ubuntuusers.de

via DuckDuckGo

Openvpn Client Zertifikate?

Status: Gelöst | Ubuntu-Version: Server 12.04 (Precise Pangolin)
Antworten |

Waylin

Anmeldungsdatum:
11. Februar 2009

Beiträge: 95
Zitieren
19. August 2013 13:21

Hallo zusammen ich habe eine kurze Frage Bezüglich openvpn. Und zwar habe ich folgendes Problem das Alle Clients Dieselbe VPN ip Bekommen. Kann das damit zusammenhängen Dass ich auf allen Clients Die selben Zertifikate nutze. Und wenn ja Können dann die Client Zertifikate Auch auf dem Client Erstellt werden Oder muss Dies Auf dem Server passieren Wenn ich Versuche Neue Keys Zu erzeugen Mit dem Befehl ./build-key client2 Erhalte ich Folgende Fehlermeldung

Please edit the vars script to reflect your configuration, then source it with "source ./vars". Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run "./clean-all". Finally, you can run this tool (pkitool) to build certificates/key

Ich habe das ganze Auf dem Server versucht Als ich diese Fehlermeldung bekam Ich hoffe jemand kann mir Weiterhelfen Gruß waylin

ega364

Anmeldungsdatum:
30. August 2013

Beiträge: Zähle...
Zitieren
30. August 2013 16:51

Hallo Waylin!

In der Tat benötigst du verschiedene Zertifikate für alle Clients die sich (gleichzeitig) im virtuellen Netzwerk befinden. Die Client-Zertifikate können nur mit der Certificate Authority und damit nur am Server erzeugt werden.

Zum erstellen der Zertifikate: Nach jedem neustart des Systems musst du die Zertifikatvariablen neu ins System laden bevor du ein Zertifikat erstellst. Dies erreichst du mit dem "source ./vars" Befehl. Zufor solltest du die "vars"-Datei editieren und Variablen wie Countrycode etc. ausfüllst. Entweder trägst du gleich bei diesen Variablen den Namen des neuen Clients unter "common name" ein oder du lässt diese Variable leer. Theoretisch können alle Variablen leer gelassen werden. Wichtig ist jetzt "./clean-all" aufzurufen. Danach führst du "./build-key [Clientname]" aus wobei du den Clieantname für den neuen Client nur anzugeben brauchst wenn du ihn nicht zuvor in der "vars"-Datei festgelegt hast.

Nach diesem Schema sollte eigentlich alles einwandfrei funktionieren.

Ich hätte aber ebenfalls eine bitte. Ich versuche seit nun schon mehreren Monaten eine VPN-Verbindung aufzubauen, jedoch ohne Erfolg. Meine Fragen: - Was muss in der server.conf UNBEDINGT festgelegt werden damit eine Verbindung funktioniert. - Wie erstelle ich die Konfigurationsdatei für die Clients?

Ich nutze OpenVPN unter Debian (Raspbian wheezy) auf einem Raspberry Pi. Vielleicht könntest du mir weiterhelfen.

Vielen Dank im vorraus!
Antworten |