[OpenVPN] Teil 1: Server Konfiguration

Anmerkung

Update 12.08.2016: Auf OpenVPN 2.3.4 aktualisiert.

Update: Key-Eintrag hinzugefügt, Danke an Sven Truderung.

Update: Verlinkung auf weitere Anleitungsteile am Ende hinzugefügt.

Hallo,

da OpenVPN doch einiges an Einarbeitungszeit erfordert und die nicht jeder hat, bzw. auch nicht an Details interessiert sein wird, stelle ich meine Lösung hier mal als Mehrteiler online.

Falls darin Fehler enthalten sind oder Sicherheitsmängel würde ich mich über einen Kommentar dazu freuen. Vielen Dank.

Diese Anleitung wurde mit OpenVPN 2.1_rc9 OpenVPN 2.3.4 erstellt. Als Windows Client eignet sich die Version “OpenVPN Package 2.0.9, GUI 1.0.3”.

Konfiguration des Servers

Am schnellsten geht dies, wenn man einfach die Beispielkonfiguration übernimmt (ich gehe davon aus das OpenVPN bereits installiert wurde):

cd /etc/openvpn
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz .
gunzip server.conf.gz

Dann überprüft man, ob folgende Werte in der Konfiguration (server.conf) gesetzt sind:

port 1194
proto udp
dev tun
ca easy-rsa/keys/ca.crt
cert easy-rsa/keys/server.crt
key easy-rsa/keys/server.key
dh easy-rsa/keys/dh2048.pem
crl-verify crl.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.2.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

OpenVPN verwendet damit den IP-Bereich 10.8.0.0/24 und übergibt dem Client eine Route auf den IP-Bereich 192.168.2.0/24, welcher in diesem Falle das lokale Netz darstellt.

OpenVPN Anleitung: Teil 1, Teil 2, Teil 3, Teil 4, Teil 5