Hier nun der letzte Teil. Weil es ja nun doch vorkommen kann, das zum Beispiel ein Mitarbeiter die Firma wechselt, will man auch in der Lage sein, dessen OpenVPN Zugang zu sperren. Wie das geht zeige ich jetzt. .notice{padding:18px;line-height:24px;margin-bottom:24px;border-radius:4px;color:#444;background:#e7f2fa}.notice p:last-child{margin-bottom:0}.notice-title{margin:-18px -18px 12px;padding:4px 18px;border-radius:4px 4px 0 0;font-weight:700;color:#fff;background:#6ab0de}.notice.warning .notice-title{background:rgba(217,83,79,.9)}.notice.warning{background:#fae2e2}.notice.info .notice-title{background:#f0b37e}.notice.info{background:#fff2db}.notice.note .notice-title{background:#6ab0de}.notice.note{background:#e7f2fA}.notice.tip .notice-title{background:rgba(92,184,92,.8)}.notice.tip{background:#e6f9e6}.icon-notice{display:inline-flex;align-self:center;margin-right:8px}.icon-notice img,.icon-notice svg{height:1em;width:1em;fill:currentColor}.icon-notice img,.icon-notice.baseline svg{top:0.125em;position:relative} Anmerkung
Update: Verlinkung auf weitere Anleitungsteile am Ende hinzugefügt.
Client Zertifikat zurückziehen
Wieder geht es zuerst mit der Standard-Prozedur los: dem einlesen der Variablen.
Kurz vorm Ende: der 4. Teil. Hier geht es um die Einrichtung der Clients - sowohl Linux als auch Windows. .notice{padding:18px;line-height:24px;margin-bottom:24px;border-radius:4px;color:#444;background:#e7f2fa}.notice p:last-child{margin-bottom:0}.notice-title{margin:-18px -18px 12px;padding:4px 18px;border-radius:4px 4px 0 0;font-weight:700;color:#fff;background:#6ab0de}.notice.warning .notice-title{background:rgba(217,83,79,.9)}.notice.warning{background:#fae2e2}.notice.info .notice-title{background:#f0b37e}.notice.info{background:#fff2db}.notice.note .notice-title{background:#6ab0de}.notice.note{background:#e7f2fA}.notice.tip .notice-title{background:rgba(92,184,92,.8)}.notice.tip{background:#e6f9e6}.icon-notice{display:inline-flex;align-self:center;margin-right:8px}.icon-notice img,.icon-notice svg{height:1em;width:1em;fill:currentColor}.icon-notice img,.icon-notice.baseline svg{top:0.125em;position:relative} Anmerkung
Update: Verlinkung auf weitere Anleitungsteile am Ende hinzugefügt.
Einrichtung des Clients
OpenVPN unter Linux kann jeder über seinen Paketmanager installieren. Für Windows empfehle ich die Version “OpenVPN Package 2.0.9, GUI 1.0.3” oder neuer.
Heute nun der 3. Teil der OpenVPN Kurzanleitung: das Anlegen eines Clients. .notice{padding:18px;line-height:24px;margin-bottom:24px;border-radius:4px;color:#444;background:#e7f2fa}.notice p:last-child{margin-bottom:0}.notice-title{margin:-18px -18px 12px;padding:4px 18px;border-radius:4px 4px 0 0;font-weight:700;color:#fff;background:#6ab0de}.notice.warning .notice-title{background:rgba(217,83,79,.9)}.notice.warning{background:#fae2e2}.notice.info .notice-title{background:#f0b37e}.notice.info{background:#fff2db}.notice.note .notice-title{background:#6ab0de}.notice.note{background:#e7f2fA}.notice.tip .notice-title{background:rgba(92,184,92,.8)}.notice.tip{background:#e6f9e6}.icon-notice{display:inline-flex;align-self:center;margin-right:8px}.icon-notice img,.icon-notice svg{height:1em;width:1em;fill:currentColor}.icon-notice img,.icon-notice.baseline svg{top:0.125em;position:relative} Anmerkung
Update 12.08.2016: Auf OpenVPN 2.3.4 aktualisiert.
Update: Verlinkung auf weitere Anleitungsteile am Ende hinzugefügt.
