OpenVPN (Ubuntu 18.04)
Version vom 26. Oktober 2019, 20:55 Uhr von Martin Kirner (Diskussion | Beiträge) (→Certificate Authority (CA) erstellen)
Installation
Um die Installation anzuzeigen bitte aufklappen
sudo apt-get install openvpn easy-rsa
Ordner zur Schlüsselerzeugung kopieren:
sudo cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa2
Konfiguration
Um die allgemeine Konfiguration anzuzeigen bitte aufklappen
Beispiele
/usr/share/doc/openvpn/examples/
Schlüssel und Zertifikate generieren
Variablen anpassen
In das RSA-Verzeichnis wechseln:
cd /etc/openvpn/easy-rsa2/
Die Datei /etc/openvpn/easy-rsa2/vars kopieren
sudo cp vars.example vars sudo nano vars
und folgende Zeilen einkommenieren und anpassen (nicht leer lassen):
#set_var EASYRSA_REQ_COUNTRY "US" #set_var EASYRSA_REQ_PROVINCE "California" #set_var EASYRSA_REQ_CITY "San Francisco" #set_var EASYRSA_REQ_ORG "Copyleft Certificate Co" #set_var EASYRSA_REQ_EMAIL "me@example.net" #set_var EASYRSA_REQ_OU "My Organizational Unit" ... #set_var EASYRSA_KEY_SIZE 2048
Certificate Authority (CA) erstellen
sudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass
Bei der Frage Common Name (eg: your user, host, or server name) [Easy-RSA CA]: einfach ENTER klicken.
Server Schlüssel erstellen
sudo ./easyrsa gen-req server nopass
Links
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10
Zurück zu Ubuntu