Unterseiten

• Netzwerkplan
• OpenVPN Serverinstallation
  • Konfiguration von OpenSSL
  • Erstellung der Zertifikate
  • Konfiguration des Servers
  • Automatischer Start des Servers
• OpenVPN Clientinstallation
• Absicherung nach der Einrichtung
• Advanced
• Links zu OpenVPN
• Letzte Änderungen am OpenVPN-Tutorial

Die Konfiguration von OpenSSL

Verzeichnisstruktur von OpenSSL

Unter FreeBSD befindet sich das Verzeichnis für die Zertifikate unter /usr/local/openssl.
Hier fehlt das Verzeichnis crl, dass wir rasch anlegen:

Das Konfigurationsverzeichnis befindet sich unter /etc/ssl
und eine Beispieldatei für die Konfiguration unter /usr/local/openssl/openssl.cnf.sample

Konfigurieren

Öffnen Sie die Datei /etc/ssl/openssl.cnf mit einem Texteditor Ihrer Wahl namens vim.
Falls die Datei bei Ihnen nicht existiert, kopieren Sie die Beispieldatei an den Platz und editieren Sie Diese.

In der Sektion [ CA_default ] werden folgende Variablen geändert:

dir			= /usr/local/openssl
certificate		= $dir/vpn-ca.pem
private_key		= $dir/private/vpn-cakey.pem

Weiter mit Erstellung der Zertifikate

Top