“我报名参加金石计划1期挑战——瓜分10万奖池，这是我的第1篇文章，点击查看活动详情”

局域网内为不同的访问用户颁发不同的证书

[toc]

1. 生成客户端证书

docker run -v /home/docker/openvpn:/etc/openvpn --log-driver=none --rm -it kylemanna/openvpn easyrsa build-client-full {客户端名称} nopass

示例：

docker run -v /home/docker/openvpn:/etc/openvpn --log-driver=none --rm -it kylemanna/openvpn easyrsa build-client-full SZ_CODE_11 nopass

nopass 客户端是否需要输入密码，加上客户端不用输入密码，去掉需设置密码，客户端访问时输入密码

生成完成后，输入上面的CA密码，密码: 自定义密码,在创建CA时设置的密码

2. 创建客户端导出目录

sudo mkdir -p /home/docker/openvpn/conf

3. 导出客户端配置

docker run -v /home/docker/openvpn:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient {客户端名称} > /home/docker/openvpn/conf/{客户端名称}.ovpn

示例：

docker run -v /home/docker/openvpn:/etc/openvpn --rm kylemanna/openvpn ovpn_getclient Client1 > /home/docker/openvpn/conf/Client1.ovpn

Client1 为导出的客户端名称，此处可随意填写

4. 导出客户端配置文件

cp /home/docker/openvpn/conf/Client1.ovpn /home/

Client1 为VPN配置名称，可不重复