Zeile 1: |
Zeile 1: |
| + | {{Vorlage:LinksReparieren}} |
| Eine schnelle, dreckige Anleitung zur Benutzung des OpenVPN-Servers in der Liszt-18. | | Eine schnelle, dreckige Anleitung zur Benutzung des OpenVPN-Servers in der Liszt-18. |
| | | |
Zeile 7: |
Zeile 8: |
| ** Linux: ''"Wie, GUI?"'' - http://sourceforge.net/projects/openvpnadmin/ http://home.gna.org/kvpnc/en/index.html | | ** Linux: ''"Wie, GUI?"'' - http://sourceforge.net/projects/openvpnadmin/ http://home.gna.org/kvpnc/en/index.html |
| * Zertifikaterstellung: | | * Zertifikaterstellung: |
− | ** Windows: http://10.1.18.128/howto/mycert.zip | + | ** Windows: http://104.63.1.2/howto/mycert.zip |
| ** Linux: http://www.hohnstaedt.de/xca.html | | ** Linux: http://www.hohnstaedt.de/xca.html |
| ** MacOSX: ?? | | ** MacOSX: ?? |
Zeile 14: |
Zeile 15: |
| | | |
| # Zuerst mal OpenVPN installieren | | # Zuerst mal OpenVPN installieren |
− | # Eine Beispiel-Config ist hier zu finden: http://10.1.18.128/howto/OpenVPN-L18a.conf | + | # Eine Beispiel-Config ist hier zu finden: http://104.63.1.2/howto/OpenVPN-L18a.conf |
− | # Dann brauchst du das CA-Zertifikat des Servers: http://10.1.18.128/ca.crt | + | # Dann brauchst du das CA-Zertifikat des Servers: http://104.63.1.2/ca.crt |
| # Damit kann dann ein privater Schlüssel und ein 'Certificate Signing Request' generiert werden: | | # Damit kann dann ein privater Schlüssel und ein 'Certificate Signing Request' generiert werden: |
| ## Windowsuser können das mit Mycert (s.o.) probieren, eine vorbereitete Config liegt in diesem Zipfile bei. | | ## Windowsuser können das mit Mycert (s.o.) probieren, eine vorbereitete Config liegt in diesem Zipfile bei. |
Zeile 21: |
Zeile 22: |
| ## MacOSX ist mir (noch) nichts bekannt | | ## MacOSX ist mir (noch) nichts bekannt |
| ## Nicht alle Felder sind beliebig wählbar, Details siehe [[Liszt-18/Openvpn#CSR-Erstellung]] | | ## Nicht alle Felder sind beliebig wählbar, Details siehe [[Liszt-18/Openvpn#CSR-Erstellung]] |
− | # Das reslutierende CSR-File (und nur das CSR, auf keinen Fall den privaten Schlüssel!) dann an [[Benutzer:Lars]] mailen, daraus wird ein dein Zertifkat erstellt. | + | # Das reslutierende CSR-File (und nur das CSR, auf keinen Fall den privaten Schlüssel!) dann an [[Benutzer:Lars|Lars]] mailen, daraus wird ein dein Zertifkat erstellt. |
| # Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben, das packst du an den gleichen Ort wie deinen privaten Schlüssel, und trägst beides in die OpenVPN-Config Datei ein. | | # Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben, das packst du an den gleichen Ort wie deinen privaten Schlüssel, und trägst beides in die OpenVPN-Config Datei ein. |
− | # Das war's. Openvpn starten und bei Fehlern einfach eine Mail an [[Benutzer:Lars]] oder die [[Mailingliste]]... | + | # Das war's. Openvpn starten und bei Fehlern einfach eine Mail an [[Benutzer:Lars|Lars]] oder die [[Mailingliste]]... |
| | | |
| | | |
Zeile 30: |
Zeile 31: |
| Diese Felder des CSRs sind festgelegt: | | Diese Felder des CSRs sind festgelegt: |
| | | |
− | C / Country: DE | + | * C / Country: DE |
− | ST / State: NA | + | * ST / State: NA |
− | L / Locality: WEIMAR | + | *L / Locality: WEIMAR |
− | O / Organistation: subsignal | + | * O / Organistation: subsignal |
| | | |
| | | |
− | Diese Felder des CSRs sollten eindeutig sein: | + | Diese Felder sollten eindeutig sein: |
− | | + | * CN / Common Name: '' z.B. dein name '' |
− | CN / Common Name: ''Ein eindeutiger Name, z.B. lars-macbook-pro'' | + | * emailAddress: ''deine email'' |
− | emailAddress: '' deine Email'' | |
| | | |
| | | |
Zeile 48: |
Zeile 48: |
| * Brushed Metal Lösung für OSX | | * Brushed Metal Lösung für OSX |
| * Webformular zum Upload der CSRs | | * Webformular zum Upload der CSRs |
| + | * X509 besser verstehen: Warum sind welche Felder festgelegt..? |
| + | |
| + | [[Kategorie:Howto]] |
| + | [[Kategorie:ToteLinks]] |