© 2017
|
|
|
Eigene Zertifikate erstellen
Laden und entpacken Sie dazu folgendes Paket nach c:\Programme\OpenVPN
OpenVPN_Skripte.zip
Konfiguration des Servers
Führen Sie folgende Schritte - einmalig - auf dem Server durch:
- Öffnen Sie eine Eingabeaufforderung (Start->Ausführen, "cmd" eingeben) und welchsen Sie in das Verzeichnis, in dem Sie die Zip-Datei entpackt haben
z.B.: cd c:\Programme\OpenVPN
- Rufen Sie das Skript "ErstelleCA" auf und geben Sie Werte ein für das Land, Bundesland, Stadt, Firmenname, Abteilung und Common Name ein
Wichtig: Geben Sie als "Common Name" den Firmennamen ein!
Screenshot
Als Ergebnis erhalten Sie die Datei c:\Programme\OpenVPN\keys\ca.crt (diese ist das Root-Zertifikat)
- Rufen Sie das Skript "ErstelleZertifikatServer" auf und geben Sie Werte ein für das Land, Bundesland, Stadt, Firmenname, Abteilung und Common Name ein
Wichtig: Geben Sie als "Common Name" die Bezeichnung "OpenVPN Server" ein!
Screenshot
Als Ergebnis erhalten Sie die Datei c:\Programme\OpenVPN\keys\server.crt (diese ist das OpenVPN-Server-Zertifikat)
- Legen Sie die Datei server.ovpn ins Verzeichnis c:\Programme\OpenVPN\config
Erstellung der Benutzerdateien
Führen Sie folgende Schritte - für jeden Benutzer - auf dem Server durch:
- Öffnen Sie eine Eingabeaufforderung (Start->Ausführen, "cmd" eingeben) und welchsen Sie in das Verzeichnis, in dem Sie die Zip-Datei entpackt haben
z.B.: cd c:\Programme\OpenVPN
- Rufen Sie das Skript "ErstelleBenutzerZertifikat benutzername" auf und geben Sie Werte ein für das Land, Bundesland, Stadt, Firmenname, Abteilung und Common Name ein
Wichtig: Geben Sie als Parameter den Benutzernamen an!
Screenshot
Als Ergebnis erhalten Sie die Datei c:\Programme\OpenVPN\keys\benutzername.p12 (diese ist das Benutzer-Zertifikat)
Legen Sie diese in das Verzeichnis c:\Programme\OpenVPN\config
- Legen Sie die Datei "benutzer.ovpn" (Beispiel: mueller.ovpn) ins Verzeichnis c:\Programme\OpenVPN\config
Hinweis: In der .ovpn-Datei unbedingt die Zeile "remote" (Ihr DynDNS-Name!) und "pkcs12" (die Benutzer-Zertifikatsdatei) anpassen!
zurück
| |
|
|