Konfiguration OpenVPN Server
Zur Navigation springen
Zur Suche springen
1.eigene Zertifizierungsstelle einrichten
System: Sicherheit: Aussteller
Beschreibender Name : z.Bsp. OPNsense DS-Datentechnik CA intern Vorgehen : Erstelle eine interne Zertifizierungsstelle Schlüssellänge : evtl erhöhen. Geht später nicht mehr. z.B. 4096 Hashalgorithmus : dto. z.B. SHA512 Lebenszeit (Tage) : nach Wahl z.B. 3650 (10 Jahre) Ländercode : DE Staat oder Provinz : Baden Württemberg Stadt : Hermaringen Organisation : DS-Datentechnik E-Mail Adresse : Info@DS-Datentechnik.de Common Name : z.B DS-Datentechnik CA intern
2. Zertifikat für OpenVPN Server erstellen
System: Sicherheit: Zertifikate
Vorgehen : Erstelle ein neues internes Zertifikat Beschreibender Name : z.B. OpenVPN Server Zertifikat Zertifizierungsstelle : Die unter 1. Erstellte Zertifizierungsstelle auswählen. z.B. DS-Datentechnik CA intern Typ : Serverzertifikate Schlüssellänge : evtl erhöhen. Geht später nicht mehr. z.B. 4096 Hashalgorithmus : dto. z.B. SHA512 Lebenszeit (Tage) : nach Wahl z.B. 3650 (10 Jahre Common Name : z.B. OpenVPN Server Zertifikat
3. User und Userzertifikate erstellen
System: Zugang: Benutzer Alle Felder sind eigentlich selbsterklären bis zum Punkt Zertifikate
Zertifikat : durch anklicken dieser Option ist es möglich für den User ein eigenes Zertifikat zu erstellen.
die meisten Felder sind selbsterklärend Vorgehen : erstelle ein neues internes Zertifikat Zertifizierungsstelle : die selbst unter 1. erstellte Zertifizierungsstelle auswählen Typ : Clientzertifikat Schlüssellänge : evtl erhöhen. Geht später nicht mehr. z.B. 4096 Hashalgorithmus : dto. z.B. SHA512 Lebenszeit (Tage) : nach Wahl z.B. 3650 (10 Jahre
4. OpenVPN Zerverinstanz erzeugen
4.1 Statischen Key erzeugen für Verschlüsselung der Übertragung (Hier für die Authentifizierung am VPN Server)
Beschreibung : z.B. OpenVPN Server Key Modus : auth (Authenicate .... ) -> dann auf das ICON daneben drücken damit der Key erzeugt wird.