wiki:dienste:openvpn

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
wiki:dienste:openvpn [2011/02/23 15:39] – [Server] wikiadminwiki:dienste:openvpn [2012/10/08 14:31] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 +~~BARCODE~class=barcode_right~size=S~~ 
 + 
 [[http://openvpn.se/| OpenVPN]] ist eine Virtual-Private-Network-Software, die auf dem bewährten Verschlüsselungsprotokoll SSL/TLS aufbaut, welches auch für die Verschlüsselung von Webbrowser-Sitzungen im E-Commerce eingesetzt wird.  [[http://openvpn.se/| OpenVPN]] ist eine Virtual-Private-Network-Software, die auf dem bewährten Verschlüsselungsprotokoll SSL/TLS aufbaut, welches auch für die Verschlüsselung von Webbrowser-Sitzungen im E-Commerce eingesetzt wird. 
  
Zeile 63: Zeile 65:
 Anschließend müssen nun die Schlüssel für die Benutzer angelegt werden:  Anschließend müssen nun die Schlüssel für die Benutzer angelegt werden: 
  
-</file>+<file>
 sudo -E ./build-key ersterclient sudo -E ./build-key ersterclient
 sudo -E ./build-key zweiterclient sudo -E ./build-key zweiterclient
Zeile 167: Zeile 169:
 Andernfalls bekommt man bei jeder Verbindung eine Warnung ("WARNING: No server certificate verification method has been enabled.  See [http://openvpn.net/howto.html#mitm http://openvpn.net/howto.html#mitm] for more info.") Andernfalls bekommt man bei jeder Verbindung eine Warnung ("WARNING: No server certificate verification method has been enabled.  See [http://openvpn.net/howto.html#mitm http://openvpn.net/howto.html#mitm] for more info.")
  
-===== Ubuntu =====+==== Ubuntu ====
  
 <note important>Hinweis: <note important>Hinweis:
Zeile 187: Zeile 189:
 <file>openvpn ~/pfad/zu/client.conf</file> <file>openvpn ~/pfad/zu/client.conf</file>
  
-===== Microsoft Windows =====+==== Microsoft Windows ====
 OpenVPN-Pakete für Windows sind über die folgende URL erhältlich: [[http://openvpn.se/download.html|http://openvpn.se/download.html]]. Nach der Installation müssen dann folgende Dateien, die vorhin erstellt wurden, in den Ordner //C:\Programme\OpenVPN\config\// kopiert werden:  OpenVPN-Pakete für Windows sind über die folgende URL erhältlich: [[http://openvpn.se/download.html|http://openvpn.se/download.html]]. Nach der Installation müssen dann folgende Dateien, die vorhin erstellt wurden, in den Ordner //C:\Programme\OpenVPN\config\// kopiert werden: 
  
Zeile 201: Zeile 203:
 Nun mit der rechten Maustaste auf das Icon von OpenVPN klicken und ''"Connect"'' auswählen. Wenn alles richtig gemacht wurde, sollte die Verbindung nun funktionieren.  Nun mit der rechten Maustaste auf das Icon von OpenVPN klicken und ''"Connect"'' auswählen. Wenn alles richtig gemacht wurde, sollte die Verbindung nun funktionieren. 
  
-===== OpenVPN über HTTP-Proxy =====+==== OpenVPN über HTTP-Proxy ====
 Sitzt man nicht direkt an einem Internetzugang (z.b. im Büro oder beim Kunden), so hat man oft keine Möglichkeit über Port 1194 ins Internet zu kommen. Üblicherweise ist aber der Port 443 (HTTPS) in jedem Netz freigeschaltet. Um vom Client über den HTTPS-Proxy ins Internet und zum heimischen OpenVPN-Server zu gelangen, müssen folgende Konfigurationen gemacht werden:  Sitzt man nicht direkt an einem Internetzugang (z.b. im Büro oder beim Kunden), so hat man oft keine Möglichkeit über Port 1194 ins Internet zu kommen. Üblicherweise ist aber der Port 443 (HTTPS) in jedem Netz freigeschaltet. Um vom Client über den HTTPS-Proxy ins Internet und zum heimischen OpenVPN-Server zu gelangen, müssen folgende Konfigurationen gemacht werden: 
  
-==== server.conf ====+=== server.conf ===
  
 <file> <file>
Zeile 221: Zeile 223:
 Auf dem Server wird in der //server.conf// auf den Port 443 umgeschaltet. Zudem wird hier auf das Protokoll TCP umgeschaltet, was nicht zwingend ist, aber bei der Benutzung eines HTTP-Proxys weniger Probleme verursacht.  Auf dem Server wird in der //server.conf// auf den Port 443 umgeschaltet. Zudem wird hier auf das Protokoll TCP umgeschaltet, was nicht zwingend ist, aber bei der Benutzung eines HTTP-Proxys weniger Probleme verursacht. 
  
-==== client.conf ====+=== client.conf ===
  
 <file> <file>
  • wiki/dienste/openvpn.1298471995.txt.gz
  • Zuletzt geändert: 2011/02/23 15:39
  • von wikiadmin