Ich habe mich entschlossen, zusätzlich zum ausfürhlichen Video ein Kurzanleitung für die Installation von Open-VPN unter Ubuntu zu schreiben. Damit muss man sich nicht jedes mal das ganze Video ansehen und hat so eine einfache Gedankenstütze. Allerdings muss man bei dieser Kurzanleitung die Zusammenhänge der Pfade vorausgesetzt.

Kurzanleitung:

• Als erstes Open VPN über die Synaptic-Paketverwaltung installieren. Alternativ geht das ganze auch über die Konsole mit folgender Anweisung:
  sudo apt-get install openvpn
• Danit wir nich zuviel Schreibarbeit haben und weil es einige Fehler ausschließt, werden wir erst einmal zu root. Dazu geben wir ein um bestätigen dies mit unserem Passwort:
  sudo -s
• Anschließend müssen wir die dateien umkopieren. Das machen wir mit dem Befehl:
  cp -r /usr/share/doc/openvpn/ /etc/
• Als nächstes wechseln wir in das kopierte Verzeichnis und um die Certifikate zu generieren:
  cd /etc/openvpn/examples/easy-rsa/2.0/
• Vor dem generieren der Certifikate müssen wir erst einmal die Datei vars anpassen. Dazu rufen wir die Datei mit einem Texteditor mit dem vi oder dem nano auf.
  sudo nano vars
• Hier müssen wir folgdene Werte anpassen:
  export KEY_COUNTRY=DE
export KEY_PROVINCE=Sachsen-Anhalt
export KEY_CITY=Magdeburg
export KEY_ORG=”vpn-server”
export KEY_EMAIL=”admin@deinemmail.de”
• So jetzt muss erst einmal die Datei vars gescourct werden und die Server Certifikate generiert werden: ./vars
./clean-all
./build-ca
./build-key-server server
• Wenn alles geklappt hat benötigen wir noch die Certifikate und Schlüssel für die Clienten. Dies geschied mit dem Befehl:
  ./build-key client1
./build-key client2
./build-key client3
• Ganz wichtig den Diffie-Hellman-Parameter zu gennerieren. Das kann einige Zeit dauern. (Rechner abhängig):./build-dh
• Damit der Client auch auf unseren Server zugreifen kann müssen die Client-Certifikate und Schlüssen auf sicherem Wege auf den Clenet-PC übertragen werden. Dazu müssen die entsprechenden Daten ich ein anderes Verzeichnis kopeirt werden, auf welchen wir dann später auch zugreifen können. Und vor allem müssen wir die Rechte der umkopierten Datein anpassen. anschließend können wir dann mit z.B. WinSCP die Dateien auf unseren PC übertragen.
  cp ca.crt client1.crt client1.key /home/meinverzeichnis/vpn-kys/
• Jetzt noch schnell die Server Konfigurations-Datei anpassen. Eine passenden Beispieldatei existiret bereits in gepackter Form. Also in das enstsprechende Verzeichnis wechseln, die Datei entpacken und mit einem texteditor aufrufen.
  cd /etc/openvpn/examples/sample-config-files/
gunzip server.conf.gz
nano server.conf
• Die meisten Werte in dieser Datei passen soweit und können übernommen werden. Wir müssen nur folgende Werte anpassen. also die richtigen Pfade und Namen zu unsere vorhin generierten Datein angeben.
  ca /etc/openvpn/examples/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/examples/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/examples/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/examples/easy-rsa/2.0/keys/dh1024.pem
• So speichern und den Server erst einmal von hand starten:
  openvpn /etc/openvpn/examples/sample-config-files/server.conf
• Wenn der Server startet haben wir alles richtig gemacht. ´Damit der VPN-Server auch in Zukunft automatisch mit dem Systemstart startet, müssen wir für die server.conf in das Verzeichnis /etc/openvpn kopieren. Das wars schon. Zu guter letzt nicht vergessen mit der 2maligen Eingabe von exit die Konsole wieder zu verlassen.

Eine ausführlichen Video über die Installation von OpenVPN findet man hier

• Neuen Kommentar schreiben