Funktionen
12.5.3
OpenVPN-Server konfigurieren
Einrichten eines OpenVPN-Servers mit oder ohne Authentifizierung
Im Folgenden wird erklärt, wie Sie den MoRoS UMTS PRO 2.0 als VPN-Server einrich-
ten können. Sie können den VPN-Server des MoRoS UMTS PRO 2.0 ohne Authentifi-
zierung oder mit einer der beiden unterstützen Authentifizierungsmethoden (Zerti-
fikatsbasiert oder per statischem Schlüssel) konfigurieren.
OpenVPN-Server mit zertifikatsbasierter Authentifizierung einrichten
Um einen OpenVPN-Server mit zertifikatsbasierter Authentifizierung ein-
zurichten, müssen Sie zuerst Diffie-Hellman-Parameter, (CA-) Zertifikate
und Schlüssel erzeugen. Danach können Sie mit den erzeugten Dateien den
VPN-Server und die Clients einrichten. Die erzeugten Zertifikate und
Schlüssel müssen dann auf den Server und die Clients entsprechend unten
stehender Abbildung verteilt werden. Weiterhin ist es auch möglich, eine
Certificate Revocation List auf den MoRoS UMTS PRO 2.0 zu laden. Für wei-
tergehende Informationen zum Gebrauch und zur Erstellung von Zertifika-
ten empfehlen wir die Webseite von OpenVPN:
http://openvpn.net/howto.html
Abbildung 7: OpenVPN mit Zertifikaten
CA-Zertifikatsstruktur erzeugen (unter Windows)
So erzeugen Sie für den MoRoS UMTS PRO 2.0-VPN-Server sowie für die
VPN-Clients eine CA-Zertifikatsstruktur, das auf alle Teilnehmer im
OpenVPN-Netzwerk geladen werden muss.
Sie haben das OpenVPN-Paket (Version >=2.0.9) von der INSYS Homepage
(www.insys-tec.de/treiber) heruntergeladen und installiert (wichtig sind
die Installation der RSA-Skripte und eine SSL-Installation).
Die Uhrzeit des MoRoS UMTS PRO 2.0 ist korrekt eingestellt (Zertifikate ha-
ben ein Gültigkeitsdatum).
54
MoRoS UMTS PRO 2.0