OPENVPN WINDOWS WINDOWS
Version vom 26. November 2013, 15:11 Uhr von 192.168.241.1 (Diskussion) (Die Seite wurde neu angelegt: „=Zertifikate erstellen= ===cert vezeichnis erstellen=== mkdir /root/openvpn-certs ===CA erstellen=== cd /root/openvpn-certs openssl dhparam -out dh1024.pem …“)
Zertifikate erstellen
cert vezeichnis erstellen
mkdir /root/openvpn-certs
CA erstellen
cd /root/openvpn-certs openssl dhparam -out dh1024.pem 1024 openssl genrsa -des3 -out openvpn-ca.key 1024 openssl req -new -key openvpn-ca.key -x509 -days 365 -out openvpn-ca.crt
Windows Server-Zertifikate erstellen
cd /root/openvpn-certs openssl genrsa -out openvpn-windows1.key openssl req -new -key openvpn-windows1.key -out openvpn-windows1.csr openssl x509 -req -days 365 -in openvpn-windows1.csr -CA openvpn-ca.crt \ -CAkey openvpn-ca.key -CAcreateserial -out openvpn-windows1.crt
Windows Client-Zertifikate erstellen
cd /root/openvpn-certs openssl genrsa -out openvpn-windows2.key openssl req -new -key openvpn-windows2.key -out openvpn-windows2.csr openssl x509 -req -days 365 -in openvpn-windows2.csr -CA openvpn-ca.crt \ -CAkey openvpn-ca.key -CAcreateserial -out openvpn-windows2.crt
Installation Openvpn
OpenVPN wird auf beiden Maschinen unter C:\\Programme\\OpenVPN\\ installiert. Das Konfigverzeichnis ist: config Den Client unter http://openvpn.net/index.php/download/community-downloads.html downloaden _NICHT_ "OpenVPN Connect"
Kopieren der cert-datein
kopiere diese Dateien in das OpenVPN\config Verzeichnis des Windows-Servers:
- dh1024.pem
- openvpn-ca.crt
- openvpn-windows1.crt
- openvpn-windows1.key
openvpn config datei anlegen
Dazu eine aus dem Verzeichnis "sample" kopieren und in config einfügen!
config
Testen
openvpn --config /etc/openvpn/server.conf
Windows
Konfiguration
Den Client unter http://openvpn.net/index.php/download/community-downloads.html downloaden _NICHT_ "OpenVPN Connect"
Dateien nach C:\\Program Files\OpenVpn\config\ übertragen
openvpn-ca.crt openvpn-windows.crt openvpn-windows.key
C:\\Program Files\OpenVpn\config\config.ovpn
port 5000 #udp by default dev tun0 remote 192.168.240.42 tls-client ca C:\\Program Files\\OpenVpn\\config\\openvpn-ca.crt cert C:\\Program Files\\OpenVpn\\config\\openvpn-windows.crt key C:\\Program Files\\OpenVpn\\config\\openvpn-windows.key tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 pull ip-win32 ipapi comp-lzo verb 3 ;auth-user-pass (wenn Benutzerauth gewünscht)