Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

public:admin-docs:manual-ovpn-config [2020/03/16 12:42] – angelegt jankow@datenkollektiv.netpublic:admin-docs:manual-ovpn-config [2020/03/16 12:43] (aktuell) jankow@datenkollektiv.net
Zeile 1: Zeile 1:
-====== Manuelle Konfiguration von openvpn unter Linux ====== +====== Manuelle Konfiguration von openvpn ====== 
 +======  unter Linux ======
  
 Für die Konfiguration werden die drei Dateien benötigt. Diese müssen von dem Betreiber des VPN-Netzwerkes verteilt werden:  Für die Konfiguration werden die drei Dateien benötigt. Diese müssen von dem Betreiber des VPN-Netzwerkes verteilt werden: 
Zeile 37: Zeile 37:
  
 Weitere Hinweise finden sich z.B. im [[https://wiki.ubuntuusers.de/NetworkManager/VPN_Plugins|Ubuntu-Wiki]] Weitere Hinweise finden sich z.B. im [[https://wiki.ubuntuusers.de/NetworkManager/VPN_Plugins|Ubuntu-Wiki]]
 +
 +====== Unter Windows ======
 +
 +Um eine Verbindung herzustellen, benötigt das Programm eine Konfiguration, die im Programmpfad liegt, bei einer Standardinstallation wird das:
 +
 +  C:\Programme\OpenVPN\config
 +
 +sein.
 +
 +Hier müssen nun die Dateien drei Dateien, die sich auf das Zertifikat beziehen (diese sollten von den Administrator_innen verteilt werden) hin kopiert werden:
 +
 +  * client.key (Der geheime Key für den Client, kann auch anders heißen - maßgeblich ist die Endung)
 +  * client.crt (Der öffentliche Schlüssel für den Client, kann auch anders heißen - maßgeblich ist die Endung)
 +  * ca.crt (das öffentliche Server-Zertifikat)
 +
 +und eine Textdatei als Konfiguration angelegt werden. Entweder gibt es diese schon (weil die Administrator_in sie mit verteilt hat) oder sie kann mit einem Text-Editor (Notepad, Editor) angelegt werden. Evlt. lässt sie sich nicht direkt unter C:\Programme\OpenVPN\config speichern. In diesem Fall erst an einem anderen Ort speichern und später dort hin kopieren.
 +
 +Diese muss etwa folgendermaßen aussehen:
 +
 +<file text meineverbindung.ovpn>
 +client
 +dev tun
 +port 1194
 +proto udp
 +
 +#remote IP-ADRESSE oder Server-Name
 +remote 0.0.0.0 1194
 +nobind
 +pull
 +
 +#redirect-gateway def1
 +resolv-retry infinite
 +
 +ca ca.crt
 +cert client.crt
 +key client.key
 +
 +remote-cert-tls server
 +
 +#comp-lzo
 +persist-key
 +persist-tun
 +
 +verb 3
 +</file>
 +
 +Angepasst werden muss die IP-Adresse oder der Hostname
 +  remote 0.0.0.0 1194
 +Wobei für 0.0.0.0 etwas sinnvolles eingetragen werden muss: Nämlich die IP-Adresse oder den Hostnamen des VPN-Servers. "1194" bezeichnet den Port - und diese Einstellung kann meistens so bleiben, vorausgesetzt der Server nutzt auch die Standard-Konfiguration.
 +
 +Heißen die Zertifikatsdateien nicht ''client.crt'' oder ''client.key'', müssen auch diese Namen angepasst werden.
 +
 +Der Dateiname ist frei wählbar und sollte einen Hinweis auf das jeweilige VPN enthalten. Wichtig ist, dass die Endung ''.ovpn'' lautet.
 +
 +