694
Bearbeitungen
OpenVPN: Unterschied zwischen den Versionen
K
-typos & struktur verbessert & angehübscht ;)
Melle (Diskussion | Beiträge) (der →Betatest: - ist eigentlich beendet...) |
Sokai (Diskussion | Beiträge) K (-typos & struktur verbessert & angehübscht ;)) |
||
| Zeile 1: | Zeile 1: | ||
= Windows = | == Windows == | ||
=== OpenVPN runterladen und installieren === | |||
== OpenVPN runterladen und installieren == | |||
* Lade Dir von [http://openvpn.se/ http://openvpn.se/] die [http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe letzte stabile Version der OpenVPN GUI] herunter. | * Lade Dir von [http://openvpn.se/ http://openvpn.se/] die [http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe letzte stabile Version der OpenVPN GUI] herunter. | ||
* Den Installer <code>openvpn-2.0.5-gui-1.0.3-install-auto_xp64.exe</code> starten | * Den Installer <code>openvpn-2.0.5-gui-1.0.3-install-auto_xp64.exe</code> starten | ||
[[Bild:Open vpn gui installation 1.png]] | :[[Bild:Open vpn gui installation 1.png]] | ||
* Lizenzen akzeptieren | * Lizenzen akzeptieren | ||
[[Bild:Open vpn gui installation 2.png]] | :[[Bild:Open vpn gui installation 2.png]] | ||
* Alle Optionen anwählen, bis auf "Hide the TAP-Win32 Virtual Ethernet Adapter". '''"My Certificate Wizard" wird unbedingt gebraucht. | * Alle Optionen anwählen, bis auf "Hide the TAP-Win32 Virtual Ethernet Adapter". '''"My Certificate Wizard" wird unbedingt gebraucht. | ||
[[Bild:Open vpn gui installation 3.png]] | :[[Bild:Open vpn gui installation 3.png]] | ||
* Installationsordner auswählen | * Installationsordner auswählen | ||
[[Bild:Open vpn gui installation 4.png]] | :[[Bild:Open vpn gui installation 4.png]] | ||
* Ein bisschen warten ... | * Ein bisschen warten ... | ||
[[Bild:Open vpn gui installation 5.png]] | :[[Bild:Open vpn gui installation 5.png]] | ||
* Der Treiber muss installiert werden, sonst funktioniert OpenVPN nicht... | * Der Treiber muss installiert werden, sonst funktioniert OpenVPN nicht... | ||
[[Bild:Open vpn gui installation 6.png]] | :[[Bild:Open vpn gui installation 6.png]] | ||
* Fertig :) | * Fertig :) | ||
[[Bild:Open vpn gui installation 7.png]] | :[[Bild:Open vpn gui installation 7.png]] | ||
:[[Bild:Open vpn gui installation 8.png]] | |||
[[Bild:Open vpn gui installation 8.png]] | |||
=== Schlüssel und Zertifikat === | |||
Für die sichere Kommunikation benötigst Du einen privaten Schlüssel und ein [http://de.wikipedia.org/wiki/Digitales_Zertifikat Zertifikat]. Den Schlüssel erzeugst Du Dir auf Deinem Computer, das Zertifikat schicken wir Dir. | Für die sichere Kommunikation benötigst Du einen privaten Schlüssel und ein [http://de.wikipedia.org/wiki/Digitales_Zertifikat Zertifikat]. Den Schlüssel erzeugst Du Dir auf Deinem Computer, das Zertifikat schicken wir Dir. | ||
Starte die Schlüsselerzeugung unter '''Programme -> OpenVPN -> My Certificate Wizard'''. In trage in den Feldern folgendes ein: | Starte die Schlüsselerzeugung unter '''Programme -> OpenVPN -> My Certificate Wizard'''. In trage in den Feldern folgendes ein: | ||
:[[Bild:Openvpn certificate wizard 1.png]] | |||
[[Bild:Openvpn certificate wizard 1.png]] | |||
