[OpenVPN] Teil 4: Client konfigurieren
Kurz vorm Ende: der 4. Teil. Hier geht es um die Einrichtung der Clients - sowohl Linux als auch Windows.
Anmerkung
Update: Verlinkung auf weitere Anleitungsteile am Ende hinzugefügt.
Einrichtung des Clients
OpenVPN unter Linux kann jeder über seinen Paketmanager installieren. Für Windows empfehle ich die Version “OpenVPN Package 2.0.9, GUI 1.0.3” oder neuer.
Vom Server benötigen wir jetzt die folgenden Dateien für den Client:
ca.crt
nutzer1.crt
nutzer1.key
Diese werden - je nach Linux oder Windows - in die folgenden Verzeichnisse kopiert:
- Linux: /etc/openvpn
- Windows: C:\Programme\OpenVPN\Config
Anschließend legen wir im jeweiligen Verzeichnis noch die Konfigurationsdatei an.
- Linux: client.conf
- Windows: client.ovpn
Der Inhalt der Datei lautet folgendermaßen.
client
dev tun
proto udp
remote vpn.hi.de 1194
resolv-retry infinite
nobind
; user nobody - Linux only
; group nogroup - Linux only
persist-key
persist-tun
ca ca.crt
cert nutzer1.crt
key nutzer1.key
ns-cert-type server
comp-lzo
verb 3
Nun noch schnell die auf dem Server erstellen Client-Dateien nutzer1.crt und nutzer1.key löschen und…
…das wars. Jetzt kann man das VPN unter Linux als root mit dem Befehl
cd /etc/openvpn
openvpn client.conf
bzw. unter Windows mit einem Klick auf das Symbol neben der Uhr starten.
Im nächsten und letzten Teil gibts dann noch eine Beschreibung wie man das Zertifikat eines Clients ungültig macht.
Für eine etwas ausführlichere Anleitung empfehle ich entweder die OpenVPN Dokumentation oder den sehr guten Wiki Eintrag: Erzeugen einer PKI mit EasyRSA.