Key-Datei erzeugen
OpenVPN bietet verschiedenste Möglichkeiten wie feste Key-Dateien und Zertifikate, um die Verbindung über das Internet abzusichern. Für unsere Zwecke ist ein einfacher statischer (preshared) Key vollkommen ausreichend, da wir keine Verwaltungsfunktionen für große Netzwerke wie etwa ein Schlüsselmanagement benötigen.
Bevor wir mit der Installation beginnen, benötigen wir den gemeinsamen Schlüssel für alle VPN-Teilnehmer. OpenVPN arbeitet zur Verschlüsselung mit einer 2048-Bit-Key-Datei. Um den Rechenaufwand gering zu halten, nutzt die Software davon lediglich 128 Bit für die Verschlüsselung nach dem Blowfish-Algorithmus und 160 Bit für die HMAC-SHA1-Signatur der Pakete. Nach gegenwärtigem Stand ist diese Verschlüsselung aber auch mittelfristig nicht zu brechen.
- Workshop OpenVPN
Das OpenVPN-Projekt steht unter der GPL. - Workshop OpenVPN
Das Kopieren der Beispiele nach /etc/openvpn erleichtert die weitere Konfiguration. - Workshop OpenVPN
TecChannel hat den Schlüssel auf 2048 erhöht und die Landes-Informationen angepasst. - Workshop OpenVPN
Ein Zertifikat ist schnell und mittels nur drei Befehlen erstellt. - Workshop OpenVPN
Der Server-Schlüssel ist ebenso schnell angefertigt wie das Master-Zertifikat. - Workshop OpenVPN
Je nach Hardware kann die Erzeugung dieses Schlüssels (Diffie Hellmann) eine Weile in Anspruch nehmen. - Workshop OpenVPN
Die Beispiel-Datei ist ein guter Ausgangspunkt und ausgezeichnet dokumentiert. - Workshop OpenVPN
Mit dieser Einstellung teilen wir dem Client mit, dass er den gesamten Datenverkehr durch das Virtual Private Network abhandeln soll. - Workshop OpenVPN
Soll jeglicher Datenverkehr durch das VPN gehen, sind Einstellungen am Netzwerk notwendig. - Workshop OpenVPN
Der Administrator muss dafür sorgen, dass sich Server und Client verstehen. Ist die Kompression am Server (comp-lzo) aktiviert, muss der Client das wissen. - Workshop OpenVPN
Von hier aus wird getestet, ob wir alles richtig gemacht haben. - Workshop OpenVPN
Wir können uns einwählen und die Adressen 192.168.150.50 und 192.168.50.1 anpingen. - Workshop OpenVPN
Mit dem Netzwerk-Manager lässt sich die Client-Verbindung schnell einrichten. - Workshop OpenVPN
Das hinzufügen einer VPN-Verbindung ist wirklich ein Kinderspiel. - Workshop OpenVPN
Wenn Sie den Netzwerk-Manager verwenden, haben Sie schnell Zugriff auf die sichere Einwahl. - Workshop OpenVPN
Diese Methode funktioniert eben so gut, wie über die Kommandozeile. - Workshop OpenVPN
Mit nur zwei Mausklicks wählt sich der Client ein. - Workshop OpenVPN
Unter Windows ist die Einwahl ebenfalls ein voller Erfolg. - Workshop OpenVPN
Mit dieser Methode haben Sie einen Schnellzugriff auf die VPN-Verbindung. - Workshop OpenVPN
Ein error 23 sagt uns, dass das Zertifikat gesperrt wurde. Ausgesperrt ist der Anwender allerdings noch nicht. - Workshop OpenVPN
Dieses Zertifikat darf sich nun nicht mehr einwählen und wird abgelehnt. - Workshop OpenVPN
Derzeit ist nur der Nutzer tecchannel auf dem VPN-Server eingewählt.