1:去客户端用户的easy-rsa目录 (其实就是一个全新的easy-rsa工具目录 避免与服务端生成的东西混淆)
、非服务器目录 比如我的 /home/client/easy-rsa
2: 初始化 ./easyrsa init-pki
3:./easyrsa gen-req testuser生成testuser用户的证书 这里要输入密码 是用户的密码 比如test123
4:服务端导入 进入到服务端 比如我是 /etc/openvpn/easy-rsa
./easyrsa import-req /home/client/easy-rsa/pki/reqs/testuser.req testuser
5:签约
./easyrsa sign client testuser 这里要输入密码 是服务端ca的密码 比如我的dai2.....XXX
完事
这里复制下文件 都放到 home/myclient 下使用
cp /etc/openvpn/easy-rsa/pki/ca.crt /home/myclient/ca.car ===》这个文件多个用户都一样的 复制一次就行了
cp /etc/openvpn/easy-rsa/pki/issued/testuser.crt /home/myclient/testuser.crt
cp /etc/openvpn/easy-rsa/pki/private/testuser.key /home/myclient/testuser.key
---------------------
这三个文件给用户 用户就可以通过vpn拨号登录了
如果创建第二个用用户 继续第一步
1:去用户的easy目录 、非服务器目录 比如我的 /home/client/easy-rsa
2: 初始化 ./easyrsa init-pki
3:./easyrsa gen-req testuser2生成testuser2用户的证书 这里要输入密码 是用户的密码 比如test123123
.......