Inhaltsverzeichnis
Werbung
MobyDick 7.10 (de) Dokumentation
Ordner für Keys erstellen und kopieren:
mkdir /etc/openvpn/srvkeys
cp /root/easy-rsa/keys/ca.crt /etc/openvpn/srvkeys/
cp /root/easy-rsa/keys/server.* /etc/openvpn/srvkeys/
cp /root/easy-rsa/keys/dh2048.pem /etc/openvpn/srvkeys/
Serverkonfiguration
Dann wird eine Serverconfig benötigt, hierzu wird eine .conf Datei im /etc/openvpn/ Ordner benötitgt: (hier für MobyDick
IP 192.168.100.1)
/etc/openvpn/server.conf
proto udp
port 1194
# folgende Zeile wird (besonders bei Cluster) dringend benötigt und enthält die Cluster-IP
local 192.168.100.1
dev tun1
#Angabe der benötigten Files, hier abgelegt unter /etc/openvpn/srvkeys/
ca srvkeys/ca.crt
cert srvkeys/server.crt
key srvkeys/server.key
dh srvkeys/dh2048.pem
ifconfig-pool-persist ipp.txt
#Das VPN-Netz, welches nicht bereits an anderer Stelle bei Ihnen in Verwendung sein darf:
server 10.8.10.0 255.255.255.0
#Die Route für die Telefone zur Cluster-IP:
push "route 192.168.100.1 255.255.255.255"
client-to-client
keepalive 10 120
persist-key
persist-tun
status /var/log/ovpnsrvstatus.log
verb 3
mute 20
Hierfür muss natürlich ein Port-Forwarding zur Mobydick (in diesem Fall UDP 1194, aber auch anderer UDP Port
möglich) einrichten.
Gestartet werden kann der Server mit
/etc/init.d/openvpn start server
Genauso kann man ihn auch neustarten/stoppen, wobei server der name des Config-Files ohne das .conf ist.
Erstellen der Tarballs/Konfigurationsarchive für die Telefone
Für die Telefone benötigen wir Tarballs die
das CA-Zertifikat
das Client-Zertifikat
den Client-Private-Key
und die Client-OpenVPN-Config
Seite
85
von
355
Werbung
Inhaltsverzeichnis
Fehlerbehebung
