OPENVPN WINDOWS WINDOWS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Zertifikate erstellen= ===cert vezeichnis erstellen=== mkdir /root/openvpn-certs ===CA erstellen=== cd /root/openvpn-certs openssl dhparam -out dh1024.pem …“) |
|||
| (16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =TUTORIAL= | ||
| + | : Link: http://wiki.openvpn.eu/index.php/Erster_Tunnel | ||
| + | |||
=Zertifikate erstellen= | =Zertifikate erstellen= | ||
| − | |||
===cert vezeichnis erstellen=== | ===cert vezeichnis erstellen=== | ||
mkdir /root/openvpn-certs | mkdir /root/openvpn-certs | ||
| Zeile 29: | Zeile 31: | ||
Den Client unter http://openvpn.net/index.php/download/community-downloads.html downloaden _NICHT_ "OpenVPN Connect" | Den Client unter http://openvpn.net/index.php/download/community-downloads.html downloaden _NICHT_ "OpenVPN Connect" | ||
| + | =Windows-Server= | ||
==Kopieren der cert-datein== | ==Kopieren der cert-datein== | ||
| − | + | '''Dateien nach C:\\Program Files\OpenVpn\config\ übertragen''': | |
*dh1024.pem | *dh1024.pem | ||
*openvpn-ca.crt | *openvpn-ca.crt | ||
| Zeile 40: | Zeile 43: | ||
==config== | ==config== | ||
| + | <pre> | ||
| + | ## Netzkonfig ## | ||
| + | local 192.168.241.222 | ||
| + | dev tun0 | ||
| + | proto udp | ||
| + | mode server | ||
| + | tls-server | ||
| + | port 5000 | ||
| + | ## serversetup ## | ||
| + | ifconfig 172.26.251.1 172.26.251.2 | ||
| + | ifconfig-pool 172.26.251.15 172.26.251.110 | ||
| + | #172.26.251.5 172.26.251.20 # IP range clients | ||
| + | route 10.255.10.0 255.255.255.0 | ||
| + | client-to-client | ||
| + | #max-clients 150 | ||
| + | #verb 3 | ||
| − | + | ## Zertifikate ## | |
| − | + | dh C:\\Programme\\OpenVPN\\config\\dh1024.pem | |
| + | ca C:\\Programme\\OpenVPN\\config\\openvpn-ca.crt | ||
| + | cert C:\\Programme\\OpenVPN\\config\\openvpn-windows1.crt | ||
| + | key C:\\Programme\\OpenVPN\\config\\openvpn-windows1.key | ||
| − | + | ## defaults ## | |
| − | == | + | comp-lzo |
| − | + | status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log" | |
| + | log "C:\\Program Files\\OpenVPN\\log\\openvpn.log" | ||
| + | log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log" | ||
| + | keepalive 10 30 | ||
| + | persist-key | ||
| + | persist-tun | ||
| + | duplicate-cn | ||
| + | |||
| + | ## clientsetup ## | ||
| + | push "route 10.255.10.0 255.255.255.0" | ||
| + | #plugin /usr/lib/openvpn/openvpn-auth-pam.so /etc/pam.d/login (falls Benutzerauth gewünscht) | ||
| + | </pre> | ||
| + | |||
| + | =Windows-Client= | ||
| + | ==Kopieren der cert-datein== | ||
| + | '''Dateien nach C:\\Program Files\OpenVpn\config\ übertragen''': | ||
| + | *openvpn-ca.crt | ||
| + | *openvpn-windows2.crt | ||
| + | *openvpn-windows2.key | ||
| − | + | '''Dateien nach C:\\Program Files\OpenVpn\config\ übertragen''' | |
openvpn-ca.crt | openvpn-ca.crt | ||
openvpn-windows.crt | openvpn-windows.crt | ||
openvpn-windows.key | openvpn-windows.key | ||
| − | === | + | ==openvpn config datei anlegen== |
| − | + | Dazu eine aus dem Verzeichnis '''"sample"''' kopieren und in '''config''' einfügen! | |
| − | + | ||
| − | + | ==config== | |
| − | + | <pre> | |
| − | + | port 5000 #udp by default | |
| − | + | dev tun0 | |
| − | + | remote 192.168.240.42 | |
| − | + | tls-client | |
| − | + | ca C:\\Program Files\\OpenVpn\\config\\openvpn-ca.crt | |
| − | + | cert C:\\Program Files\\OpenVpn\\config\\openvpn-windows.crt | |
