121
Bearbeitungen
Änderungen
KZeile 1:
Zeile 1: + Zeile 7:
Zeile 8: − + Zeile 14:
Zeile 15: − + − + Zeile 21:
Zeile 22: − + − + + + − + + + + + + + + + + + + + + + + + + + + +
Bot: {{Vorlage:LinksReparieren}} hinzugefügt
{{Vorlage:LinksReparieren}}
Eine schnelle, dreckige Anleitung zur Benutzung des OpenVPN-Servers in der Liszt-18.
Eine schnelle, dreckige Anleitung zur Benutzung des OpenVPN-Servers in der Liszt-18.
** Linux: ''"Wie, GUI?"'' - http://sourceforge.net/projects/openvpnadmin/ http://home.gna.org/kvpnc/en/index.html
** Linux: ''"Wie, GUI?"'' - http://sourceforge.net/projects/openvpnadmin/ http://home.gna.org/kvpnc/en/index.html
* Zertifikaterstellung:
* Zertifikaterstellung:
** Windows: http://10.1.18.128/howto/mycert.zip
** Windows: http://104.63.1.2/howto/mycert.zip
** Linux: http://www.hohnstaedt.de/xca.html
** Linux: http://www.hohnstaedt.de/xca.html
** MacOSX: ??
** MacOSX: ??
# Zuerst mal OpenVPN installieren
# Zuerst mal OpenVPN installieren
# Eine Beispiel-Config ist hier zu finden: http://10.1.18.128/howto/OpenVPN-L18a.conf
# Eine Beispiel-Config ist hier zu finden: http://104.63.1.2/howto/OpenVPN-L18a.conf
# Dann brauchst du das CA-Zertifikat des Servers: http://10.1.18.128/ca.crt
# Dann brauchst du das CA-Zertifikat des Servers: http://104.63.1.2/ca.crt
# Damit kann dann ein privater Schlüssel und ein 'Certificate Signing Request' generiert werden:
# Damit kann dann ein privater Schlüssel und ein 'Certificate Signing Request' generiert werden:
## Windowsuser können das mit Mycert (s.o.) probieren, eine vorbereitete Config liegt in diesem Zipfile bei.
## Windowsuser können das mit Mycert (s.o.) probieren, eine vorbereitete Config liegt in diesem Zipfile bei.
## MacOSX ist mir (noch) nichts bekannt
## MacOSX ist mir (noch) nichts bekannt
## Nicht alle Felder sind beliebig wählbar, Details siehe [[Liszt-18/Openvpn#CSR-Erstellung]]
## Nicht alle Felder sind beliebig wählbar, Details siehe [[Liszt-18/Openvpn#CSR-Erstellung]]
# Das reslutierende CSR-File dann an [[Benutzer:Lars]] mailen, daraus wird ein dein Zertifkat erstellt.
# Das reslutierende CSR-File (und nur das CSR, auf keinen Fall den privaten Schlüssel!) dann an [[Benutzer:Lars|Lars]] mailen, daraus wird ein dein Zertifkat erstellt.
# Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben. Das Zertifikat
# Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben, das packst du an den gleichen Ort wie deinen privaten Schlüssel, und trägst beides in die OpenVPN-Config Datei ein.
# Das war's. Openvpn starten und bei Fehlern einfach eine Mail an [[Benutzer:Lars|Lars]] oder die [[Mailingliste]]...
===CSR-Erstellung===
===CSR-Erstellung===
Diese Felder des CSRs sind festgelegt:
===Openvpn-Config===
* C / Country: DE
* ST / State: NA
*L / Locality: WEIMAR
* O / Organistation: subsignal
Diese Felder sollten eindeutig sein:
* CN / Common Name: '' z.B. dein name ''
* emailAddress: ''deine email''
===TODO===
* Anleitung auf Fehler checken
* Nullsoft Installer Package aus OpenVPN-GUI, Mycert & Configs
* Brushed Metal Lösung für OSX
* Webformular zum Upload der CSRs
* X509 besser verstehen: Warum sind welche Felder festgelegt..?
[[Kategorie:Howto]]
[[Kategorie:ToteLinks]]