OPENVPN WINDOWS WINDOWS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→config) |
|||
| (15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =TUTORIAL= | ||
| + | : Link: http://wiki.openvpn.eu/index.php/Erster_Tunnel | ||
| + | |||
=Zertifikate erstellen= | =Zertifikate erstellen= | ||
| − | |||
===cert vezeichnis erstellen=== | ===cert vezeichnis erstellen=== | ||
mkdir /root/openvpn-certs | mkdir /root/openvpn-certs | ||
| Zeile 29: | Zeile 31: | ||
Den Client unter http://openvpn.net/index.php/download/community-downloads.html downloaden _NICHT_ "OpenVPN Connect" | Den Client unter http://openvpn.net/index.php/download/community-downloads.html downloaden _NICHT_ "OpenVPN Connect" | ||
| + | =Windows-Server= | ||
==Kopieren der cert-datein== | ==Kopieren der cert-datein== | ||
| − | + | '''Dateien nach C:\\Program Files\OpenVpn\config\ übertragen''': | |
*dh1024.pem | *dh1024.pem | ||
*openvpn-ca.crt | *openvpn-ca.crt | ||
| Zeile 79: | Zeile 82: | ||
</pre> | </pre> | ||
| − | === | + | =Windows-Client= |
| − | openvpn -- | + | ==Kopieren der cert-datein== |
| + | '''Dateien nach C:\\Program Files\OpenVpn\config\ übertragen''': | ||
| + | *openvpn-ca.crt | ||
| + | *openvpn-windows2.crt | ||
| + | *openvpn-windows2.key | ||
| − | + | '''Dateien nach C:\\Program Files\OpenVpn\config\ übertragen''' | |
| − | |||
| − | |||
| − | |||
| − | |||
openvpn-ca.crt | openvpn-ca.crt | ||
openvpn-windows.crt | openvpn-windows.crt | ||
openvpn-windows.key | openvpn-windows.key | ||
| − | === | + | ==openvpn config datei anlegen== |
| − | + | Dazu eine aus dem Verzeichnis '''"sample"''' kopieren und in '''config''' einfügen! | |
| − | + | ||
| − | + | ==config== | |
| − | + | <pre> | |
| − | + | port 5000 #udp by default | |
| − | + | dev tun0 | |
| − | + | remote 192.168.240.42 | |
| − | + | tls-client | |
| − | + | ca C:\\Program Files\\OpenVpn\\config\\openvpn-ca.crt | |
| − | + | cert C:\\Program Files\\OpenVpn\\config\\openvpn-windows.crt | |
| − | + | key C:\\Program Files\\OpenVpn\\config\\openvpn-windows.key | |
| − | + | tun-mtu 1500 | |
| − | + | tun-mtu-extra 32 | |
| − | + | mssfix 1450 | |
| − | + | pull | |
| + | ip-win32 ipapi | ||
| + | comp-lzo | ||
| + | verb 3 | ||
| + | ;auth-user-pass (wenn Benutzerauth gewünscht) | ||
| + | </pre> | ||
Aktuelle Version vom 29. November 2013, 11:20 Uhr
TUTORIAL
Zertifikate erstellen
cert vezeichnis erstellen
mkdir /root/openvpn-certs
CA erstellen
cd /root/openvpn-certs openssl dhparam -out dh1024.pem 1024 openssl genrsa -des3 -out openvpn-ca.key 1024 openssl req -new -key openvpn-ca.key -x509 -days 365 -out openvpn-ca.crt
Windows Server-Zertifikate erstellen
cd /root/openvpn-certs openssl genrsa -out openvpn-windows1.key openssl req -new -key openvpn-windows1.key -out openvpn-windows1.csr openssl x509 -req -days 365 -in openvpn-windows1.csr -CA openvpn-ca.crt \ -CAkey openvpn-ca.key -CAcreateserial -out openvpn-windows1.crt
Windows Client-Zertifikate erstellen
cd /root/openvpn-certs openssl genrsa -out openvpn-windows2.key openssl req -new -key openvpn-windows2.key -out openvpn-windows2.csr openssl x509 -req -days 365 -in openvpn-windows2.csr -CA openvpn-ca.crt \ -CAkey openvpn-ca.key -CAcreateserial -out openvpn-windows2.crt
Installation Openvpn
OpenVPN wird auf beiden Maschinen unter C:\\Programme\\OpenVPN\\ installiert. Das Konfigverzeichnis ist: config Den Client unter http://openvpn.net/index.php/download/community-downloads.html downloaden _NICHT_ "OpenVPN Connect"
Windows-Server
Kopieren der cert-datein
Dateien nach C:\\Program Files\OpenVpn\config\ übertragen:
- dh1024.pem
- openvpn-ca.crt
- openvpn-windows1.crt
- openvpn-windows1.key
openvpn config datei anlegen
Dazu eine aus dem Verzeichnis "sample" kopieren und in config einfügen!
config
## Netzkonfig ## local 192.168.241.222 dev tun0 proto udp mode server tls-server port 5000 ## serversetup ## ifconfig 172.26.251.1 172.26.251.2 ifconfig-pool 172.26.251.15 172.26.251.110 #172.26.251.5 172.26.251.20 # IP range clients route 10.255.10.0 255.255.255.0 client-to-client #max-clients 150 #verb 3 ## Zertifikate ## dh C:\\Programme\\OpenVPN\\config\\dh1024.pem ca C:\\Programme\\OpenVPN\\config\\openvpn-ca.crt cert C:\\Programme\\OpenVPN\\config\\openvpn-windows1.crt key C:\\Programme\\OpenVPN\\config\\openvpn-windows1.key ## defaults ## comp-lzo status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log" log "C:\\Program Files\\OpenVPN\\log\\openvpn.log" log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log" keepalive 10 30 persist-key persist-tun duplicate-cn ## clientsetup ## push "route 10.255.10.0 255.255.255.0" #plugin /usr/lib/openvpn/openvpn-auth-pam.so /etc/pam.d/login (falls Benutzerauth gewünscht)
Windows-Client
Kopieren der cert-datein
Dateien nach C:\\Program Files\OpenVpn\config\ übertragen:
- openvpn-ca.crt
- openvpn-windows2.crt
- openvpn-windows2.key
Dateien nach C:\\Program Files\OpenVpn\config\ übertragen
openvpn-ca.crt openvpn-windows.crt openvpn-windows.key
openvpn config datei anlegen
Dazu eine aus dem Verzeichnis "sample" kopieren und in config einfügen!
config
port 5000 #udp by default dev tun0 remote 192.168.240.42 tls-client ca C:\\Program Files\\OpenVpn\\config\\openvpn-ca.crt cert C:\\Program Files\\OpenVpn\\config\\openvpn-windows.crt key C:\\Program Files\\OpenVpn\\config\\openvpn-windows.key tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 pull ip-win32 ipapi comp-lzo verb 3 ;auth-user-pass (wenn Benutzerauth gewünscht)