Nachdem ich mich gestern ran gemacht und versucht habe OpenVPN unter Ubuntu zum Laufen zu bringen, kann ich heute den ersten Erfolg vermelden. Deshalb hier eine Anleitung zum Einrichten von OpenVPN unter Ubuntu.
1. Mit apt-get install openssl und apt-get install openvpn müssen zuerst die beiden Pakete installiert werden. Eventuell muss in der /etc/apt/sources.list ein zusätzlicher Server zum Downloaden freigeschaltet werden.
2. Auf der OpenVPN-Homepage findet sich ein Tutorial zum Installieren der OpenVPN-Software. Einfach danach vorgehen und dann sollte der OpenVPN-Server laufen.
Ich habe zuvor im /etc-Verzeichnis ein Unterverzeichnis openvpn erzeugt, in dem alle Konfigurationsdateien und Zertifikate abgelegt werden. Das vars-Script habe ich vor dem Aufruf so angepasst, dass die D auf /etc/openvpn verweist.
3. Die /etc/openvpn/server.conf habe ich nun abgeändert:
# ... ca = /etc/openvpn/keys/ca.crt cert = /etc/openvpn/keys/server.crt key = /etc/openvpn/keys/server.key dh = /etc/openvpn/keys/dh1024.pem # ... client-to-clientDie client-to-client-Option erlaubt, dass die Clients sich untereinander sehen können. Ist nicht ganz dumm bei einem “öffentlichen” VPN 🙂
4. Für jeden Client (mbi und ckl) wurde nun mit Hilfe von build-key mbi und build-key ckl ein Client-Zertifikat erzeugt. Dabei müssen sich die CNs dringend unterscheiden. Außerdem müssen die Zertifikate im Anschluss signiert werden (letzten beiden Fragen mit “yes” beantworten).
5. Unter http://openvpn.se gibt es eine GUI für OpenVPN, die gleich das OpenVPN-Backend enthält. Die OpenVPN-GUI installieren und die Zertifikate (ca.crt und client.crt), den Key (client.key) und die dh1024.pem (musste bei mir so sein) auf die Clients in das Verzeichnis OpenVPN-GUIconfig kopieren.
Außerdem muss eine Konfiguration für das VPN angelegt werden. Dazu existiert im Ornder sample-config die Datei client.conf. Diese in das config-Verzeichnis schieben.6. Die client.conf muss noch so angepasst werden, dass das richtige Zertifikat und der richtige Server benutzt wird:
remote 192.168.6.100 1194 ca ca.crt cert client1.crt key client1.keyNun die OpenVPN-GUI starten und sich mit dem VPN-Server verbinden. Fertig.
3 Comments
DSL · June 21, 2006 at 1:51 pm
So, und nicht anders.
Björni · June 21, 2006 at 4:57 pm
hauptsache nen kommentar abgeben wa 😀
DSL · June 21, 2006 at 9:05 pm
Ach Björni, kennst mich doch 😉