Benutzer-Werkzeuge

Webseiten-Werkzeuge


software:openvpn

Dies ist eine alte Version des Dokuments!


OpenVPN

OpenVPN ist eine openSource Software die es ermöglicht hochgradig verschlüsselte VPN-Verbindungen zu errichten. Die Konfiguration von openVPN ist zwar umfangreich jedoch relativ einfach. Man muss sowohl die Server- als auch die Client-Seite betrachten.

Server

Installation

Unter Ubuntu installiert man openVPN ganz einfach mit apt-get install openvpn.

Konfiguration

Die Konfiguration folgt dem Beispiel von Ubuntuusers.de ( http://wiki.ubuntuusers.de/OpenVPN ) Damit eine Verschlüsselung überhaupt möglich ist müssen zunächst die SSL-Zertifikate mit zugehöriger CA erstellt werden.

Zu erst kopiert man sich die Beispielkonfiguration aus dem usr/share Verzeichnis

 # sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
 # sudo gunzip /etc/openvpn/server.conf.gz
 # sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa2 

Um die CA zu erstellen navigiert man in /etc/openvpn/easy-rsa2 und legt zu erst einmal mit sudo mkdir keys das Verezeichnis für alle Keys an. In der Datei vars muss man nun die Einträge für die CA bearbeiten, man passt dazu die folgenden Zeilen nach seinen Anforderungen an:

 export KEY_COUNTRY=DE
 export KEY_PROVINCE=NRW
 export KEY_CITY=Düsseldorf
 export KEY_ORG=”Vpntest”
 export KEY_EMAIL=”onlyspam@myhomepage.net”

Das Einlesen der vars geschieht mit source ./vars.

Danach mit sudo -E ./clean-all bereinigen und mit sudo -E ./build-ca die CA erstellen.

Zertifikat und Schlüssel für den Server werden mit sudo -E ./build-key-server server erstellt. Wenn alle Angaben in der varss richtig gesetzt sind kann man hier mit Enter durchklicken. Zum Abschluss muss noch zwei mal mit Y bestätigt werden.

Auch die Clients müssen Zertifikate besitzen um authentifiziert werden zu könnnen. Die Zertifikate für die Clients werden wie folgt erstellt: sudo -E ./build-key <NameDesClients> erstellt. Hierbei muss beim CommonName der Name des Clients eingegeben werden.

Es müssen dann noch die Diffie-Hellmann-Paramter erstellt werden, die geschieht wiederrum mit sudo -E ./build-dh und kann je nach Prozessor einige Zeit dauern.

Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.

software/openvpn.1339841036.txt.gz · Zuletzt geändert: 2012/10/11 10:23 (Externe Bearbeitung)