TOC

VPN 重新配置流程

处于安全原因,每隔几个月重新更换一次 OpenVPN 的配置文件,以防被攻击。运维讲配置文件加密打包分发给每个人,然后大家将其覆盖到现在的目录中。

我是 Linux 环境(Ubuntu, 准备切入 Fedora),这里我记录一下更新流程,下次务必 1 分钟之内切换完成。

  1. 通过密码解压配置文件

    ls ~/Documents/Mine/config20211213/
    # ca.crt  client.crt  client.key  client.ovpn
    
  2. 备份之前的证书文件

    cd /etc/openvpn
    sudo mkdir backup20211227
    sudo mv ca.crt client.crt client.key client.ovpn backup20211227/
    sudo cp client.conf backup20211227/
    
  3. 采用新的证书文件

    sudo mv ~/Documents/Mine/config20211213/{ca.crt,client.crt,client.key,client.ovpn} /etc/openvpn
    sudo chmod 400 /etc/openvpn/{ca.crt,client.crt,client.key,client.ovpn}
    
  4. 通过和旧的 client.ovpn 文件比对,讲需要修改的地方同步到 /etc/openvpn/client.conf

    sudo diff client.ovpn backup20211227/client.ovpn
    sudo vim /etc/openvpn/client.conf
    # w! sudo tee %
    
  5. 重新启动 OpenVPN,试一下是否配置成功

    sudo systemctl restart openvpn@client