Results for category "Sicherheit"

34 Articles

Nochmal Glück gehabt

Meine jahrelangen Q3A-Reaktionen und die Musik von Cumshot haben gerade ein herrenloses Rehkitz davor bewahrt, von mir überfahren zu werden. Hätte ich nicht Ska gehört und dabei relaxt, hätte ich es voll Breitseite erwischt. Rock on!

OpenVPN unter Ubuntu

Nachdem ich mich gestern ran gemacht und versucht habe OpenVPN unter Ubuntu zum Laufen zu bringen, kann ich heute den ersten Erfolg vermelden. Deshalb hier eine klitzkleine Anleitung zum Einrichten von OpenVPN unter Ubuntu.

1. Mit apt-get install openssl und apt-get install openvpn müssen zuerst die beiden Pakete installiert werden. Eventuell muss in der /etc/apt/sources.list ein zusätzlicher Server zum Downloaden freigeschaltet werden.

2. Auf der OpenVPN-Homepage findet sich ein Tutorial zum Installieren der OpenVPN-Software. Einfach danach vorgehen und dann sollte der OpenVPN-Server laufen.
Ich habe zuvor im /etc-Verzeichnis ein Unterverzeichnis openvpn erzeugt, in dem alle Konfigurationsdateien und Zertifikate abgelegt werden. Das vars-Script habe ich vor dem Aufruf so angepasst, dass die D auf /etc/openvpn verweist.

3. Die /etc/openvpn/server.conf habe ich nun abgeändert:

# ...
ca = /etc/openvpn/keys/ca.crt
cert = /etc/openvpn/keys/server.crt
key = /etc/openvpn/keys/server.key
dh = /etc/openvpn/keys/dh1024.pem
# ...
client-to-client

Die client-to-client-Option erlaubt, dass die Clients sich untereinander sehen können. Ist nicht ganz dumm bei einem “öffentlichen” VPN 🙂

4. Für jeden Client (mbi und ckl) wurde nun mit Hilfe von build-key mbi und build-key ckl ein Client-Zertifikat erzeugt. Dabei müssen sich die CNs dringend unterscheiden. Außerdem müssen die Zertifikate im Anschluss signiert werden (letzten beiden Fragen mit “yes” beantworten).

5. Unter http://openvpn.se gibt es eine GUI für OpenVPN, die gleich das OpenVPN-Backend enthält. Die OpenVPN-GUI installieren und die Zertifikate (ca.crt und client.crt), den Key (client.key) und die dh1024.pem (musste bei mir so sein) auf die Clients in das Verzeichnis OpenVPN-GUIconfig kopieren.
Außerdem muss eine Konfiguration für das VPN angelegt werden. Dazu existiert im Ornder sample-config die Datei client.conf. Diese in das config-Verzeichnis schieben.

6. Die client.conf muss noch so angepasst werden, dass das richtige Zertifikat und der richtige Server benutzt wird:

remote 192.168.6.100 1194
ca ca.crt
cert client1.crt
key client1.key

Nun die OpenVPN-GUI starten und sich mit dem VPN-Server verbinden. Fertig.

Gefahrgut-Transporter

Bin gerade über folgendes gestolpert (Link zum Artikel):

Mit einer gefährlichen Mischung ist ein Lkw-Fahrer auf der A 2 bei Braunschweig erwischt worden: Der 50- Jährige hatte 3,12 Promille im Blut und 20 Tonnen brennbares und giftiges Furfurylalkohol für die Metallindustrie geladen..

Der gute Mann hat sich wohl an seiner Ladung vergangen…

Ich habs der ernsten Sachlage wegen mal als “Sicherheit” getaggggt.