Liszt-18/Openvpn: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Lars (Diskussion | Beiträge) K (doch anders...) |
|||
Zeile 7: | Zeile 7: | ||
** Linux: ''"Wie, GUI?"'' - http://sourceforge.net/projects/openvpnadmin/ http://home.gna.org/kvpnc/en/index.html | ** Linux: ''"Wie, GUI?"'' - http://sourceforge.net/projects/openvpnadmin/ http://home.gna.org/kvpnc/en/index.html | ||
* Zertifikaterstellung: | * Zertifikaterstellung: | ||
− | ** Windows: http:// | + | ** Windows: http://104.63.1.2/howto/mycert.zip |
** Linux: http://www.hohnstaedt.de/xca.html | ** Linux: http://www.hohnstaedt.de/xca.html | ||
** MacOSX: ?? | ** MacOSX: ?? | ||
Zeile 14: | Zeile 14: | ||
# Zuerst mal OpenVPN installieren | # Zuerst mal OpenVPN installieren | ||
− | # Eine Beispiel-Config ist hier zu finden: http:// | + | # Eine Beispiel-Config ist hier zu finden: http://104.63.1.2/howto/OpenVPN-L18a.conf |
− | # Dann brauchst du das CA-Zertifikat des Servers: http:// | + | # Dann brauchst du das CA-Zertifikat des Servers: http://104.63.1.2/ca.crt |
# Damit kann dann ein privater Schlüssel und ein 'Certificate Signing Request' generiert werden: | # Damit kann dann ein privater Schlüssel und ein 'Certificate Signing Request' generiert werden: | ||
## Windowsuser können das mit Mycert (s.o.) probieren, eine vorbereitete Config liegt in diesem Zipfile bei. | ## Windowsuser können das mit Mycert (s.o.) probieren, eine vorbereitete Config liegt in diesem Zipfile bei. | ||
Zeile 48: | Zeile 48: | ||
* Webformular zum Upload der CSRs | * Webformular zum Upload der CSRs | ||
* X509 besser verstehen: Warum sind welche Felder festgelegt..? | * X509 besser verstehen: Warum sind welche Felder festgelegt..? | ||
+ | |||
+ | [[Kategorie: Howto]] |
Version vom 20. Mai 2007, 09:54 Uhr
Eine schnelle, dreckige Anleitung zur Benutzung des OpenVPN-Servers in der Liszt-18.
Benötigte Software
- OpenVPN (mit GUI):
- Windows: http://openvpn.se/
- MacOSX: http://www.tunnelblick.net/
- Linux: "Wie, GUI?" - http://sourceforge.net/projects/openvpnadmin/ http://home.gna.org/kvpnc/en/index.html
- Zertifikaterstellung:
- Windows: http://104.63.1.2/howto/mycert.zip
- Linux: http://www.hohnstaedt.de/xca.html
- MacOSX: ??
Schnelldurchlauf
- Zuerst mal OpenVPN installieren
- Eine Beispiel-Config ist hier zu finden: http://104.63.1.2/howto/OpenVPN-L18a.conf
- Dann brauchst du das CA-Zertifikat des Servers: http://104.63.1.2/ca.crt
- Damit kann dann ein privater Schlüssel und ein 'Certificate Signing Request' generiert werden:
- Windowsuser können das mit Mycert (s.o.) probieren, eine vorbereitete Config liegt in diesem Zipfile bei.
- Für Linux gibts es xca (s.o)
- MacOSX ist mir (noch) nichts bekannt
- Nicht alle Felder sind beliebig wählbar, Details siehe Liszt-18/Openvpn#CSR-Erstellung
- Das reslutierende CSR-File (und nur das CSR, auf keinen Fall den privaten Schlüssel!) dann an Lars mailen, daraus wird ein dein Zertifkat erstellt.
- Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben, das packst du an den gleichen Ort wie deinen privaten Schlüssel, und trägst beides in die OpenVPN-Config Datei ein.
- Das war's. Openvpn starten und bei Fehlern einfach eine Mail an Lars oder die Mailingliste...
CSR-Erstellung
Diese Felder des CSRs sind festgelegt:
- C / Country: DE
- ST / State: NA
- L / Locality: WEIMAR
- O / Organistation: subsignal
Diese Felder sollten eindeutig sein:
- CN / Common Name: z.B. dein name
- emailAddress: deine email
TODO
- Anleitung auf Fehler checken
- Nullsoft Installer Package aus OpenVPN-GUI, Mycert & Configs
- Brushed Metal Lösung für OSX
- Webformular zum Upload der CSRs
- X509 besser verstehen: Warum sind welche Felder festgelegt..?