MoRoS GPRS / EDGE 1.3 PRO
OpenVPN-Server mit zertifikatsbasierter Authentifizierung einrichten
Um einen OpenVPN Server mit zertifikatsbasierter Authentifizierung einzu-
richten, müssen Sie zuerst Diffie-Hellman-Parameter, (CA-) Zertifikate und
Schlüssel erzeugen. Danach können Sie mit den erzeugten Dateien den
VPN-Server und Clients einrichten. Die erzeugten Zertifikate und Schlüssel
müssen dann auf den Server und die Clients entsprechend unten stehender
Abbildung verteilt werden. Für weitergehende Informationen zum
Gebrauch und zur Erstellung von Zertifikaten empfehlen wir die Webseite
von OpenVPN: http://openvpn.net/howto.html
Abbildung 34: OpenVPN mit Zertifikaten
CA-Zertifikat erzeugen (unter Windows)
So erzeugen Sie für den MoRoS GPRS / EDGE 1.3 PRO-VPN Server sowie für
die VPN-Clients ein CA-Zertifikat, das auf alle Teilnehmer im OpenVPN
Netzwerk geladen werden muss.
Sie haben das OpenVPN Paket (Version >=2.0.9) von der INSYS Homepage
heruntergeladen und installiert (www.insys-tec.eu/de/treiber).
Die Uhrzeit des MoRoS GPRS / EDGE 1.3 PRO ist korrekt eingestellt (Zertifi-
kate haben ein Gültigkeitsdatum).
1.
Öffnen Sie die MS-DOS-Eingabeaufforderung
2.
Wechseln Sie in das Verzeichnis „easy-rsa" der OpenVPN Installation.
(z.B. mit dem Befehl:
3.
Führen Sie den Befehl
4.
Führen Sie den Befehl
Eine Batch-Datei wird ausgeführt. Der RSA-Schlüssel wird erzeugt.
cd C:\ \ \ \ Programme
cd C:
Programme\ \ \ \ OpenVPN
cd C:
cd C:
Programme
Programme
vars
vars
vars
vars
aus
build
build- - - - ca
ca
build
build
ca
ca
aus.
OpenVPN\ \ \ \ easy
easy- - - - rsa
rsa\ \ \ \
OpenVPN
OpenVPN
easy
easy
rsa
rsa
Funktionen
)
77