[[OpenVPN auf Debian Etch installieren]]
 
Zuletzt angesehen: » logo » Mr Deity » Copy & Paste Container » webpages » Dokumente » Zeitreise » Miranda-IM » JASP+ » iTischle » OpenVPN auf Debian Etch installieren
Sie befinden sich hier: Willkommen auf » tutorial » debian » OpenVPN auf Debian Etch installieren
Inhaltsverzeichnis

OpenVPN auf Debian Etch installieren

Als erstes mal das OpenVPN Packet installieren: 

apt-get install openvpn

Keys generieren

Nun Müssen die Keys erzeugt werden. Hierzu werden Hilfsskripte eingesetzt: 

cd /usr/share/doc/openvpn/examples/examples/easy-rsa
nano vars

folgende Einträge anpassen 

export KEY_COUNTRY=DE
export KEY_PROVINCE=NA
export KEY_CITY=CONSTANCE
export KEY_ORG="inforw.de"
export KEY_EMAIL="security@example.com"

Nun das Generieren der CA keys anstoßen: (In den Fragen muss common name ausgefüllt werden) 

source ./vars
./clean-all
./build-ca

Nun die Schlüssel für den Server erstellen : 

/build-key-server server
[...]
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
[...]

Nun nur noch die diffie keys erstellen: 

./build-dh

Und das Schlüsselpaar für den client : (common name bsp: client1) 

./build-key client1

Server Konfiguration

Ich hab mir alle Keys nach /opt/keys kopiert: 

cp * /opt/keys

Und in /etc/openvpn eine server.conf angelegt 

port 1194
proto udp
dev tun
ca /opt/keys/ca.crt
cert /opt/keys/server.crt
key /opt/keys/server.key
dh /opt/keys/dh1024.pem
server 10.8.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

OpenVPN Server starten

bitnoise:/etc/openvpn# /etc/init.d/openvpn restart
Stopping virtual private network daemon:.
Starting virtual private network daemon: server(FAILED).
bitnoise:/etc/openvpn# openvpn --config server.conf
Fri Dec 19 20:06:05 2008 OpenVPN 2.0.8 x86_64-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Sep 22 2007
Fri Dec 19 20:06:05 2008 Diffie-Hellman initialized with 2048 bit key
Fri Dec 19 20:06:05 2008 TLS-Auth MTU parms [ L:1543 D:137 EF:28 EB:0 ET:0 EL:0 ]
Fri Dec 19 20:06:05 2008 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Fri Dec 19 20:06:05 2008 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Fri Dec 19 20:06:05 2008 Cannot allocate TUN/TAP dev dynamically
Fri Dec 19 20:06:05 2008 Exiting

Das installieren von udev wirkt wunder: ( alternativ ) 

apt-get install udev
 
tutorial/debian/openvpn.txt · Zuletzt geändert: 2009/07/05 16:15 (Externe Bearbeitung)
 
Falls nicht anders bezeichnet ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht:CC Attribution-Noncommercial-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki