OpenVPN TLS Server Client

Server

Installation:

apt-get install openvpn easy-rsa

CA vorbereitung für Verzeichnis /etc/openvpn/easy-rsa:

cd /etc/openvpn
make-cadir easy-rsa/
cd easy-rsa/
. ./vars
./clean-all
ln -s openssl-1.0.0.cnf openssl.cnf

Erstelle CA und Server Zertifikat

./build-ca
./build-key-server server
./build-dh

Erstelle Client Zertifikat

./build-key clientname

Erstelle client-config-dir Verzeichnis:

mkdir /etc/openvpn/ccd

Erstelle Server Konfiguration

vi /etc/openvpn/server.conf
port 1194
proto udp
dev tun
 
ca      /etc/openvpn/easy-rsa/keys/ca.crt    # generated keys
cert    /etc/openvpn/easy-rsa/keys/server.crt
key     /etc/openvpn/easy-rsa/keys/server.key  # keep secret
dh      /etc/openvpn/easy-rsa/keys/dh2048.pem
 
server 10.9.8.0 255.255.255.0  # internal tun0 connection IP
ifconfig-pool-persist ipp.txt
 
keepalive 10 120
 
comp-lzo         # Compression - must be turned on at both end
persist-key
persist-tun
 
client-config-dir /etc/openvpn/ccd
 
verb 3  # verbose mode
client-to-client

Fals gewünscht für Routing durch die VPN Verbindung folgendes hinzufügen:

route 10.9.8.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"

Starte Dienst

systemctl start openvpn@server
systemctl enable openvpn@server

Für weitere Client Zertifikate:

cd /etc/openvpn/easy-rsa/
. ./vars
./build-key clientname2

Client

Installation:

apt-get install openvpn

Vorbereitung:

mkdir -p /etc/openvpn/easy-rsa/keys

Das ca.crt sowie Client Zertifikat und Private-Key in das Verzeichnis /etc/openvpn/easy-rsa/keys kopieren.

chmod 400 /etc/openvpn/easy-rsa/keys/clientname.key

Konfiguration erstellen:

vi /etc/openvpn/client.conf
client
dev tun
port 1194
proto udp
 
remote <IP OpenVPN Server> 1194
nobind
 
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/clientname.crt
key /etc/openvpn/easy-rsa/keys/clientname.key
 
comp-lzo
persist-key
persist-tun
 
verb 3

Dienst starten:

systemctl start openvpn@client
systemctl enable openvpn@client

Sie haben weitere Fragen zu dieser Anleitung und möchten gerne mehr Informationen oder brauchen Unterstützung? Wir helfen Ihnen gerne, unsere Kontaktdaten finden Sie hier: https://df-informatik.ch/kontakt/