Автоматизация создания OpenVPN конфига для всех устройств?

Всем добрый день.

Столкнулся с неудобством при настройке openvpn на микротике, а именно с конфигами клиентов.

Сам процесс создания сертификатов, пользователей и прочего описывать не буду.

На выходе получаем файлы:

username.ovpn
ca.cert
client.cert
client.key

Можно все записать в один username.ovpn файл и радоваться жизни. Вопрос - как автоматизировать этот процесс?

Возможно есть варианты создать все в нужном сервисе и перекинуть в микротик.
  • Вопрос задан
  • 185 просмотров
Пригласить эксперта
Ответы на вопрос 4
paran0id
@paran0id
Красноглазых дел мастер
Я это ансиблом делал. Генерил сертификаты, конфиг по шаблону, паковал это всё в запароленный архив и отправлял пользователю.
Ответ написан
@ky0
Миллиардер, филантроп, патологический лгун
Раз у вас на выходе уже есть все необходимые ключи/сертификаты - добавить их в конфиг, это десяток строк на баше/питоне/etc.
Ответ написан
@iddqda
network engineer, netdevops
как то так например:
KEY_DIR=~/openvpn-ca/keys
OUTPUT_DIR=~/client-configs/files
BASE_CONFIG=~/client-configs/base.conf

cat ${BASE_CONFIG} \
    <(echo -e '<ca>') \
    ${KEY_DIR}/ca.crt \
    <(echo -e '</ca>\n<cert>') \
    ${KEY_DIR}/${1}.crt \
    <(echo -e '</cert>\n<key>') \
    ${KEY_DIR}/${1}.key \
    <(echo -e '</key>\n<tls-auth>') \
    ${KEY_DIR}/ta.key \
    <(echo -e '</tls-auth>') \
    > ${OUTPUT_DIR}/${1}.ovpn
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы