Freifunk Potsdam | Wiki

OpenVPN: Unterschied zwischen den Versionen

Seite Diskussion

OpenVPN (Quelltext anzeigen)

Version vom 14. Januar 2008, 11:50 Uhr

86 Bytes entfernt ,  14. Januar 2008
keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 6: Zeile 6:


Für die sichere Kommunikation benötigst Du einen privaten Schlüssel und ein Zertifikat. Den Schlüssel erzeugst Du Dir auf Deinem Computer, das Zertifikat schicken wir Dir.
Für die sichere Kommunikation benötigst Du einen privaten Schlüssel und ein Zertifikat. Den Schlüssel erzeugst Du Dir auf Deinem Computer, das Zertifikat schicken wir Dir.
=== Windows ===


Starte die Schlüsselerzeugung unter '''Programme -> OpenVPN -> My Certificate Wizard'''. In trage in den Feldern folgendes ein:
Starte die Schlüsselerzeugung unter '''Programme -> OpenVPN -> My Certificate Wizard'''. In trage in den Feldern folgendes ein:
Zeile 54: Zeile 52:


Lade das [https://www.cacert.org/certs/class3.crt class3] und [https://www.cacert.org/certs/root.crt class1] Root-Zertifikat von [http://www.cacert.org/index.php?id=3 cacert.org] herunter. Kopiere beide Zertifikate hintereinander in eine Textdatei <code>c:\Programme\OpenVPN\config\ca.crt</code>.
Lade das [https://www.cacert.org/certs/class3.crt class3] und [https://www.cacert.org/certs/root.crt class1] Root-Zertifikat von [http://www.cacert.org/index.php?id=3 cacert.org] herunter. Kopiere beide Zertifikate hintereinander in eine Textdatei <code>c:\Programme\OpenVPN\config\ca.crt</code>.
=== Linx ===
*Erzeuge Dir einen privaten Schlüssel
openssl genrsa -out vorname_nachname.key 2048
*Erzeuge Dir einen Certificate Request
openssl req -new -key vorname_nachname.key -out vorname_nachname.csr
* Das Verzeichnis in dem du nun deinen OpenVPN Client konfigurieren kannst ist je nach Betriebssystem entweder <code>/etc/openvpn/'''client.ovpn'''</code> oder <code>c:\Programme\OpenVPN\config\'''client.ovpn'''</code> (bei Windows kann man es natürlich auch woanders hin installiert haben)
* kopiere die Dateien <code>vorname_nachname.cert</code> und <code>vorname_nachname.key</code> in dieses Verzeichnis


=== Konfiguration ===
=== Konfiguration ===
Zeile 184: Zeile 170:
== Linux ==
== Linux ==


** unter Linux kannst du alternativ auch im Verzeichnis ''/etc/openvpn/''
=== Konfiguration ===
::: <code>wget https://www.bastla.net/config/ca.crt</code>
*Erzeuge Dir einen privaten Schlüssel
:: eingeben. Bitte bedenke allerdings diese Datei (die Zertifikate darin) noch einmal mit denen von CaCert zu vergleichen.
openssl genrsa -out vorname_nachname.key 2048
*Erzeuge Dir einen Certificate Request
openssl req -new -key vorname_nachname.key -out vorname_nachname.csr
*Die Konfiguration liegt unter <code>/etc/openvpn/'''client.ovpn'''</code>
*kopiere die Dateien <code>vorname_nachname.cert</code> und <code>vorname_nachname.key</code> in dieses Verzeichnis
* Lade das [https://www.cacert.org/certs/class3.crt class3] und [https://www.cacert.org/certs/root.crt class1] Root-Zertifikat von [http://www.cacert.org/index.php?id=3 cacert.org] herunter: <pre>$ wget http://www.cacert.org/certs/root.crt
$ wget https://www.cacert.org/certs/class3.crt</pre>
* Kopiere beide Zertifikate in eine Textdatei: <pre>cat root.crt class3.crt > ca.crt</pre>


=== Routing ===
* wenn du unter Linux den Konsolen OpenVPN Client nutzt, kann es sein, dass er die Routen nicht automatisch setzen kann. Falls das so ist, ändere die Konfigurationszeile <code>remote vpn.freifunk-potsdam.de 1194</code> durch <code>remote 78.47.210.100 1194</code> (halt die IP von iggy) und gebe folgendes in die Shell ein:
* wenn du unter Linux den Konsolen OpenVPN Client nutzt, kann es sein, dass er die Routen nicht automatisch setzen kann. Falls das so ist, ändere die Konfigurationszeile <code>remote vpn.freifunk-potsdam.de 1194</code> durch <code>remote 78.47.210.100 1194</code> (halt die IP von iggy) und gebe folgendes in die Shell ein:


Melle
1.704

Bearbeitungen

Abgerufen von „https://wiki.freifunk-potsdam.de/Spezial:Mobiler_Unterschied/2450