Openvpn mit windows client kurzanleitung

Aus xinux.net
Zur Navigation springen Zur Suche springen

Software auf dem Server:

Installation von openvpn, openssl auf dem server. damit unsere skripte laufen, muss auch noch recode und zip installiert werden. unsere skripte liegen unter /export/share/xinux-tools/make-openvpn-cert.tgz mit dem Inhalt: 

   * ca.cnf.sh
   * client.ovpn.sh
   * make_ca.sh
   * make_vpn_client.sh
   * make_vpn_server.sh
   * server.conf.sh


Das tgz auf server unter /usr/local/sbin entpacken


CA-Zertifikat erstellen: 

make_ca.sh (passphrase 3x eingeben fuer public und private key)


Server mit Zertifkat erstellen: 

make_vpn_server.sh 192.168.1.1 192.168.203.0 255.255.255.0    (FQDN=Common Name des Zertifikates, auch Angabe der IP moeglich, Netz, Maske)

Passphrase von oben eingeben

Dateien an den richtigen Ort kopieren: 

cp  /usr/local/openvpn-cert/server/*  /etc/openvpn/


Konfiguration fuer den Client erstellen: 

make_vpn_client.sh  "common name" (z.B. name des users)

(Meldung unable to write 'random state' kann ignoriert werden)

legt die daten unter /usr/local/openvpn-cert/"common name" an

Das dort liegende Script muss auf den Windows Client und dort im entsprechenden Verzeichnis entpackt werden.(anleitung dazu unter /export/share/verwaltung/vorlagen/openvpn-anleitung.pdf

Abgerufen von „https://xinux.net/index.php?title=Openvpn_mit_windows_client_kurzanleitung&oldid=4751