OpenVPN (Ubuntu 18.04): Unterschied zwischen den Versionen
| Zeile 59: | Zeile 59: | ||
==== Server Schlüssel erstellen ==== | ==== Server Schlüssel erstellen ==== | ||
Mittels folgendem Befehl wird ein Server-Schlüssel und ein Zertifikatsantrag erstellt: | |||
<pre> | <pre> | ||
sudo ./easyrsa gen-req server nopass | sudo ./easyrsa gen-req server nopass | ||
</pre> | </pre> | ||
Bei der Frage nach dem ''Common Name'' einfach den Standardwert ''server'' übernehmen. | |||
Danach muss der Zertifikatsantrag von der CA unterschrieben werde: | |||
<pre> | <pre> | ||
| Zeile 68: | Zeile 74: | ||
</pre> | </pre> | ||
Die für die Serverkonfiguration benötigten Dateien liegen danach unter folgenden Verzeichnissen: | |||
<pre> | |||
./easy-rsa2/pki/ca.crt | |||
./easy-rsa2/pki/issued/server.crt | |||
./easy-rsa2/pki/private/server.key | |||
</pre> | |||
</div> | </div> | ||
</div> | </div> | ||
Version vom 26. Oktober 2019, 21:17 Uhr
Installation
Um die Installation anzuzeigen bitte aufklappen
sudo apt-get install openvpn easy-rsa
Ordner zur Schlüsselerzeugung kopieren:
sudo cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa2
Konfiguration
Um die allgemeine Konfiguration anzuzeigen bitte aufklappen
Schlüssel und Zertifikate generieren
Variablen anpassen
In das RSA-Verzeichnis wechseln:
cd /etc/openvpn/easy-rsa2/
Die Datei /etc/openvpn/easy-rsa2/vars kopieren
sudo cp vars.example vars sudo nano vars
und folgende Zeilen einkommenieren und anpassen (nicht leer lassen):
#set_var EASYRSA_REQ_COUNTRY "US" #set_var EASYRSA_REQ_PROVINCE "California" #set_var EASYRSA_REQ_CITY "San Francisco" #set_var EASYRSA_REQ_ORG "Copyleft Certificate Co" #set_var EASYRSA_REQ_EMAIL "me@example.net" #set_var EASYRSA_REQ_OU "My Organizational Unit" ... #set_var EASYRSA_KEY_SIZE 2048
Certificate Authority (CA) erstellen
sudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass
Bei der Frage Common Name (eg: your user, host, or server name) [Easy-RSA CA]: einfach ENTER klicken.
Server Schlüssel erstellen
Mittels folgendem Befehl wird ein Server-Schlüssel und ein Zertifikatsantrag erstellt:
sudo ./easyrsa gen-req server nopass
Bei der Frage nach dem Common Name einfach den Standardwert server übernehmen.
Danach muss der Zertifikatsantrag von der CA unterschrieben werde:
sudo ./easyrsa sign-req server server
Die für die Serverkonfiguration benötigten Dateien liegen danach unter folgenden Verzeichnissen:
./easy-rsa2/pki/ca.crt ./easy-rsa2/pki/issued/server.crt ./easy-rsa2/pki/private/server.key
Links
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10
Zurück zu Ubuntu