OpenVpnSuSE

Aus Wiki
Wechseln zu: Navigation, Suche


  • Installieren des RPM openvpn
  • Server Certifikat erstellen
gladiator:/etc/ssl # openssl genrsa -aes256 -out private/vpn-cakey.pem 2048
gladiator:/etc/ssl # openssl req -new -x509 -days 3650 -key private/vpn-cakey.pem -out vpn-ca.pem -set_serial 1
gladiator:/etc/ssl # touch index.txt && echo "01" > serial
gladiator:/etc/ssl # openssl req -new -newkey rsa:2048 -out certs/server_csr.pem -nodes -keyout private/server_key.pem -days 365
 (hier kein Passwort vergeben, sonst muss beim Serverstart immer das Passwort vergeben werden
gladiator:/etc/ssl # openssl x509 -req -in certs/server_csr.pem -out certs/server_cert.pem -CA vpn-ca.pem -CAkey private/vpn-cakey.pem -CAserial serial -days 365
  • Diffie Hellman Parameter erzeugen
gladiator:/etc/ssl # openssl dhparam -out certs/dh2048.pem 2048
gladiator:/etc/openvpn # cp /usr/share/doc/packages/openvpn/sample-config-files/server.conf /etc/openvpn/
  • Server Configuration bearbeiten
  • OpenVpn Server starten und logfile kontrollieren
gladiator:/etc/openvpn # rcopenvpn start; tail -f /var/log/messages


angepasste Configs für Clients

es wird ein eingenes Veerzeichnis ccd erstellt in dem werden je Client (Name des Files wie der Client (Zertifikat), Konfig in der server.conv mit client-config-dir ccd

Links


zurück zu OpenVpn