[OpenVPN] Teil 4: Client konfigurieren

Kurz vorm Ende: der 4. Teil. Hier geht es um die Einrichtung der Clients - sowohl Linux als auch Windows.

Anmerkung

Update: Verlinkung auf weitere Anleitungsteile am Ende hinzugefügt.

Einrichtung des Clients

OpenVPN unter Linux kann jeder über seinen Paketmanager installieren. Für Windows empfehle ich die Version “OpenVPN Package 2.0.9, GUI 1.0.3” oder neuer.

Vom Server benötigen wir jetzt die folgenden Dateien für den Client:

ca.crt
nutzer1.crt
nutzer1.key

Diese werden - je nach Linux oder Windows - in die folgenden Verzeichnisse kopiert:

  • Linux: /etc/openvpn
  • Windows: C:\Programme\OpenVPN\Config

Anschließend legen wir im jeweiligen Verzeichnis noch die Konfigurationsdatei an.

  • Linux: client.conf
  • Windows: client.ovpn

Der Inhalt der Datei lautet folgendermaßen.

client
dev tun
proto udp
remote vpn.hi.de 1194
resolv-retry infinite
nobind
; user nobody       - Linux only
; group nogroup     - Linux only
persist-key
persist-tun
ca ca.crt
cert nutzer1.crt
key nutzer1.key
ns-cert-type server
comp-lzo
verb 3

Nun noch schnell die auf dem Server erstellen Client-Dateien nutzer1.crt und nutzer1.key löschen und…

…das wars. Jetzt kann man das VPN unter Linux als root mit dem Befehl

cd /etc/openvpn
openvpn client.conf

bzw. unter Windows mit einem Klick auf das Symbol neben der Uhr starten.

Im nächsten und letzten Teil gibts dann noch eine Beschreibung wie man das Zertifikat eines Clients ungültig macht.

Für eine etwas ausführlichere Anleitung empfehle ich entweder die OpenVPN Dokumentation oder den sehr guten Wiki Eintrag: Erzeugen einer PKI mit EasyRSA.

OpenVPN Anleitung: Teil 1, Teil 2, Teil 3, Teil 4, Teil 5