Ziel der Übung ist es einen Zugang zu einem Host oder einem kompletten internen Netz freizuschalten,
wobei der Mitarbeiter entweder per Tunnelblick (Mac), openVPN (Networkmanager, z.B. Ubuntu) oder z.B. Securepoint VPN Client den
Zugriff erhält.
Wir beginnen mit der Installation des openVPN Servers
1 |
apt-get update && apt-get install openvpn libssl openssl |
Als nächstes bereiten wir alles soweit vor, das wir die Zertifikate erstellen können.
1 2 3 |
mkdir /etc/openvpn/easy-rsa cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/ chown -R $USER /etc/openvpn/easy-rsa/ |
Anpassen nach unseren Bedürfnissen:
1 2 3 4 5 6 7 |
vim /etc/openvpn/easy-rsa/vars export KEY_COUNTRY=”DE” export KEY_PROVINCE=”NRW” export KEY_CITY=”Dortmund” export KEY_ORG=”IT” export KEY_EMAIL=”tedtester@tuxclouds.org” |
Jetzt erstellen wir die Zertifikate
1 2 3 4 5 6 7 8 |
cd /etc/openvpn/easy-rsa/ source vars ./clean-all ./build-dh ./pkitool –initca ./pkitool –server server cd keys openvpn –genkey –secret ta.key |
… Im Grunde fehlen jetzt noch die Client Zertifikate und das einbinden auf dem Endgerät und die Firewall NAT und SNAT Regeln um nicht alles auf den Server für die Rückroute mittels CMD zu machen.
Bei Gelegenheit werde ich diese noch mit in das “HowTo” aufnehmen, aber für den Moment möchte ich auf:
Quelle: http://wiki.ubuntuusers.de/OpenVPN
verweisen.