Archive:Metacore/VPN: Unterschied zwischen den Versionen
Philip (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Philip (Diskussion | Beiträge) OpenVPN mit PKI geht |
||
| Zeile 67: | Zeile 67: | ||
==OpenVPN mit PKI == | ==OpenVPN mit PKI == | ||
* Im [[Metacore/Provisioning|Provisioning]] ein PKI Cert/Schlüsselpaar generieren. Die User ID kann willkürlich gewählt sein, von Vorteil ist es, wenn sie mit dem Rechner zu tun hat für den sie verwendet wird. | |||
* | * Von https://vpn-sil.metalab.at/afs/metalab.at/service/system/certs/metalab-vpn-ca.crt das VPN Cert holen | ||
* Aus seinem home das vom Provisioning generierte Schluessel/Cert Paar holen: | |||
$ ls pki-key* | |||
pki-key-benutzer-workstation.crt pki-key-benutzer-workstation.key | |||
* Die drei Dateien ins openvpn config Verzeichnis kopieren | |||
* mit folgendem Abschnitt die openvpn.conf ersetzen, dabei natürlich die richtigen Dateinamen verwenden: | |||
client | |||
dev tun0 | |||
proto tcp | |||
remote vpn-sil.metalab.at 61194 | |||
resolv-retry infinite | |||
nobind | |||
user nobody | |||
group nogroup | |||
persist-key | |||
persist-tun | |||
ca metalab-vpn-ca.crt | |||
cert pki-key-benutzer-workstation.crt | |||
key pki-key-benutzer-workstation.key | |||
verb 1 | |||
tls-client | |||
comp-lzo | |||
* fertig. | |||
==TCP vs UDP== | ==TCP vs UDP== | ||