265
Bearbeitungen
OpenVPN: Unterschied zwischen den Versionen
→Client-Anleitung
Bastla (Diskussion | Beiträge) |
|||
| Zeile 157: | Zeile 157: | ||
* kopiere die Dateien <code>vorname_nachname.cert</code> und <code>vorname_nachname.key</code> in das Verzeichnis <code>c:\Programme\OpenVPN\config\</code> (oder wo Du OpenVPN hin installiert hast). | * kopiere die Dateien <code>vorname_nachname.cert</code> und <code>vorname_nachname.key</code> in das Verzeichnis <code>c:\Programme\OpenVPN\config\</code> (oder wo Du OpenVPN hin installiert hast). | ||
* erstelle eine Config-Datei | * erstelle eine je nach Betriebssystem eine Config-Datei <code>/etc/openvpn/'''client.ovpn'''</code> bzw. <code>c:\Programme\OpenVPN\config\'''client.ovpn'''</code> folgendem Inhalt. | ||
<pre>client | <pre>client | ||
dev tun | dev tun | ||
| Zeile 173: | Zeile 174: | ||
* Lade das [https://www.cacert.org/certs/class3.crt class3] und [https://www.cacert.org/certs/root.crt class1] Root-Zertifikat von [http://www.cacert.org/index.php?id=3 cacert.org] herunter. Kopiere beide Zertifikate hintereinander in eine Textdatei <code>c:\Programme\OpenVPN\config\ca.crt</code>. | * Lade das [https://www.cacert.org/certs/class3.crt class3] und [https://www.cacert.org/certs/root.crt class1] Root-Zertifikat von [http://www.cacert.org/index.php?id=3 cacert.org] herunter. Kopiere beide Zertifikate hintereinander in eine Textdatei <code>c:\Programme\OpenVPN\config\ca.crt</code>. | ||
** unter Linux kannst du alternativ auch im Verzeichnis ''/etc/openvpn/'' <code>wget https://www.bastla.net/config/ca.crt</code> eingeben. Bitte bedenke allerdings diese Datei (die Zertifikate darin) noch einmal mit denen von CaCert zu vergleichen. | |||
* Wähle im Kontextmenü der OpenVPN GUI die Option '''connect'''. | * Wähle im Kontextmenü der OpenVPN GUI die Option '''connect'''. | ||
* wenn du unter Linux den Konsolen OpenVPN Client nutzt, kann es sein, dass er die Routen nicht automatisch setzen kann - gebe dazu folgendes in die Shell ein: | |||
# lösche alte default Route (in dem Beispiel ppp0, was eine Modemschnittstelle ist) | |||
# wenn ihr nicht wisst was eure default Route ist schaut mit 'route -n' nach | |||
route del default ppp0 | |||
# Den Weg zu iggy (VPN Server) weisen: | |||
route add -host 78.47.210.100 dev ppp0 | |||
# Nun das VPN starten (yourConfig ist eure Konfigurationsdatei): | |||
openvpn --config [yourConfig].ovpn | |||
# Default Route für alle INet Anfragen auf den VPN Tunnel zeigen lassen: | |||
route add default tun0 | |||
# Wenn man wie in meinem Fall durch Einwählen über das Handy im VPN des | |||
# Netzbetreibers seid, dann ist dessen DNS natürlich nicht mehr erreichbar. | |||
# Damit der Rechner weiterhin Domains auflösen kann gibt man ein: | |||
echo "nameserver 141.1.1.1" >> /etc/resolv.conf | |||