部署OpenVPN
cd /usr/share/easy-rsa
sudo ./easyrsa init-pki
sudo ./easyrsa build-ca nopass
> /etc/openvpn/easy-rsa/pki/ca.crt
sudo ./easyrsa gen-req america-vpn nopass
> /etc/openvpn/easy-rsa/pki/reqs/america-vpn.req
> /etc/openvpn/easy-rsa/pki/private/america-vpn.key
sudo ./easyrsa sign-req server america-vpn
> /etc/openvpn/easy-rsa/pki/issued/america-vpn.crt
sudo ./easyrsa gen-req client01 nopass
> /etc/openvpn/easy-rsa/pki/reqs/client01.req
> /etc/openvpn/easy-rsa/pki/private/client01.key
sudo ./easyrsa sign-req client client01
> /etc/openvpn/easy-rsa/pki/issued/client01.crt
sudo ./easyrsa gen-dh
> /etc/openvpn/easy-rsa/pki/dh.pem
sudo openvpn --genkey secret /etc/openvpn/easy-rsa/ta.key
> /etc/openvpn/easy-rsa/ta.key
sudo cp -p pki/ca.crt /etc/openvpn/america-vpn/
sudo cp -p pki/issued/america-vpn.crt /etc/openvpn/america-vpn/
sudo cp -p pki/private/america-vpn.key /etc/openvpn/america-vpn/
sudo cp -p ta.key /etc/openvpn/america-vpn/
sudo cp -p pki/ca.crt /etc/openvpn/client01/
sudo cp -p pki/issued/client01.crt /etc/openvpn/client01/
sudo cp -p pki/private/client01.key /etc/openvpn/client01/
sudo cp -p ta.key /etc/openvpn/client01/
sudo cp pki/dh.pem /etc/openvpn/america-vpn/