| 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162 |
- #!/bin/bash
- log() {
- logger -t "openvpn-create" -p user.info "$1"
- echo "$1" # Также выводим в консоль для обратной связи
- }
- # Проверка прав
- check_permissions() {
- if [[ $EUID -ne 0 ]]; then
- log "Error: This script must be run as root" >&2
- exit 1
- fi
- }
- if [ $# -ne 2 ]; then
- echo "Usage: $0 <rsa_dir> <username>"
- exit 1
- fi
- check_permissions
- RSA_DIR="$1"
- USERNAME="$2"
- # Проверяем существование директории PKI
- if [ ! -d "$RSA_DIR" ]; then
- log "PKI directory not found: $RSA_DIR"
- exit 1
- fi
- # Проверяем наличие easyrsa
- if [ ! -f "$RSA_DIR/easyrsa" ]; then
- log "easyrsa not found in $RSA_DIR"
- exit 1
- fi
- # Проверяем, не существует ли уже пользователь
- if [ -f "$RSA_DIR/pki/index.txt" ] && grep -q "CN=$USERNAME" "$RSA_DIR/pki/index.txt"; then
- log "User $USERNAME already exists"
- exit 1
- fi
- # Переходим в директорию PKI и создаем клиента
- cd "$RSA_DIR" || exit 1
- # Генерируем клиентский ключ и сертификат в batch mode (без подтверждений)
- ./easyrsa --batch build-client-full "$USERNAME" nopass
- if [ $? -eq 0 ]; then
- log "User $USERNAME created successfully"
- chown nobody:nogroup -R "$RSA_DIR/pki/issued/"
- chmod 640 "${RSA_DIR}"/pki/issued/*.crt
- chown nobody:nogroup -R "$RSA_DIR/pki/private/"
- chmod 640 "${RSA_DIR}"/pki/private/*.key
- exit 0
- else
- echo "Failed to create user $USERNAME"
- exit 1
- fi
- exit 0
|
