Openvpn mit windows client kurzanleitung
Software auf dem Server:
Installation von openvpn, openssl auf dem server. damit unsere skripte laufen, muss auch noch recode und zip installiert werden. unsere skripte liegen unter /export/share/xinux-tools/make-openvpn-cert.tgz mit dem Inhalt:
* ca.cnf.sh * client.ovpn.sh * make_ca.sh * make_vpn_client.sh * make_vpn_server.sh * server.conf.sh
Das tgz auf server unter /usr/local/sbin entpacken
CA-Zertifikat erstellen:
make_ca.sh (passphrase 3x eingeben fuer public und private key)
Server mit Zertifkat erstellen:
make_vpn_server.sh 192.168.1.1 192.168.203.0 255.255.255.0 (FQDN=Common Name des Zertifikates, auch Angabe der IP moeglich, Netz, Maske)
Passphrase von oben eingeben
Dateien an den richtigen Ort kopieren:
cp /usr/local/openvpn-cert/server/* /etc/openvpn/
Konfiguration fuer den Client erstellen:
make_vpn_client.sh "common name" (z.B. name des users)
(Meldung unable to write 'random state' kann ignoriert werden)
legt die daten unter /usr/local/openvpn-cert/"common name" an
Das dort liegende Script muss auf den Windows Client und dort im entsprechenden Verzeichnis entpackt werden.(anleitung dazu unter /export/share/verwaltung/vorlagen/openvpn-anleitung.pdf