Строим VPN на Raspberry Pi. Часть 17

еперь, если у Вас нет статического публичного IP-адреса, необходимо использовать службу системы динамических доменных имен (DDNS), чтобы получить для себя доменное имя, которое заменит IP-адрес. Автор рекомендует использовать бесплатный сервис DNS Dynamic, который позволяет выбрать имя по Вашему выбору. Тогда на Pi Вам нужно запустить DDClient, чтобы автоматически обновить DDNS-реестр. Полное руководство о том, как это сделать здесь. Кстати, если вы хотите Plants vs Zombies Алавар скачать бесплатно и без регистрации — смело переходите по ссылке ранее.
Как всегда, нажмите Ctrl + X для сохранения и выхода из редактора нано.
Далее, нам необходимо создать сам файл сценария. Сценарий будет запускаться из файла оболочки, который является исполняемым скриптом, обычно автоматизирует задачи в Linux, в том числе, в этом случае.
nano /etc/openvpn/easy-rsa/keys/MakeOPVN.sh
Вот сценарий, который написал Jodoin. Скопируйте и вставьте его в свой пустой файл оболочки. (Примечание: Этот сценарий был немного не в порядке из-за — как вы уже догадались — ошибки копипаста. Сейчас он должен работать …)
Вам все еще необходимо разрешить этому сценарию на запуск. Во-первых, перейдите в папку, где он находится:
cd / etc / openvpn / easy-rsa / keys /
А затем дайте ему полномочия root. Как Вы помните из первой части, разрешения в Linux регулируются различными трехзначными номерами. Семьсот означает «владелец может читать, писать и выполнять»:
chmod 700 MakeOPVN.sh
Наконец, выполните скрипт с:
./MakeOPVN.sh
Когда скрипт запущен, он попросит Вас ввести имена существующих клиентов, для которых Вы раньше генерировали ключи CA. Пример: «Client1». Убедитесь, что назвали только клиентов, которые уже существуют.
Если все пойдет хорошо, то Вы должны увидеть этот представлен строку:
Done! Client1.opvn Successfully Created.
Повторите этот шаг для каждого существующего клиента.