Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Both sides previous revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
software:openvpn [2012/10/07 19:36] mhoffmann [Konfiguratin des Servers] |
software:openvpn [2014/04/28 11:14] mhoffmann [Schlüssel erstellen] neue Version |
||
---|---|---|---|
Zeile 10: | Zeile 10: | ||
==== Konfiguration der Schlüssel==== | ==== Konfiguration der Schlüssel==== | ||
- | Die Konfiguration folgt dem Beispiel von Ubuntuusers.de ( http://wiki.ubuntuusers.de/OpenVPN ) | + | Die Konfiguration folgt dem Beispiel: [[uu>OpenVPN]] |
Damit eine Verschlüsselung überhaupt möglich ist müssen zunächst die SSL-Zertifikate mit zugehöriger CA erstellt werden. | Damit eine Verschlüsselung überhaupt möglich ist müssen zunächst die SSL-Zertifikate mit zugehöriger CA erstellt werden. | ||
Zeile 119: | Zeile 119: | ||
==== Schlüssel erstellen ==== | ==== Schlüssel erstellen ==== | ||
- | Auch die Clients müssen Zertifikate besitzen um authentifiziert werden zu könnnen. Die Zertifikate für die Clients werden wie folgt im Ordner **/etc/openvpn/easy-rsa2/** erstellt: | + | Auch die Clients müssen Zertifikate besitzen um authentifiziert werden zu könnnen. Die Zertifikate für die Clients werden wie folgt im Ordner **/etc/openvpn/easy-rsa2/** erstellt.: |
- | <code># sudo -E ./build-key <NameDesClients> </code> erstellt. | + | <code> |
+ | #exportiere variablen der CA | ||
+ | source ./vars | ||
+ | |||
+ | #Setze den namen des neuen Zertifikates | ||
+ | export KEY_CN=[Name des neuen Zertifikates] | ||
+ | |||
+ | #Jetzt wird das zertifikat erstellt. Dies kann mit oder ohne Passwort erfolgen. | ||
+ | #Mit Passwort | ||
+ | ./pkitool --pass [Name des neuen Zertfikates] | ||
+ | #oder ohne Passwort | ||
+ | ./pkitool [Name des neuen Zertfikates] | ||
+ | </code> erstellt. | ||
Nach Abschluss der Aktion liegen die Zertifikate im Ordner /keys. | Nach Abschluss der Aktion liegen die Zertifikate im Ordner /keys. |
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.