OpenVPN (Ubuntu 18.04): Unterschied zwischen den Versionen
Zeile 95: | Zeile 95: | ||
Bei der Frage nach dem Common Name einfach den Standardwert server übernehmen. | Bei der Frage nach dem Common Name einfach den Standardwert server übernehmen. | ||
Dateien in ein Verzeichnis pro Client kopieren und ein TAR-Archiv daraus erstellen: | |||
<pre> | <pre> | ||
sudo mkdir -p /etc/openvpn/easy-rsa2/client-configs/client1/keys | sudo mkdir -p /etc/openvpn/easy-rsa2/client-configs/client1/keys | ||
sudo chmod -R 700 /etc/openvpn/easy-rsa2/client-configs | sudo chmod -R 700 /etc/openvpn/easy-rsa2/client-configs | ||
sudo cp /etc/openvpn/easy-rsa2/pki/issued/client1.crt /etc/openvpn/easy-rsa2/client-configs/client1/keys | sudo cp /etc/openvpn/easy-rsa2/pki/issued/client1.crt /etc/openvpn/easy-rsa2/client-configs/client1/keys | ||
sudo cp /etc/openvpn/easy-rsa2/pki/private/client1.key /etc/openvpn/easy-rsa2/client-configs/client1/keys | sudo cp /etc/openvpn/easy-rsa2/pki/private/client1.key /etc/openvpn/easy-rsa2/client-configs/client1/keys | ||
sudo cp /etc/openvpn/easy-rsa2/pki/ca.crt /etc/openvpn/easy-rsa2/client-configs/client1/keys | sudo cp /etc/openvpn/easy-rsa2/pki/ca.crt /etc/openvpn/easy-rsa2/client-configs/client1/keys | ||
sudo cp /etc/openvpn/server/ta.key /etc/openvpn/easy-rsa2/client-configs/client1/keys | sudo cp /etc/openvpn/server/ta.key /etc/openvpn/easy-rsa2/client-configs/client1/keys | ||
sudo su | |||
cd client-configs/client1/ | |||
sudo tar -czf client1.tgz keys/* | |||
</pre> | </pre> | ||
Version vom 27. Oktober 2019, 16:44 Uhr
Installation
Um die Installation anzuzeigen bitte aufklappen
sudo apt-get install openvpn easy-rsa
Ordner zur Schlüsselerzeugung kopieren:
sudo cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa2
Konfiguration
Um die allgemeine Konfiguration anzuzeigen bitte aufklappen
Schlüssel und Zertifikate generieren
Variablen anpassen
In das RSA-Verzeichnis wechseln:
cd /etc/openvpn/easy-rsa2/
Die Datei /etc/openvpn/easy-rsa2/vars kopieren
sudo cp vars.example vars sudo nano vars
und folgende Zeilen einkommenieren und anpassen (nicht leer lassen):
#set_var EASYRSA_REQ_COUNTRY "US" #set_var EASYRSA_REQ_PROVINCE "California" #set_var EASYRSA_REQ_CITY "San Francisco" #set_var EASYRSA_REQ_ORG "Copyleft Certificate Co" #set_var EASYRSA_REQ_EMAIL "me@example.net" #set_var EASYRSA_REQ_OU "My Organizational Unit" ... #set_var EASYRSA_KEY_SIZE 2048
Certificate Authority (CA) erstellen
sudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass
Bei der Frage Common Name (eg: your user, host, or server name) [Easy-RSA CA]: einfach ENTER klicken.
Server Schlüssel erstellen
Mittels folgendem Befehl wird ein Server-Schlüssel und ein Zertifikatsantrag erstellt:
sudo ./easyrsa gen-req server nopass
Bei der Frage nach dem Common Name einfach den Standardwert server übernehmen.
Danach muss der Zertifikatsantrag von der CA unterschrieben werde:
sudo ./easyrsa sign-req server server
Diffie-Hellman-Schlüssel für den Austausch
sudo ./easyrsa gen-dh
Keyed-Hash Message Authentication Code
cd /etc/openvpn/server sudo openvpn --genkey --secret ta.key
Client-Zertifikat und Schlüssel
sudo ./easyrsa gen-req client1 nopass sudo ./easyrsa sign-req client client1
Bei der Frage nach dem Common Name einfach den Standardwert server übernehmen.
Dateien in ein Verzeichnis pro Client kopieren und ein TAR-Archiv daraus erstellen:
sudo mkdir -p /etc/openvpn/easy-rsa2/client-configs/client1/keys sudo chmod -R 700 /etc/openvpn/easy-rsa2/client-configs sudo cp /etc/openvpn/easy-rsa2/pki/issued/client1.crt /etc/openvpn/easy-rsa2/client-configs/client1/keys sudo cp /etc/openvpn/easy-rsa2/pki/private/client1.key /etc/openvpn/easy-rsa2/client-configs/client1/keys sudo cp /etc/openvpn/easy-rsa2/pki/ca.crt /etc/openvpn/easy-rsa2/client-configs/client1/keys sudo cp /etc/openvpn/server/ta.key /etc/openvpn/easy-rsa2/client-configs/client1/keys sudo su cd client-configs/client1/ sudo tar -czf client1.tgz keys/*
Auflistung aller Serverdateien
Die für die Serverkonfiguration benötigten Dateien liegen danach unter folgenden Verzeichnissen:
../easy-rsa2/pki/ca.crt ../easy-rsa2/pki/issued/server.crt ../easy-rsa2/pki/private/server.key ../easy-rsa2/pki/dh.pem
Links
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10
Zurück zu Ubuntu