| − | + | key C:\\Program Files\\OpenVpn\\config\\openvpn-windows.key | |
| − | + | tun-mtu 1500 | |
| − | + | tun-mtu-extra 32 | |
| − | + | mssfix 1450 | |
| − | + | pull | |
| + | ip-win32 ipapi | ||
| + | comp-lzo | ||
| + | verb 3 | ||
| + | ;auth-user-pass (wenn Benutzerauth gewünscht) | ||
| + | </pre> | ||
Aktuelle Version vom 29. November 2013, 11:20 Uhr
TUTORIAL
Zertifikate erstellen
cert vezeichnis erstellen
mkdir /root/openvpn-certs
CA erstellen
cd /root/openvpn-certs openssl dhparam -out dh1024.pem 1024 openssl genrsa -des3 -out openvpn-ca.key 1024 openssl req -new -key openvpn-ca.key -x509 -days 365 -out openvpn-ca.crt
Windows Server-Zertifikate erstellen
cd /root/openvpn-certs openssl genrsa -out openvpn-windows1.key openssl req -new -key openvpn-windows1.key -out openvpn-windows1.csr openssl x509 -req -days 365 -in openvpn-windows1.csr -CA openvpn-ca.crt \ -CAkey openvpn-ca.key -CAcreateserial -out openvpn-windows1.crt
Windows Client-Zertifikate erstellen
cd /root/openvpn-certs openssl genrsa -out openvpn-windows2.key openssl req -new -key openvpn-windows2.key -out openvpn-windows2.csr openssl x509 -req -days 365 -in openvpn-windows2.csr -CA openvpn-ca.crt \ -CAkey openvpn-ca.key -CAcreateserial -out openvpn-windows2.crt
Installation Openvpn
OpenVPN wird auf beiden Maschinen unter C:\\Programme\\OpenVPN\\ installiert. Das Konfigverzeichnis ist: config Den Client unter http://openvpn.net/index.php/download/community-downloads.html downloaden _NICHT_ "OpenVPN Connect"
Windows-Server
Kopieren der cert-datein
Dateien nach C:\\Program Files\OpenVpn\config\ übertragen:
- dh1024.pem
- openvpn-ca.crt
- openvpn-windows1.crt
- openvpn-windows1.key
openvpn config datei anlegen
Dazu eine aus dem Verzeichnis "sample" kopieren und in config einfügen!
config
## Netzkonfig ## local 192.168.241.222 dev tun0 proto udp mode server tls-server port 5000 ## serversetup ## ifconfig 172.26.251.1 172.26.251.2 ifconfig-pool 172.26.251.15 172.26.251.110 #172.26.251.5 172.26.251.20 # IP range clients route 10.255.10.0 255.255.255.0 client-to-client #max-clients 150 #verb 3 ## Zertifikate ## dh C:\\Programme\\OpenVPN\\config\\dh1024.pem ca C:\\Programme\\OpenVPN\\config\\openvpn-ca.crt cert C:\\Programme\\OpenVPN\\config\\openvpn-windows1.crt key C:\\Programme\\OpenVPN\\config\\openvpn-windows1.key ## defaults ## comp-lzo status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log" log "C:\\Program Files\\OpenVPN\\log\\openvpn.log" log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log" keepalive 10 30 persist-key persist-tun duplicate-cn ## clientsetup ## push "route 10.255.10.0 255.255.255.0" #plugin /usr/lib/openvpn/openvpn-auth-pam.so /etc/pam.d/login (falls Benutzerauth gewünscht)
Windows-Client
Kopieren der cert-datein
Dateien nach C:\\Program Files\OpenVpn\config\ übertragen:
- openvpn-ca.crt
- openvpn-windows2.crt
- openvpn-windows2.key
Dateien nach C:\\Program Files\OpenVpn\config\ übertragen
openvpn-ca.crt openvpn-windows.crt openvpn-windows.key
openvpn config datei anlegen
Dazu eine aus dem Verzeichnis "sample" kopieren und in config einfügen!
config
port 5000 #udp by default dev tun0 remote 192.168.240.42 tls-client ca C:\\Program Files\\OpenVpn\\config\\openvpn-ca.crt cert C:\\Program Files\\OpenVpn\\config\\openvpn-windows.crt key C:\\Program Files\\OpenVpn\\config\\openvpn-windows.key tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 pull ip-win32 ipapi comp-lzo verb 3 ;auth-user-pass (wenn Benutzerauth gewünscht)