Liszt-18/Openvpn: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
K (Bot: Ergänze Kategorie ToteLinks) |
|||
Zeile 49: | Zeile 49: | ||
* X509 besser verstehen: Warum sind welche Felder festgelegt..? | * X509 besser verstehen: Warum sind welche Felder festgelegt..? | ||
− | [[Kategorie: Howto]] | + | [[Kategorie:Howto]] |
+ | [[Kategorie:ToteLinks]] |
Version vom 11. April 2021, 17:47 Uhr
Eine schnelle, dreckige Anleitung zur Benutzung des OpenVPN-Servers in der Liszt-18.
Benötigte Software
- OpenVPN (mit GUI):
- Windows: http://openvpn.se/
- MacOSX: http://www.tunnelblick.net/
- Linux: "Wie, GUI?" - http://sourceforge.net/projects/openvpnadmin/ http://home.gna.org/kvpnc/en/index.html
- Zertifikaterstellung:
- Windows: http://104.63.1.2/howto/mycert.zip
- Linux: http://www.hohnstaedt.de/xca.html
- MacOSX: ??
Schnelldurchlauf
- Zuerst mal OpenVPN installieren
- Eine Beispiel-Config ist hier zu finden: http://104.63.1.2/howto/OpenVPN-L18a.conf
- Dann brauchst du das CA-Zertifikat des Servers: http://104.63.1.2/ca.crt
- Damit kann dann ein privater Schlüssel und ein 'Certificate Signing Request' generiert werden:
- Windowsuser können das mit Mycert (s.o.) probieren, eine vorbereitete Config liegt in diesem Zipfile bei.
- Für Linux gibts es xca (s.o)
- MacOSX ist mir (noch) nichts bekannt
- Nicht alle Felder sind beliebig wählbar, Details siehe Liszt-18/Openvpn#CSR-Erstellung
- Das reslutierende CSR-File (und nur das CSR, auf keinen Fall den privaten Schlüssel!) dann an Lars mailen, daraus wird ein dein Zertifkat erstellt.
- Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben, das packst du an den gleichen Ort wie deinen privaten Schlüssel, und trägst beides in die OpenVPN-Config Datei ein.
- Das war's. Openvpn starten und bei Fehlern einfach eine Mail an Lars oder die Mailingliste...
CSR-Erstellung
Diese Felder des CSRs sind festgelegt:
- C / Country: DE
- ST / State: NA
- L / Locality: WEIMAR
- O / Organistation: subsignal
Diese Felder sollten eindeutig sein:
- CN / Common Name: z.B. dein name
- emailAddress: deine email
TODO
- Anleitung auf Fehler checken
- Nullsoft Installer Package aus OpenVPN-GUI, Mycert & Configs
- Brushed Metal Lösung für OSX
- Webformular zum Upload der CSRs
- X509 besser verstehen: Warum sind welche Felder festgelegt..?