Dies ist eine alte Version des Dokuments!
OpenVPN ist eine openSource Software die es ermöglicht hochgradig verschlüsselte VPN-Verbindungen zu errichten. Die Konfiguration von openVPN ist zwar umfangreich jedoch relativ einfach. Man muss sowohl die Server- als auch die Client-Seite betrachten.
Unter Ubuntu installiert man openVPN ganz einfach mit apt-get install openvpn
.
Die Konfiguration folgt dem Beispiel von Ubuntuusers.de ( http://wiki.ubuntuusers.de/OpenVPN ) Damit eine Verschlüsselung überhaupt möglich ist müssen zunächst die SSL-Zertifikate mit zugehöriger CA erstellt werden.
Zu erst kopiert man sich die Beispielkonfiguration aus dem usr/share Verzeichnis
# sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ # sudo gunzip /etc/openvpn/server.conf.gz # sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa2
Um die CA zu erstellen navigiert man in /etc/openvpn/easy-rsa2 und legt zu erst einmal mit sudo mkdir keys
das Verezeichnis für alle Keys an.
In der Datei vars muss man nun die Einträge für die CA bearbeiten, man passt dazu die folgenden Zeilen nach seinen Anforderungen an:
export KEY_COUNTRY=DE export KEY_PROVINCE=NRW export KEY_CITY=Düsseldorf export KEY_ORG=”Vpntest” export KEY_EMAIL=”onlyspam@myhomepage.net”
Das Einlesen der vars geschieht mit source ./vars
.
Danach mit sudo -E ./clean-all
bereinigen und mit sudo -E ./build-ca
die CA erstellen.
Zertifikat und Schlüssel für den Server werden mit sudo -E ./build-key-server server
erstellt. Wenn alle Angaben in der varss richtig gesetzt sind kann man hier mit Enter durchklicken.
Zum Abschluss muss noch zwei mal mit Y bestätigt werden.
Auch die Clients müssen Zertifikate besitzen um authentifiziert werden zu könnnen. Die Zertifikate für die Clients werden wie folgt erstellt:
sudo -E ./build-key <NameDesClients>
erstellt. Hierbei muss beim CommonName der Name des Clients eingegeben werden.
Es müssen dann noch die Diffie-Hellmann-Paramter erstellt werden, die geschieht wiederrum mit sudo -E ./build-dh
und kann je nach Prozessor einige Zeit dauern.
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.