Estas instrucciones deben aplicarse desde la computadora a donde queremos copiar el archivo .ovpn que contiene el perfil de cliente. Si se está conectado al servidor por SSH, cerrar la sesión con el comando exit.
- En la computadora local a donde se quiere copiar el perfil de cliente .ovpn, ir al directorio donde se desean copiar los archivos.
-
En la terminal, ejecutar el siguiente comando, indicado al crear el perfil de usuario. Si no se tiene acceso al comando, tiene la siguiente estructura
scp -rP [puerto] root@149.50.139.206:/root/clients/[cliente]/ .
(Reemplazar [puerto] por el puerto SSH del servidor y [cliente] por el nombre de usuario creado en el servidor OpenVPN).
Ejemplo
Copiar archivos del servidor
149.50.139.206
por el puerto5151
, del usuariomatias
.En el comando scp el punto del final es importante. Indica el destino donde copiar los archivos. En este caso el punto significa "en el mismo directorio desde donde se ejecuta el comando" pero podría reemplazarse por una ruta más larga. Por ejemplo, si quisiera copiar los archivos del cliente
matias
en su propia carpeta, en lugar de terminar el comando con.
terminaria con./matias
El script de configuración de clientes de OpenVPN almacena los archivos .ovpn de configuración de los perfiles de cliente en
/root/clients/nombre_cliente
- De los cuatro archivos copiados, nos interesa el archivo [cliente].ovpn.
Los archivos generados son:
- ca.crt: Necesario para verificar la autenticidad del servidor.
- [usuario].crt: Necesario para la autenticación del cliente.
- [usuario].key: Necesario para la autenticación del cliente (debe mantenerse seguro).
- [usuario].ovpn: Necesario ya que contiene los detalles de configuración para la conexión.
Si bien los archivos necesarios para configurar la conexión son todos, en la práctica, el archivo .ovpn está configurado para incluir los contenidos de los otros tres usando etiquetas <ca>
, <cert>
y <key>
, lo cual simplifica la distribución a los usuarios, ya que solo necesitarían el archivo .ovpn.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.