Kurzanleitung Installation Open-VPN unter Ubuntu

Aus Zebradem WIKI
Zur Navigation springenZur Suche springen

Das Board mit Freiheiten




Kurzanleitung: Als erstes Open VPN über die Synaptic-Paketverwaltung installieren. Alternativ geht das ganze auch über die Konsole mit folgender Anweisung: 

sudo apt-get install openvpn

Danit wir nich zuviel Schreibarbeit haben und weil es einige Fehler ausschließt, werden wir erst einmal zu root. Dazu geben wir ein um bestätigen dies mit unserem Passwort: 

sudo -s

Anschließend müssen wir die dateien umkopieren. Das machen wir mit dem Befehl: 

cp -r /usr/share/doc/openvpn/ /etc/

Als nächstes wechseln wir in das kopierte Verzeichnis und um die Certifikate zu generieren: 

cd /etc/openvpn/examples/easy-rsa/2.0/

Vor dem generieren der Certifikate müssen wir erst einmal die Datei vars anpassen. Dazu rufen wir die Datei mit einem Texteditor mit dem vi oder dem nano auf. 

sudo nano vars

Hier müssen wir folgdene Werte anpassen: 

export KEY_COUNTRY=DE

export KEY_PROVINCE=Sachsen-Anhalt

export KEY_CITY=Magdeburg

export KEY_ORG=”vpn-server”

export KEY_EMAIL=”[email protected]

So jetzt muss erst einmal die Datei vars gescourct werden und die Server Certifikate generiert werden: 

./vars

./clean-all

./build-ca

./build-key-server server
  • Wenn alles geklappt hat benötigen wir noch die Certifikate und Schlüssel für die Clienten. Dies geschied mit dem Befehl:

./build-key client1 

./build-key client2

./build-key client3

Ganz wichtig den Diffie-Hellman-Parameter zu gennerieren. Das kann einige Zeit dauern. (Rechner abhängig): 

./build-dh

Damit der Client auch auf unseren Server zugreifen kann müssen die Client-Certifikate und Schlüssen auf sicherem Wege auf den Clenet-PC übertragen werden. Dazu müssen die entsprechenden Daten ich ein anderes Verzeichnis kopeirt werden, auf welchen wir dann später auch zugreifen können. Und vor allem müssen wir die Rechte der umkopierten Datein anpassen. anschließend können wir dann mit z.B. WinSCP die Dateien auf unseren PC übertragen. 

cp ca.crt client1.crt client1.key /home/meinverzeichnis/vpn-kys/

Jetzt noch schnell die Server Konfigurations-Datei anpassen. Eine passenden Beispieldatei existiret bereits in gepackter Form. Also in das enstsprechende Verzeichnis wechseln, die Datei entpacken und mit einem texteditor aufrufen. 

cd /etc/openvpn/examples/sample-config-files/

gunzip server.conf.gz

nano server.conf

Die meisten Werte in dieser Datei passen soweit und können übernommen werden. Wir müssen nur folgende Werte anpassen. also die richtigen Pfade und Namen zu unsere vorhin generierten Datein angeben. 

ca /etc/openvpn/examples/easy-rsa/2.0/keys/ca.crt

cert /etc/openvpn/examples/easy-rsa/2.0/keys/server.crt

key /etc/openvpn/examples/easy-rsa/2.0/keys/server.key

dh /etc/openvpn/examples/easy-rsa/2.0/keys/dh1024.pem

So speichern und den Server erst einmal von hand starten: 

openvpn /etc/openvpn/examples/sample-config-files/server.conf

Wenn der Server startet haben wir alles richtig gemacht. ´Damit der VPN-Server auch in Zukunft automatisch mit dem Systemstart startet, müssen wir für die server.conf in das Verzeichnis /etc/openvpn kopieren. Das wars schon. Zu guter letzt nicht vergessen mit der 2maligen Eingabe von exit die Konsole wieder zu verlassen.


[ nach Oben ]

[Zurück zu Hauptseite]
Abgerufen von „https://wiki.zebradem.com/wiki/index.php?title=Kurzanleitung_Installation_Open-VPN_unter_Ubuntu&oldid=19700