############################################################ # # # # conf strippen; fuer doku-zwecke # # grep ^[^#^\;] ../serverAlles/server.conf # # pfad zu den beispielconfigs: # # /usr/share/doc/openvpn/examples/sample-config-files/ # # # ############################################################ #verzeichnisse anlegen mkdir serverAlles clientAlles CA #CA bauen cd CA openssl genrsa -aes256 -out ca-key.pem 2048 openssl req -x509 -new -nodes -extensions v3_ca -key ca-key.pem -days 3650 -out ca-root.pem -sha512 #serverdateien erzeugen cd ../serverAlles/ openssl genrsa -out server-key.pem 2048 openssl req -new -key server-key.pem -out server.csr -sha512 openssl x509 -req -in server.csr -CA ../CA/ca-root.pem -CAkey ../CA/ca-key.pem -CAcreateserial -out server.pem -days 3650 -sha512 openssl dhparam -out dhparams.pem 2048 cp ../CA/ca-root.pem . #server.conf mit folgendem inhalt erzeugen port 1194 proto udp dev tun ca ca-root.pem cert server.pem key server-key.pem # This file should be kept secret dh dhparams.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist /var/log/openvpn/ipp.txt keepalive 10 120 cipher AES-256-CBC persist-key persist-tun status /var/log/openvpn/openvpn-status.log verb 3 explicit-exit-notify 1 #serverstart sudo openvpn server.conf #clientdateien erzeugen cd ../clientAlles/ openssl genrsa -out client-key.pem 2048 openssl req -new -key client-key.pem -out client.csr -sha512 openssl x509 -req -in client.csr -CA ../CA/ca-root.pem -CAkey ../CA/ca-key.pem -CAcreateserial -out client.pem -days 3650 -sha512 cp ../CA/ca-root.pem . #client.conf mit folgendem inhalt erzeugen client dev tun proto udp remote 10.10.0.3 1194 resolv-retry infinite nobind persist-key persist-tun ca ca-root.pem cert client.pem key client-key.pem cipher AES-256-CBC verb 3 # achtung: das hier folgende sollte NICHT rauskommentiert werden, # ist hier aber notwendig, da dem server-key die key-usage-extension fehlt; # easy-rsa nehmen, oder mit openssl richtig machen: # remote-cert-tls server #client starten sudo openvpn client.conf