* Common Name (e.g. your name): '''vorname_nachname.vpn.freifunk-potsdam.de'''. Bitte trage Deinen richtigen Namen ein. Lasse unbedingt den Teil <code>vpn.freifunk-potsdam.de</code> intakt. Wenn Du mehrere Computer absichern willst, brauchst Du für jeden einzelnen Computer ein eigenes Zertifikat. | * Common Name (e.g. your name): '''vorname_nachname.vpn.freifunk-potsdam.de'''. Bitte trage Deinen richtigen Namen ein. Lasse unbedingt den Teil <code>vpn.freifunk-potsdam.de</code> intakt. Wenn Du mehrere Computer absichern willst, brauchst Du für jeden einzelnen Computer ein eigenes Zertifikat. | ||
* | * Mail-Address: '''deine@mail-adresse.de''' | ||
* Country Name: '''DE''' | * Country Name: '''DE''' | ||
* State or Province: '''Brandenburg''' | * State or Province: '''Brandenburg''' | ||
| Zeile 42: | Zeile 37: | ||
Jetzt kannst Du mit '''Create Request''' Deinen Schlüssel und einen Zertifikatsrequest erzeugen. Ein neues Fenster enthält den Request. | Jetzt kannst Du mit '''Create Request''' Deinen Schlüssel und einen Zertifikatsrequest erzeugen. Ein neues Fenster enthält den Request. | ||
:[[Bild:Openvpn certificate wizard 2.png]] | |||
[[Bild:Openvpn certificate wizard 2.png]] | |||
Wie im Fenster zu lesen ist, findest Du | Wie im Fenster zu lesen ist, findest Du | ||
| Zeile 49: | Zeile 43: | ||
* Deinen '''Zertifikatsrequest''' unter <code>C:\Programme\OpenVPN\config\vorname_nachname_vpn_freifunk-potsdam_de.req</code> | * Deinen '''Zertifikatsrequest''' unter <code>C:\Programme\OpenVPN\config\vorname_nachname_vpn_freifunk-potsdam_de.req</code> | ||
Kopiere den Request in die Zwischenablage (Knopf '''Copy to clipboard''') und schicke uns diesen per [http://blog.freifunk-potsdam.de/kontakt/ | Kopiere den Request in die Zwischenablage (Knopf '''Copy to clipboard''') und schicke uns diesen per [http://blog.freifunk-potsdam.de/kontakt/ E-Mail]. Du kannst auch direkt die Datei <code>vorname_nachname_vpn_freifunk-potsdam_de.req</code> als Attatchment schicken. '''Schicke uns nicht Deinen privaten Schlüssel (*.key)!!!''' | ||
Du erhältst darauf hin von uns eine Datei <code>vorname_nachname_vpn_freifunk-potsdam_de.cert</code>. Kopiere die in das Verzeichnis <code>C:\Programme\OpenVPN\config\</code>. | Du erhältst darauf hin von uns eine Datei <code>vorname_nachname_vpn_freifunk-potsdam_de.cert</code>. Kopiere die in das Verzeichnis <code>C:\Programme\OpenVPN\config\</code>. | ||
== Konfiguration == | === Konfiguration === | ||
Erstelle eine Textdatei <code>C:\Programme\OpenVPN\config\'''freifunk-vpn.ovpn'''</code> mit folgendem Inhalt (die Dateiendung muss .'''ovpn''' sein, nicht .'''txt'''!). Achte darauf den korrekten Dateinamen des Zertifikats und des Schlüssels anzugeben. | Erstelle eine Textdatei <code>C:\Programme\OpenVPN\config\'''freifunk-vpn.ovpn'''</code> mit folgendem Inhalt (die Dateiendung muss .'''ovpn''' sein, nicht .'''txt'''!). Achte darauf den korrekten Dateinamen des Zertifikats und des Schlüssels anzugeben. | ||
| Zeile 158: | Zeile 151: | ||
-----END CERTIFICATE-----</pre> | -----END CERTIFICATE-----</pre> | ||
== Verbindungsaufbau == | === Verbindungsaufbau === | ||