Anlegen eines Clients
Zuerst müssen wir wieder die Standard-Variablen initialisieren, falls das Terminal von der Servereinrichtung zwischenzeitlich geschlossen wurde.
cd /etc/openvpn/easy-rsa source vars Jetzt gibt es 2 Möglichkeiten.
Im Teil 2 beschreibe ich, wie man die Zertifikate und Schlüssel für den Server anlegt.
Ausserdem wird gleich der Grundstein gelegt, damit man später auch bereits vergebene Zertifikate zurückziehen kann. .notice{padding:18px;line-height:24px;margin-bottom:24px;border-radius:4px;color:#444;background:#e7f2fa}.notice p:last-child{margin-bottom:0}.notice-title{margin:-18px -18px 12px;padding:4px 18px;border-radius:4px 4px 0 0;font-weight:700;color:#fff;background:#6ab0de}.notice.warning .notice-title{background:rgba(217,83,79,.9)}.notice.warning{background:#fae2e2}.notice.info .notice-title{background:#f0b37e}.notice.info{background:#fff2db}.notice.note .notice-title{background:#6ab0de}.notice.note{background:#e7f2fA}.notice.tip .notice-title{background:rgba(92,184,92,.8)}.notice.tip{background:#e6f9e6}.icon-notice{display:inline-flex;align-self:center;margin-right:8px}.icon-notice img,.icon-notice svg{height:1em;width:1em;fill:currentColor}.icon-notice img,.icon-notice.baseline svg{top:0.125em;position:relative} Anmerkung
Update 12.08.2016: Auf OpenVPN 2.3.4 aktualisiert.
Update: Verlinkung auf weitere Anleitungsteile am Ende hinzugefügt.
Update 08.03.2010: Variable KEY_NAME exportiert
Update 21.09.2009: Variablen-Export hinter “source .
.notice{padding:18px;line-height:24px;margin-bottom:24px;border-radius:4px;color:#444;background:#e7f2fa}.notice p:last-child{margin-bottom:0}.notice-title{margin:-18px -18px 12px;padding:4px 18px;border-radius:4px 4px 0 0;font-weight:700;color:#fff;background:#6ab0de}.notice.warning .notice-title{background:rgba(217,83,79,.9)}.notice.warning{background:#fae2e2}.notice.info .notice-title{background:#f0b37e}.notice.info{background:#fff2db}.notice.note .notice-title{background:#6ab0de}.notice.note{background:#e7f2fA}.notice.tip .notice-title{background:rgba(92,184,92,.8)}.notice.tip{background:#e6f9e6}.icon-notice{display:inline-flex;align-self:center;margin-right:8px}.icon-notice img,.icon-notice svg{height:1em;width:1em;fill:currentColor}.icon-notice img,.icon-notice.baseline svg{top:0.125em;position:relative} Anmerkung
Update 12.08.2016: Auf OpenVPN 2.3.4 aktualisiert.
Update: Key-Eintrag hinzugefügt, Danke an Sven Truderung.
Update: Verlinkung auf weitere Anleitungsteile am Ende hinzugefügt.
Hallo,
da OpenVPN doch einiges an Einarbeitungszeit erfordert und die nicht jeder hat, bzw. auch nicht an Details interessiert sein wird, stelle ich meine Lösung hier mal als Mehrteiler online.
Falls darin Fehler enthalten sind oder Sicherheitsmängel würde ich mich über einen Kommentar dazu freuen.
Hi there…
Situation: You have a computer which you want to connect to your already existing network infrastructure.
Problem: You don’t have any switch or hub available only a network card and an already connected computer.
Solution: Use bridging. Its just two clicks away… ok, not really - I don’t like clicking over ssh ;-)
So what I’ll tell you now is what I’ve learned from: http://www.barmasse.org/linux/praxishilfe/ubuntu/virtualbox.html and http://ubuntuforums.org/showthread.php?t=132515 (post from user “woedend”).
Hi,
today I tried to do some online banking at www.sparkasse-zwickau.de. To my suprise, I took a very long time till the welcome page was loaded.
I checked this again with another browser: same problem. Than I tried a host outside the university… wow, it goes very fast. Hmm, and another host inside? Also fast. So I’d check the installed windows and it also worked perfectly.
I googled a bit and found that the problem is my network interface which is handled by the e1000 driver.