[FritzBox7390] OpenVPN

Mithilfe der folgenden zwei Links habe ich mein OpenVPN konfiguriert. Bevor man die Einrichtung in Agriff nimmt bitte auch mal hier einen Blick reinwerfen da sich die Anleitung auf eine ältere Box bezieht.

Zertifikate erstellen
Um weitere Zertifikate zu erstellen einfach mit einer CMD in den Ordner „easy-rsa“ wechseln und folgendes eingeben:

      1. cd C:\Program Files\OpenVPN\easy-rsa
        (in den Ordner Ordner „easy-rsa“ wechseln)
      2. vars.bat
        (es erscheint kein Hinweis, solange kein Fehler kommt – alles in Ordnung
      3. build-key.bat client01
        (Alles mit Enter bestätigen, bei „Organizationl Unit Name“, „Common Name“ und
        „Name“ EBENFALLS client01 eintragen, Fragen mit y bestätigen).
        tritt dabei ein Fehler in Zeile 282 von openssl.cnf auf:
        Zeile 282 und 283 auskommentieren und Befehl wiederholen
        #MODULE_path = $ENV__PKCS11_MODULE_PATH
        #PIN = $ENV::PKCS11_PIN
      4. Sign certificate?
        zum Abschluß noch „Y“ und das Zertifikat ist fertig 


Eine ausführlichrere Anleitung ist im OpenVPN-Wiki oder bei mva.ch zu finden.

Bei Windows 7 x64 ist in der VARS.bat
set HOME=%ProgramFiles%\OpenVPN\easy-rsa
durch
set HOME=%ProgramFiles(x86)%\OpenVPN\easy-rsa
zu ersetzen.
Hier nachzulesen

Die FAQ des Secure Computing Wiki ist auch einen Blick wert.


Zertifikate sperren

Um ausgestellte Zertifikate zu sperren (z.B. Handy gestohlen) einfach die folgenden Schritte ausführen:

  1. cd C:\Program Files\OpenVPN\easy-rsa
    (in den Ordner Ordner „easy-rsa“ wechseln)
  2. vars.bat
    (es erscheint kein Hinweis, solange kein Fehler kommt – alles in Ordnung
  3. revoke-full.bat client01
    tritt dabei ein Fehler in Zeile 282 von openssl.cnf auf:
    Zeile 282 und 283 auskommentieren und Befehl wiederholen
    #MODULE_path = $ENV__PKCS11_MODULE_PATH
    #PIN = $ENV::PKCS11_PIN
  4. nun wird in der index.txt in der Zeile des Nutzers das Kennzeichen V (valid) auf R (revoke) gesetzt und im Verzeichnis „keys“ die Datei crl.pem erzeugt.
  5. nun das File crl.pem auf den OpenVPN Server kopieren
  6. in Server-Konfiguration: crl-verify crl.pem eintragen
    die “crl-verify” Option muß in OpenVPN aktiviert sein, damit bei neuen Verbindungen überprüft wird, ob das Zertifikat noch gültig ist.
  7. den OpenVPN Server (oder Service) neu starten
    Service openvpn restart
    oder
    pkill -SIGHUP openvpn
    trennt manuell alle aktiven OpenVPN-Verbindungen

Die ursprüngliche Anleitung stammte aus dem Blog von Sven Truderung und bezog sich auf Linux.

2 Antworten to “[FritzBox7390] OpenVPN”

  1. […] in meiner OpenVPN Anleitung beschrieben für jedes Gerät ein Zertifikat ausstellen und die folgenden Files in den Ordner […]

  2. Toll, jemanden gefunden zu haben, der zum thema einen Gesamtüberblick hat.
    Dieser Blog war ausgesprochen nützlich. Sie sind ansehnlich!
    Tatsächlich, mannigfaltigen Dank, dass Sie dies her
    bereitstellen. Davon braucht das Internet mehr.
    Personen mit ein wenig mehr Originalität.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: