Liszt-18/Openvpn: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Lars (Diskussion | Beiträge) (fertsch.. bitte testen) |
Lars (Diskussion | Beiträge) (cosmetique) |
||
Zeile 21: | Zeile 21: | ||
## MacOSX ist mir (noch) nichts bekannt | ## MacOSX ist mir (noch) nichts bekannt | ||
## Nicht alle Felder sind beliebig wählbar, Details siehe [[Liszt-18/Openvpn#CSR-Erstellung]] | ## Nicht alle Felder sind beliebig wählbar, Details siehe [[Liszt-18/Openvpn#CSR-Erstellung]] | ||
− | # Das reslutierende CSR-File (und nur das CSR, auf keinen Fall den privaten Schlüssel!) dann an [[Benutzer:Lars]] mailen, daraus wird ein dein Zertifkat erstellt. | + | # Das reslutierende CSR-File (und nur das CSR, auf keinen Fall den privaten Schlüssel!) dann an [[Benutzer:Lars|Lars]] mailen, daraus wird ein dein Zertifkat erstellt. |
# Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben, das packst du an den gleichen Ort wie deinen privaten Schlüssel, und trägst beides in die OpenVPN-Config Datei ein. | # Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben, das packst du an den gleichen Ort wie deinen privaten Schlüssel, und trägst beides in die OpenVPN-Config Datei ein. | ||
− | # Das war's. Openvpn starten und bei Fehlern einfach eine Mail an [[Benutzer:Lars]] oder die [[Mailingliste]]... | + | # Das war's. Openvpn starten und bei Fehlern einfach eine Mail an [[Benutzer:Lars|Lars]] oder die [[Mailingliste]]... |
Version vom 20. Januar 2006, 15:54 Uhr
Eine schnelle, dreckige Anleitung zur Benutzung des OpenVPN-Servers in der Liszt-18.
Benötigte Software
- OpenVPN (mit GUI):
- Windows: http://openvpn.se/
- MacOSX: http://www.tunnelblick.net/
- Linux: "Wie, GUI?" - http://sourceforge.net/projects/openvpnadmin/ http://home.gna.org/kvpnc/en/index.html
- Zertifikaterstellung:
- Windows: http://10.1.18.128/howto/mycert.zip
- Linux: http://www.hohnstaedt.de/xca.html
- MacOSX: ??
Schnelldurchlauf
- Zuerst mal OpenVPN installieren
- Eine Beispiel-Config ist hier zu finden: http://10.1.18.128/howto/OpenVPN-L18a.conf
- Dann brauchst du das CA-Zertifikat des Servers: http://10.1.18.128/ca.crt
- Damit kann dann ein privater Schlüssel und ein 'Certificate Signing Request' generiert werden:
- Windowsuser können das mit Mycert (s.o.) probieren, eine vorbereitete Config liegt in diesem Zipfile bei.
- Für Linux gibts es xca (s.o)
- MacOSX ist mir (noch) nichts bekannt
- Nicht alle Felder sind beliebig wählbar, Details siehe Liszt-18/Openvpn#CSR-Erstellung
- Das reslutierende CSR-File (und nur das CSR, auf keinen Fall den privaten Schlüssel!) dann an Lars mailen, daraus wird ein dein Zertifkat erstellt.
- Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben, das packst du an den gleichen Ort wie deinen privaten Schlüssel, und trägst beides in die OpenVPN-Config Datei ein.
- Das war's. Openvpn starten und bei Fehlern einfach eine Mail an Lars oder die Mailingliste...
CSR-Erstellung
Diese Felder des CSRs sind festgelegt:
C / Country: DE ST / State: NA L / Locality: WEIMAR O / Organistation: subsignal
Diese Felder des CSRs sollten eindeutig sein:
CN / Common Name: Ein eindeutiger Name, z.B. lars-macbook-pro emailAddress: deine Email
TODO
- Anleitung auf Fehler checken
- Nullsoft Installer Package aus OpenVPN-GUI, Mycert & Configs
- Brushed Metal Lösung für OSX
- Webformular zum Upload der CSRs