Liszt-18/Openvpn
Eine schnelle, dreckige Anleitung zur Benutzung des OpenVPN-Servers in der Liszt-18.
Benötigte Software
- OpenVPN (mit GUI):
- Windows: http://openvpn.se/
- MacOSX: http://www.tunnelblick.net/
- Linux: "Wie, GUI?" - http://sourceforge.net/projects/openvpnadmin/ http://home.gna.org/kvpnc/en/index.html
- Zertifikaterstellung:
- Windows: http://10.1.18.128/howto/mycert.zip
- Linux: http://www.hohnstaedt.de/xca.html
- MacOSX: ??
Schnelldurchlauf
- Zuerst mal OpenVPN installieren
- Eine Beispiel-Config ist hier zu finden: http://10.1.18.128/howto/OpenVPN-L18a.conf
- Dann brauchst du das CA-Zertifikat des Servers: http://10.1.18.128/ca.crt
- Damit kann dann ein privater Schlüssel und ein 'Certificate Signing Request' generiert werden:
- Windowsuser können das mit Mycert (s.o.) probieren, eine vorbereitete Config liegt in diesem Zipfile bei.
- Für Linux gibts es xca (s.o)
- MacOSX ist mir (noch) nichts bekannt
- Nicht alle Felder sind beliebig wählbar, Details siehe Liszt-18/Openvpn#CSR-Erstellung
- Das reslutierende CSR-File (und nur das CSR, auf keinen Fall den privaten Schlüssel!) dann an Lars mailen, daraus wird ein dein Zertifkat erstellt.
- Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben, das packst du an den gleichen Ort wie deinen privaten Schlüssel, und trägst beides in die OpenVPN-Config Datei ein.
- Das war's. Openvpn starten und bei Fehlern einfach eine Mail an Lars oder die Mailingliste...
CSR-Erstellung
Diese Felder des CSRs sind festgelegt:
- C / Country: DE
- ST / State: NA
- L / Locality: WEIMAR
- O / Organistation: subsignal
- emailAddress: subsignal@subsignal.org
Der Common Name identifiziert dein persönlches Zertifikat, hier kommt am besten dein Name oder deine Email-Adresse rein
- CN / Common Name: z.B.: ich@example.com
TODO
- Anleitung auf Fehler checken
- Nullsoft Installer Package aus OpenVPN-GUI, Mycert & Configs
- Brushed Metal Lösung für OSX
- Webformular zum Upload der CSRs
- X509 besser verstehen: Warum sind welche Felder festgelegt..?