* Wähle im Kontextmenü der OpenVPN GUI die Option '''connect'''. | * Wähle im Kontextmenü der OpenVPN GUI die Option '''connect'''. | ||
:[[Bild:Openvpn connecting.png]] | |||
=== Fehlersuche === | |||
== Fehlersuche == | |||
* Nur das Root-Zertifikat: | * Nur das Root-Zertifikat: | ||
<code>VERIFY ERROR: depth=0, error='''unable to get local issuer certificate''': /CN=vpn.freifunk-potsdam.de</code> | <code>VERIFY ERROR: depth=0, error='''unable to get local issuer certificate''': /CN=vpn.freifunk-potsdam.de</code> | ||
| Zeile 171: | Zeile 161: | ||
<code>VERIFY ERROR: depth=1, error='''unable to get issuer certificate''': /O=CAcert_Inc./OU=http://www.CAcert.org/CN=CAcert_Class_3_Root</code> | <code>VERIFY ERROR: depth=1, error='''unable to get issuer certificate''': /O=CAcert_Inc./OU=http://www.CAcert.org/CN=CAcert_Class_3_Root</code> | ||
= Mac OS X = | == Mac OS X == | ||
... bitte die Doku für Mac OS ergänzen :) | ... bitte die Doku für Mac OS ergänzen :) | ||
* [http://www.tunnelblick.net/ Tunnelblick] ist der Client der Wahl unter Mac OS X | * [http://www.tunnelblick.net/ Tunnelblick] ist der Client der Wahl unter Mac OS X | ||
= Linux = | == Linux == | ||
=== Konfiguration === | === Konfiguration === | ||
*Erzeuge Dir einen privaten Schlüssel | * Erzeuge Dir einen privaten Schlüssel | ||
$ openssl genrsa -out vorname_nachname.key 2048 | $ openssl genrsa -out vorname_nachname.key 2048 | ||
*Erzeuge Dir einen Certificate Request | * Erzeuge Dir einen Certificate Request | ||
$ openssl req -new -key vorname_nachname.key -out vorname_nachname.req | $ openssl req -new -key vorname_nachname.key -out vorname_nachname.req | ||
*Die Konfiguration liegt unter <code>/etc/openvpn/'''client.ovpn'''</code> | * Die Konfiguration liegt unter <code>/etc/openvpn/'''client.ovpn'''</code> | ||
*kopiere die Dateien <code>vorname_nachname.cert</code> und <code>vorname_nachname.key</code> in dieses Verzeichnis | * kopiere die Dateien <code>vorname_nachname.cert</code> und <code>vorname_nachname.key</code> in dieses Verzeichnis | ||
* Lade das [https://www.cacert.org/certs/class3.crt class3] und [https://www.cacert.org/certs/root.crt class1] Root-Zertifikat von [http://www.cacert.org/index.php?id=3 cacert.org] herunter: | * Lade das [https://www.cacert.org/certs/class3.crt class3] und [https://www.cacert.org/certs/root.crt class1] Root-Zertifikat von [http://www.cacert.org/index.php?id=3 cacert.org] herunter: | ||
$ wget http://www.cacert.org/certs/root.crt | $ wget http://www.cacert.org/certs/root.crt | ||
| Zeile 207: | Zeile 195: | ||
Nun sollte es funktionieren. Bei Problemen meldet euch bei uns - am Besten bei einem [[Treffen]] oder auf der [[Kontakt#Mailingliste|Mailingliste]] | Nun sollte es funktionieren. Bei Problemen meldet euch bei uns - am Besten bei einem [[Treffen]] oder auf der [[Kontakt#Mailingliste|Mailingliste]] | ||
= Eigener Server = | == Eigener Server == | ||
Das Funktionsprinzip und einige Hinweise zum Aufsetzen eines eigenen Servers erfahrt ihr unter [[OpenVPN-Server]] | Das Funktionsprinzip und einige Hinweise zum Aufsetzen eines eigenen Servers erfahrt ihr unter [[OpenVPN-Server]] | ||