OpenVPN
Aus NeoWiki
Diese Seite wird nicht mehr weiter gepflegt!
Inhaltsverzeichnis |
OpenVPN-Server
http://www.henningdippel.de/?page_id=46
Installation
- apt-get install openvpn
- cp -r /usr/share/doc/openvpn/ /etc/
- cd /etc/openvpn/examples/easy-rsa/
- "vars" bearbeiten und letzte Zeilen anpassen
- . vars
- ./clean-all
- ./build-ca
- ./build-key-server server (common name = server ; am schluss 2x mit y bestätigen)
Danach die Client Zertifikate erstellen (common name = vpn_client1):
- ./build-key vpn_client1
Abschliessend:
- ./build-dh
Konfiguration
- cd /etc/openvpn/examples/easy-rsa/
- mv keys /etc/openvpn/
- cd ../sample-config-files/
- gzip -d server.conf.gz
- mv server.conf /etc/openvpn/
Folgende Zeilen anpassen:
- ca /etc/openvpn/keys/ca.crt
- cert /etc/openvpn/keys/server.crt
- key /etc/openvpn/keys/server.key # This file should be kept secret
- dh /etc/openvpn/keys/dh1024.pem
Verschiedenes
- Nicht vergessen "Port 1194 (UDP)" in Firewall zu öffnen bzw auf den Server zu Forwarden
OpenVPN-Client
Win2000 / WinXP
Installation
Client herunterladen von http://openvpn.net/
- OpenVPN Installer EXE herunterladen
- Installieren
- Den scheiss "nicht bestandenenen WinXP Logo-Test" ignorieren und den TAP Treiber trotzdem installieren
Referenz: http://openvpn.net/INSTALL-win32.html
Konfiguration
- cd c:\programme\openvpn
- copy sample-config\client.ovpn config
.ovpn bearbeiten:
- dev tap
- remote <serverhostname> 1194
- ca c:\\vpnkeys\\neosoft\\ca.crt
- cert c:\\vpnkeys\\neosoft\\vpn_client1.crt
- key c:\\vpnkeys\\neosoft\\vpn_client1.key
Ready to launch
- vpn_client1.* und ca.crt vom server nach c:\vpnkeys\neosoft kopieren
Verknüpfung anlegen:
- "C:\Programme\OpenVPN\bin\openvpn.exe" --pause-exit --float --config "C:\Programme\OpenVPN\config\NeoSoft.ovpn"
