Liszt-18/Openvpn

• OpenVPN (mit GUI):
  • Windows: http://openvpn.se/
  • MacOSX: http://www.tunnelblick.net/
  • Linux: "Wie, GUI?" - http://sourceforge.net/projects/openvpnadmin/ http://home.gna.org/kvpnc/en/index.html
• Zertifikaterstellung:
  • Windows: http://104.63.1.2/howto/mycert.zip
  • Linux: http://www.hohnstaedt.de/xca.html
  • MacOSX: ??

1. Zuerst mal OpenVPN installieren
2. Eine Beispiel-Config ist hier zu finden: http://104.63.1.2/howto/OpenVPN-L18a.conf
3. Dann brauchst du das CA-Zertifikat des Servers: http://104.63.1.2/ca.crt
4. Damit kann dann ein privater Schlüssel und ein 'Certificate Signing Request' generiert werden:
   1. Windowsuser können das mit Mycert (s.o.) probieren, eine vorbereitete Config liegt in diesem Zipfile bei.
   2. Für Linux gibts es xca (s.o)
   3. MacOSX ist mir (noch) nichts bekannt
   4. Nicht alle Felder sind beliebig wählbar, Details siehe Liszt-18/Openvpn#CSR-Erstellung
5. Das reslutierende CSR-File (und nur das CSR, auf keinen Fall den privaten Schlüssel!) dann an Lars mailen, daraus wird ein dein Zertifkat erstellt.
6. Innerhalb 1-2 Tage solltest du eine Antwort-Mail mit deinem Zertifikat haben, das packst du an den gleichen Ort wie deinen privaten Schlüssel, und trägst beides in die OpenVPN-Config Datei ein.
7. Das war's. Openvpn starten und bei Fehlern einfach eine Mail an Lars oder die Mailingliste...

Diese Felder des CSRs sind festgelegt:

• C / Country: DE
• ST / State: NA
• L / Locality: WEIMAR
• O / Organistation: subsignal

Diese Felder sollten eindeutig sein:

• CN / Common Name: z.B. dein name
• emailAddress: deine email

• Anleitung auf Fehler checken
• Nullsoft Installer Package aus OpenVPN-GUI, Mycert & Configs
• Brushed Metal Lösung für OSX
• Webformular zum Upload der CSRs
• X509 besser verstehen: Warum sind welche Felder festgelegt..?