Unterseiten

• Netzwerkplan
• OpenVPN Serverinstallation
  • Konfiguration von OpenSSL
  • Erstellung der Zertifikate
  • Konfiguration des Servers
  • Automatischer Start des Servers
• OpenVPN Clientinstallation
• Absicherung nach der Einrichtung
• Advanced
• Links zu OpenVPN
• Letzte Änderungen am OpenVPN-Tutorial

Die Installation und Einrichtung des OpenVPN Servers

Die Konfiguration des Kernels

OpenVPN benutzt tun/tap Devices für die virtuellen Netzwerk-Schnittstellen und wir müssen die Unterstützung dafür im Kernel aktivieren. Unter Linux sind die Devices bei neueren Distributionen meist schon aktiviert, es sollte aber überprüft werden.

Im Generic Kernel ist normalerwiese das Device tun bereits aktiviert.
Öffnen Sie Ihre Kernel Konfigruationsdatei mit einem Editor und stellen Sie sicher, dass die folgenden Zeilen enthalten sind:

pseudo-device tun
pseudo-device gif

Falls Sie eine der Zeilen erst einfügen, oder auskommentieren mussten, übersetzen Sie den Kernel neu und rebooten Sie die Maschine.

Das tap Device ist als Kernelmodul enthalten und wir müssen es mit kldload laden. Auf diesen Punkt komme ich später zurück, da im OpenVPN Paket ein Script enthalten ist, dass uns diese Arbeit abnimmt.

Falls Sie, wie im Beispiel ein komplettes Netzwerk hinter dem OpenVPN Server erreichen wollen, müssen Sie die Routen auf den einzelnen Rechnern zum IP Range 10.8.0.0/24 setzen.
Eine andere IMHO bessere Methode ist auf dem OpenVPN Server NAT zu nutzen und die Netzwerkpakete, die ins Netzwerk gehen so mit der IP der Netzwerkkarte zu maskieren.

Installation der Software aus den ports

Aktualisieren Sie Ihren Portstree.

openssl befindet sich im Verzeichnis /usr/ports/security/openssl. Wechseln Sie in das Verzeichnis und installieren Sie das Paket wie gewohnt:

OpenVPN befindet sich im Verzeichnis /usr/ports/security/openvpn. Es enthält Client und Server. Installieren Sie das Paket wie gewohnt:

Weiter mit Konfiguration von OpenSSL

Top