Auteur Sujet: Comment créer un script openvpn pour automatiser juste la création utilisateur  (Lu 3217 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne base64encode

  • Membre Junior
  • *
  • Messages: 13
  • +0/-0
Bonjour,

Je vous rédige ce message, car je souhaiterais qu’une personne puisse m'expliquer comment faire pour créer un script simple pour créer un utilisateur VPN, j'aimerais définir le nom de la personne et en fonction de ça ont peut créer son certificat et le dossier le concernant, voici les commandes que j'aimerais effectuer.

Adapter les commandes suivantes en fonction du nom de l’utilisateur qu'on aura choisi :

Citer
cd /etc/openvpn/easy-rsa
source vars
./build-key-pass client


mkdir /etc/openvpn/clientconf/client/
cp /etc/openvpn/ca.crt /etc/openvpn/ta.key keys/client.crt keys/client.key /etc/openvpn/clientconf/client/
cd /etc/openvpn/clientconf/client/
nano client.ovpn


# Client
client
dev tun
proto tcp-client
remote 150.90.124.52 443
resolv-retry infinite
cipher AES-256-CBC
; client-config-dir ccd
# Cles
# ca ca.crt
# cert client.crt
# key  client.key
tls-auth ta.key 1
key-direction 1
# Securite
nobind
persist-key
persist-tun
comp-lzo
verb 3

zip client.zip *.*

Merci d'avance pour votre aide
« Modifié: 05 octobre 2017 à 19:53:10 par base64encode »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3785
  • +263/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Le mode code gros bourrin pour commencer c'est de mettre toutes les commandes utilisées dans ton script et tu utilise echo pour créer ton fichier de conf.

#!/bin/bash

cd /etc/openvpn/easy-rsa
source vars
./build-key-pass client


mkdir /etc/openvpn/clientconf/client/
cp /etc/openvpn/ca.crt /etc/openvpn/ta.key keys/client.crt keys/client.key /etc/openvpn/clientconf/client/
cd /etc/openvpn/clientconf/client/

echo """# Client
client
dev tun
proto tcp-client
remote 150.90.124.52 443
resolv-retry infinite
cipher AES-256-CBC
; client-config-dir ccd
# Cles
# ca ca.crt
# cert client.crt
# key  client.key
tls-auth ta.key 1
key-direction 1
# Securite
nobind
persist-key
persist-tun
comp-lzo
verb 3
""" > /etc/openvpn/clientconf/client/client.ovpn

zip client.zip *.*

Après tu apprends le bash pour faire des variables des tests voir si tu est root, read -p etc...
« Modifié: 05 octobre 2017 à 21:23:02 par coyotus »

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 322
  • +18/-0
Bonsoir  8)

Si tu connais le nom du client a l'avance tu peux le définir en tant que variable en début de script, autrement tu le lui demande dans le script et tu récupère le nom en variable.Quand a l'écriture dans un fichier tu peux utiliser cat et EOF ou plus simple echo.



Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 322
  • +18/-0
Ah j'ai été devancé par un Coyote en écrivant mon message  ;D

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3785
  • +263/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Ah j'ai été devancé par un Coyote en écrivant mon message  ;D
Quand il faut basher du code :p