OpenVPN unter Ubuntu einrichten

Published by Schakko on

Nachdem ich mich gestern ran gemacht und versucht habe OpenVPN unter Ubuntu zum Laufen zu bringen, kann ich heute den ersten Erfolg vermelden. Deshalb hier eine Anleitung zum Einrichten von OpenVPN unter Ubuntu.

1. Mit apt-get install openssl und apt-get install openvpn müssen zuerst die beiden Pakete installiert werden. Eventuell muss in der /etc/apt/sources.list ein zusätzlicher Server zum Downloaden freigeschaltet werden.

2. Auf der OpenVPN-Homepage findet sich ein Tutorial zum Installieren der OpenVPN-Software. Einfach danach vorgehen und dann sollte der OpenVPN-Server laufen.
Ich habe zuvor im /etc-Verzeichnis ein Unterverzeichnis openvpn erzeugt, in dem alle Konfigurationsdateien und Zertifikate abgelegt werden. Das vars-Script habe ich vor dem Aufruf so angepasst, dass die D auf /etc/openvpn verweist.

3. Die /etc/openvpn/server.conf habe ich nun abgeändert:

# ...
ca = /etc/openvpn/keys/ca.crt
cert = /etc/openvpn/keys/server.crt
key = /etc/openvpn/keys/server.key
dh = /etc/openvpn/keys/dh1024.pem
# ...
client-to-client



Die client-to-client-Option erlaubt, dass die Clients sich untereinander sehen können. Ist nicht ganz dumm bei einem “öffentlichen” VPN 🙂


4. Für jeden Client (mbi und ckl) wurde nun mit Hilfe von build-key mbi und build-key ckl ein Client-Zertifikat erzeugt. Dabei müssen sich die CNs dringend unterscheiden. Außerdem müssen die Zertifikate im Anschluss signiert werden (letzten beiden Fragen mit “yes” beantworten).


5. Unter http://openvpn.se gibt es eine GUI für OpenVPN, die gleich das OpenVPN-Backend enthält. Die OpenVPN-GUI installieren und die Zertifikate (ca.crt und client.crt), den Key (client.key) und die dh1024.pem (musste bei mir so sein) auf die Clients in das Verzeichnis OpenVPN-GUIconfig kopieren.

Außerdem muss eine Konfiguration für das VPN angelegt werden. Dazu existiert im Ornder sample-config die Datei client.conf. Diese in das config-Verzeichnis schieben.


6. Die client.conf muss noch so angepasst werden, dass das richtige Zertifikat und der richtige Server benutzt wird:


remote 192.168.6.100 1194
ca ca.crt
cert client1.crt
key client1.key



Nun die OpenVPN-GUI starten und sich mit dem VPN-Server verbinden. Fertig.

I am asking you for a donation.

You liked the content or this article has helped and reduced the amount of time you have struggled with this issue? Please donate a few bucks so I can keep going with solving challenges.

Make it so!
Categories: LinuxSecurity

3 Comments

DSL · June 21, 2006 at 1:51 pm

So, und nicht anders.

Björni · June 21, 2006 at 4:57 pm

hauptsache nen kommentar abgeben wa 😀

DSL · June 21, 2006 at 9:05 pm

Ach Björni, kennst mich doch 😉

Leave a Reply

Related Posts

wsl-automount
Linux

Fixing “UNPROTECTED KEY FILE” when using SSH or Ansible inside WSL

Inside a native Linux environment the error UNPROTECTED KEY FILE always means that the permissions of private key file are way too open. The error usually occurs if you are trying to connect with SSH Read more…

Java

Running a Spring Boot JAR service with SELinux enabled

Just a quick reminder how to run a Spring Boot JAR (or any other self JAR executable) with SELinux enabled: To make this persistent you have to use the bin_exec_t type as java_exec_t is just Read more…

Linux

“configure: error: libpthread not found!” while configuring ActiveMQ CPP 3.8 and 3.9 on CentOS 6.7

The ./configure script of activemq-cpp for 3.8.x and 3.9 failed with the error configure: error: libpthread not found!” when running on CentOS 6.7. Stupidly i had forgotten to install the gcc-c++ package. “yum install gcc-c++” Read more…