OpenVPN (deutsch): Difference between revisions
(detailed installation routine) |
No edit summary |
||
| Line 17: | Line 17: | ||
==Server== |
==Server== |
||
Zur Installation von Server und Client wird das openvpn-Programm und ein paar Bibliotheken benötigt. Da diese auf Server- und Clientseite das gleiche ist, wird es nur auf Serverseite beschrieben. Auf Clientseite wird dann entsprechend nur die conf-Datei sowie der Schlüssel und die Zertifikate ausgetauscht. |
|||
Die Installationshinweise sind teilweise http://openvpn.sourceforge.net/install.html entnommen. |
|||
===Windows=== |
===Windows=== |
||
Zuerst wird das Installationspaket für OpenVPN und den TUN/TAP-Treiber von: |
|||
* http://openvpn.sourceforge.net/beta/openvpn-2.0_beta14-install.exe |
|||
geholt. |
|||
===Linux=== |
===Linux=== |
||
Die Installation wird am Beispiel von SuSE-Linux beschrieben, sollte aber vom fähigen Systemadministrator auch auf andere Distributionen übertragen werden können. |
|||
====SuSE-Distributionspaket (alt, unterstützt nur pre-shared Keys)==== |
====SuSE-Distributionspaket (alt, unterstützt nur pre-shared Keys)==== |
||
| Line 45: | Line 53: | ||
tar xzf openvpn-2.0_beta14.tar.gz |
tar xzf openvpn-2.0_beta14.tar.gz |
||
cd openvpn-2.0_beta14 |
cd openvpn-2.0_beta14 |
||
# Bei selbstübersetzter lzo-Bibliothek müssen die beiden Pfade angegeben werden: |
|||
#./configure --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib |
|||
./configure |
./configure |
||
make |
make |
||
make install |
make install |
||
=== |
===Mac OS X=== |
||
Die Installation erfolgt analog zu Linux (ohne lzo-Bobliothek). Die Developer-Tools müssen installiert sein! (C-Compiler, make, openssl-devel, etc.) |
Die Installation erfolgt analog zu Linux (ohne lzo-Bobliothek). Die Developer-Tools müssen installiert sein! (C-Compiler, make, openssl-devel, etc.) |
||
Da Mac OS X (aka Darwin) kein TUN-Device zur Verfügung stellt, muss es nachinstalliert werden. Hier findet man eine detailierte Installationsbeschreibung und ein vorkompiliertes kext-file: http://chrisp.de/en/projects/tunnel.html |
|||
wget http://www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz ( |
wget http://www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz # (oder mit Safari holen, falls wget nicht verfügbar) |
||
tar xzf lzo-1.08.tar.gz |
tar xzf lzo-1.08.tar.gz |
||
cd lzo-1.08 |
cd lzo-1.08 |
||
| Line 60: | Line 71: | ||
make install |
make install |
||
wget http://openvpn.sourceforge.net/beta/openvpn-2.0_beta14.tar.gz ( |
wget http://openvpn.sourceforge.net/beta/openvpn-2.0_beta14.tar.gz # (oder mit Safari holen, falls wget nicht verfügbar) |
||
tar xzf openvpn-2.0_beta14.tar.gz |
tar xzf openvpn-2.0_beta14.tar.gz |
||
cd openvpn-2.0_beta14 |
cd openvpn-2.0_beta14 |
||
Revision as of 21:40, 25 October 2004
Einleitung: OpenVPN ist eine leicht zu implementierende und zu wartende VPN-Applikation, die bis auf das notwendige TUN- bzw. TAP-Device komplett im Userspace arbeitet. Dieses Dokument beschreibt die Installation sowohl des Servers (VPN-Gateway) als auch der Clients unter den verbreiteten Betriebssystemen Windows, Linux, MacOSX und OpenBSD.
Funktionsweise
Public-Key-Authentifizierung
Zertifizierungsstelle (CA) und Public-Key-Infrastruktur (PKI)
Certificate Revocation List (CRL) - Schwarze Liste mit ungültigen Zertifikaten
Konfiguration
Szenarien
Außendienst-Mitarbeiter (Netz-zu-Host)
Transparente Fillialanbindung (Netz-zu-Netz)
Server
Zur Installation von Server und Client wird das openvpn-Programm und ein paar Bibliotheken benötigt. Da diese auf Server- und Clientseite das gleiche ist, wird es nur auf Serverseite beschrieben. Auf Clientseite wird dann entsprechend nur die conf-Datei sowie der Schlüssel und die Zertifikate ausgetauscht.
Die Installationshinweise sind teilweise http://openvpn.sourceforge.net/install.html entnommen.
Windows
Zuerst wird das Installationspaket für OpenVPN und den TUN/TAP-Treiber von:
geholt.
Linux
Die Installation wird am Beispiel von SuSE-Linux beschrieben, sollte aber vom fähigen Systemadministrator auch auf andere Distributionen übertragen werden können.
yast -i lzo openssl openvpn
OpenVPN 2.0 aus den Quellen installieren (besser, notwendig für PKI-Auth)
- lzo-Bibliothek (für die Kompression) http://www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz
- OpenSSL-Bibliothek
- http://openvpn.sourceforge.net/beta/openvpn-2.0_beta14.tar.gz
SuSE Linux
yast -i openssl-devel yast -i lzo-devel (ab SuSE 9.0)
(vor SuSE 9.0 - keine lzo-Bibliothek) wget http://www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz tar xzf lzo-1.08.tar.gz cd lzo-1.08 ./configure make make install
wget http://openvpn.sourceforge.net/beta/openvpn-2.0_beta14.tar.gz tar xzf openvpn-2.0_beta14.tar.gz cd openvpn-2.0_beta14 # Bei selbstübersetzter lzo-Bibliothek müssen die beiden Pfade angegeben werden: #./configure --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib ./configure make make install
Mac OS X
Die Installation erfolgt analog zu Linux (ohne lzo-Bobliothek). Die Developer-Tools müssen installiert sein! (C-Compiler, make, openssl-devel, etc.) Da Mac OS X (aka Darwin) kein TUN-Device zur Verfügung stellt, muss es nachinstalliert werden. Hier findet man eine detailierte Installationsbeschreibung und ein vorkompiliertes kext-file: http://chrisp.de/en/projects/tunnel.html
wget http://www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz # (oder mit Safari holen, falls wget nicht verfügbar) tar xzf lzo-1.08.tar.gz cd lzo-1.08 ./configure make make install
wget http://openvpn.sourceforge.net/beta/openvpn-2.0_beta14.tar.gz # (oder mit Safari holen, falls wget nicht verfügbar) tar xzf openvpn-2.0_beta14.tar.gz cd openvpn-2.0_beta14 ./configure --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib make make install