OpenVPN (deutsch): Difference between revisions

From
Jump to navigation Jump to search
(Initial structure)
 
(detailed installation routine)
Line 21: Line 21:


===Linux===
===Linux===

====SuSE-Distributionspaket (alt, unterstützt nur pre-shared Keys)====
yast -i lzo openssl openvpn

====OpenVPN 2.0 aus den Quellen installieren (besser, notwendig für PKI-Auth)====
* lzo-Bibliothek (für die Kompression) http://www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz
* OpenSSL-Bibliothek
* http://openvpn.sourceforge.net/beta/openvpn-2.0_beta14.tar.gz

=====SuSE Linux=====
yast -i openssl-devel
yast -i lzo-devel (ab SuSE 9.0)

(vor SuSE 9.0 - keine lzo-Bibliothek)
wget http://www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz
tar xzf lzo-1.08.tar.gz
cd lzo-1.08
./configure
make
make install

wget http://openvpn.sourceforge.net/beta/openvpn-2.0_beta14.tar.gz
tar xzf openvpn-2.0_beta14.tar.gz
cd openvpn-2.0_beta14
./configure
make
make install


===MacOSX===
===MacOSX===

Revision as of 20:25, 25 October 2004

Einleitung: OpenVPN ist eine leicht zu implementierende und zu wartende VPN-Applikation, die bis auf das notwendige TUN- bzw. TAP-Device komplett im Userspace arbeitet. Dieses Dokument beschreibt die Installation sowohl des Servers (VPN-Gateway) als auch der Clients unter den verbreiteten Betriebssystemen Windows, Linux, MacOSX und OpenBSD.

Funktionsweise

Shared-Secret-Authentifizierung

Public-Key-Authentifizierung

Zertifizierungsstelle (CA) und Public-Key-Infrastruktur (PKI)

Certificate Revocation List (CRL) - Schwarze Liste mit ungültigen Zertifikaten

Konfiguration

Szenarien

Außendienst-Mitarbeiter (Netz-zu-Host)

Transparente Fillialanbindung (Netz-zu-Netz)

Server

Windows

Linux

SuSE-Distributionspaket (alt, unterstützt nur pre-shared Keys)

yast -i lzo openssl openvpn

OpenVPN 2.0 aus den Quellen installieren (besser, notwendig für PKI-Auth)

SuSE Linux
yast -i openssl-devel 
yast -i lzo-devel (ab SuSE 9.0)
(vor SuSE 9.0 - keine lzo-Bibliothek)
wget http://www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz
tar xzf lzo-1.08.tar.gz
cd lzo-1.08
./configure
make
make install
wget http://openvpn.sourceforge.net/beta/openvpn-2.0_beta14.tar.gz
tar xzf openvpn-2.0_beta14.tar.gz
cd openvpn-2.0_beta14
./configure
make
make install

MacOSX

OpenBSD

Andere UNIX-Systeme (ohne TUN-Device)

Client

Frontends

Literatur