OpenVPN: Unterschied zwischen den Versionen
Aus d0b
Zur Navigation springenZur Suche springenSysd0b (Diskussion | Beiträge) |
Sysd0b (Diskussion | Beiträge) |
||
| Zeile 16: | Zeile 16: | ||
* Finder öffnen | * Finder öffnen | ||
* "alt" Tase gedrückt halten und auf "Gehe zu" Library auswählen ;-) | * "alt" Tase gedrückt halten und auf "Gehe zu" Library auswählen ;-) | ||
| + | |||
| + | == OpenVPN Android == | ||
| + | Um eine Verbindung mit einen Smartphone App herzustellen muss die OpenVPN Config (openvpn.ovpn) um | ||
| + | das Zertifikat, welches sich in einer weiteren Datei befindet (ca.crt) erweitert werden. Ich gehe | ||
| + | davon aus der OpenVPN Server bereits konfiguriert wurde und von extern erreichbar ist. | ||
| + | |||
| + | Als erstes öffnen wir die von Qnap erzeugte openvpn.ovpn welche dann so aussieht | ||
| + | <pre> | ||
| + | client | ||
| + | dev tun2001 | ||
| + | script-security 3 | ||
| + | proto tcp | ||
| + | remote DEINNAS.myqnapcloud.com 1194 // Hier sollte natürlich euer DDNS Name stehen | ||
| + | resolv-retry infinite | ||
| + | nobind | ||
| + | ca ca.crt // Diese Zeile wird im nächsten Schritt ersetzt | ||
| + | auth-user-pass | ||
| + | reneg-sec 0 | ||
| + | cipher AES-128-CBC | ||
| + | tls-cipher TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA | ||
| + | comp-lzo | ||
| + | // Hier fügen wir im nächsten Schritt noch eine Variable + Wert hinzu | ||
| + | </pre> | ||
| + | |||
| + | Die Zeile in der "ca ca.crt" steht, wird um 2 Tags (<ca> + </ca>) und den Inhalt eurer "ca.crt" Datei ersetzt: | ||
| + | |||
| + | <pre> | ||
| + | <ca> | ||
| + | -----BEGIN CERTIFICATE----- | ||
| + | ...UyBTZXJpZXMgTkFTMQwwCkiG9w0BCQEWDmFkbWlu... | ||
| + | -----END CERTIFICATE----- | ||
| + | </ca> | ||
| + | </pre> | ||
| + | |||
| + | Am Ende der OVPN Config (openvpn.ovpn) wird noch folgende Variable + Wert hinzugefügt | ||
| + | <pre> | ||
| + | setenv CLIENT_CERT 0 | ||
| + | </pre> | ||
| + | Die Datei sieht also nun ungefähr so aus | ||
| + | <pre> | ||
| + | client | ||
| + | dev tun2001 | ||
| + | script-security 3 | ||
| + | proto tcp | ||
| + | remote DEINNAS.myqnapcloud.com 1194 // Hier sollte natürlich euer DDNS Name stehen | ||
| + | resolv-retry infinite | ||
| + | nobind | ||
| + | <ca> // Hier haben wir nun das Zertifikat eingebunden | ||
| + | -----BEGIN CERTIFICATE----- // | ||
| + | ...UyBTZXJpZXMgTkFTMQwwCkiG9w0BCQEWDmFkbWlu... // | ||
| + | -----END CERTIFICATE----- // | ||
| + | </ca> // | ||
| + | auth-user-pass | ||
| + | reneg-sec 0 | ||
| + | cipher AES-128-CBC | ||
| + | tls-cipher TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA | ||
| + | comp-lzo | ||
| + | setenv CLIENT_CERT 0 // Zeile hinzugefügt | ||
| + | </pre> | ||
| + | |||
== HowTo == | == HowTo == | ||
* [http://support.mva.ch/tech-blog/openvpn-unter-windows-anleitung/ OVPN Server & Client auf Deutsch] | * [http://support.mva.ch/tech-blog/openvpn-unter-windows-anleitung/ OVPN Server & Client auf Deutsch] | ||
* [http://openvpn.net/index.php/open-source/documentation/howto.html/ OVPN Server & Client auf Englisch] | * [http://openvpn.net/index.php/open-source/documentation/howto.html/ OVPN Server & Client auf Englisch] | ||
Version vom 10. August 2017, 14:06 Uhr
Inhaltsverzeichnis
Autostart unter Windows
"C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe" --config_dir "C:\Program Files\OpenVPN\config" --connect DEINECONFIG.ovpn
Tunnelblick
Bei OSX Mavericks gbt es probleme beim hinzufügen von config-files. Um das Problem zu umgehen, Tunnelblick beenden, die *.ovpn und ca.crt datei direkt in folgendes Verzeichnis kopieren:
~/Library/Application Support/Tunnelblick/Configurations/
-> Tunnelblick starten -> geht =)
Achja, wer die Library nicht findet:
- Finder öffnen
- "alt" Tase gedrückt halten und auf "Gehe zu" Library auswählen ;-)
OpenVPN Android
Um eine Verbindung mit einen Smartphone App herzustellen muss die OpenVPN Config (openvpn.ovpn) um das Zertifikat, welches sich in einer weiteren Datei befindet (ca.crt) erweitert werden. Ich gehe davon aus der OpenVPN Server bereits konfiguriert wurde und von extern erreichbar ist.
Als erstes öffnen wir die von Qnap erzeugte openvpn.ovpn welche dann so aussieht
client
dev tun2001
script-security 3
proto tcp
remote DEINNAS.myqnapcloud.com 1194 // Hier sollte natürlich euer DDNS Name stehen
resolv-retry infinite
nobind
ca ca.crt // Diese Zeile wird im nächsten Schritt ersetzt
auth-user-pass
reneg-sec 0
cipher AES-128-CBC
tls-cipher TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA
comp-lzo
// Hier fügen wir im nächsten Schritt noch eine Variable + Wert hinzu
Die Zeile in der "ca ca.crt" steht, wird um 2 Tags (<ca> + </ca>) und den Inhalt eurer "ca.crt" Datei ersetzt:
<ca> -----BEGIN CERTIFICATE----- ...UyBTZXJpZXMgTkFTMQwwCkiG9w0BCQEWDmFkbWlu... -----END CERTIFICATE----- </ca>
Am Ende der OVPN Config (openvpn.ovpn) wird noch folgende Variable + Wert hinzugefügt
setenv CLIENT_CERT 0
Die Datei sieht also nun ungefähr so aus
client dev tun2001 script-security 3 proto tcp remote DEINNAS.myqnapcloud.com 1194 // Hier sollte natürlich euer DDNS Name stehen resolv-retry infinite nobind <ca> // Hier haben wir nun das Zertifikat eingebunden -----BEGIN CERTIFICATE----- // ...UyBTZXJpZXMgTkFTMQwwCkiG9w0BCQEWDmFkbWlu... // -----END CERTIFICATE----- // </ca> // auth-user-pass reneg-sec 0 cipher AES-128-CBC tls-cipher TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA comp-lzo setenv CLIENT_CERT 0 // Zeile hinzugefügt
