121
Bearbeitungen
Änderungen
Zur Navigation springen
Zur Suche springen
KZeile 1:
Zeile 1: + Zeile 7:
Zeile 8: − + Zeile 14:
Zeile 15: − + − + Zeile 21:
Zeile 22: − + − + Zeile 30:
Zeile 31: − + − + − + − + − + − + − + − Zeile 48:
Zeile 48: + + + +
Bot: {{Vorlage:LinksReparieren}} hinzugefügt
{{Vorlage:LinksReparieren}}
Eine schnelle, dreckige Anleitung zur Benutzung des OpenVPN-Servers in der Liszt-18.
Eine schnelle, dreckige Anleitung zur Benutzung des OpenVPN-Servers in der Liszt-18.
** Linux: ''"Wie, GUI?"'' - http://sourceforge.net/projects/openvpnadmin/ http://home.gna.org/kvpnc/en/index.html
** Linux: ''"Wie, GUI?"'' - http://sourceforge.net/projects/openvpnadmin/ http://home.gna.org/kvpnc/en/index.html
* Zertifikaterstellung:
* Zertifikaterstellung:
** Windows: http://10.1.18.128/howto/mycert.zip
** Windows: http://104.63.1.2/howto/mycert.zip
** Linux: http://www.hohnstaedt.de/xca.html
** Linux: http://www.hohnstaedt.de/xca.html
** MacOSX: ??
** MacOSX: ??
# Zuerst mal OpenVPN installieren
# Zuerst mal OpenVPN installieren
# Eine Beispiel-Config ist hier zu finden: http://10.1.18.128/howto/OpenVPN-L18a.conf
# Eine Beispiel-Config ist hier zu finden: http://104.63.1.2/howto/OpenVPN-L18a.conf
# Dann brauchst du das CA-Zertifikat des Servers: http://10.1.18.128/ca.crt
# Dann brauchst du das CA-Zertifikat des Servers: http://104.63.1.2/ca.crt
# Damit kann dann ein privater Schlüssel und ein 'Certificate Signing Request' generiert werden:
# Damit kann dann ein privater Schlüssel und ein 'Certificate Signing Request' generiert werden:
## Windowsuser können das mit Mycert (s.o.) probieren, eine vorbereitete Config liegt in diesem Zipfile bei.
## Windowsuser können das mit Mycert (s.o.) probieren, eine vorbereitete Config liegt in diesem Zipfile bei.
## MacOSX ist mir (noch) nichts bekannt
## MacOSX ist mir (noch) nichts bekannt
## Nicht alle Felder sind beliebig wählbar, Details siehe [[Liszt-18/Openvpn#CSR-Erstellung]]
## Nicht alle Felder sind beliebig wählbar, Details siehe [[Liszt-18/Openvpn#CSR-Erstellung]]
# Das reslutierende CSR-File (und nur das CSR, auf keinen Fall den privaten Schlüssel!) dann an [[Benutzer:Lars]] mailen, daraus wird ein dein Zertifkat erstellt.
# Das reslutierende CSR-File (und nur das CSR, auf keinen Fall den privaten Schlüssel!) dann an [[Benutzer:Lars|Lars]] mailen, daraus wird ein dein Zertifkat erstellt.
# Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben, das packst du an den gleichen Ort wie deinen privaten Schlüssel, und trägst beides in die OpenVPN-Config Datei ein.
# Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben, das packst du an den gleichen Ort wie deinen privaten Schlüssel, und trägst beides in die OpenVPN-Config Datei ein.
# Das war's. Openvpn starten und bei Fehlern einfach eine Mail an [[Benutzer:Lars]] oder die [[Mailingliste]]...
# Das war's. Openvpn starten und bei Fehlern einfach eine Mail an [[Benutzer:Lars|Lars]] oder die [[Mailingliste]]...
Diese Felder des CSRs sind festgelegt:
Diese Felder des CSRs sind festgelegt:
C / Country: DE
* C / Country: DE
ST / State: NA
* ST / State: NA
L / Locality: WEIMAR
*L / Locality: WEIMAR
O / Organistation: subsignal
* O / Organistation: subsignal
Diese Felder des CSRs sollten eindeutig sein:
Diese Felder sollten eindeutig sein:
* CN / Common Name: '' z.B. dein name ''
CN / Common Name: ''Ein eindeutiger Name, z.B. lars-macbook-pro''
* emailAddress: ''deine email''
emailAddress: '' deine Email''
* Brushed Metal Lösung für OSX
* Brushed Metal Lösung für OSX
* Webformular zum Upload der CSRs
* Webformular zum Upload der CSRs
* X509 besser verstehen: Warum sind welche Felder festgelegt..?
[[Kategorie:Howto]]
[[Kategorie:ToteLinks]]