Installation von OpenVPN Clients
Clientsetup unter FreeBSD
Damit man eine Verbindung herstellen kann ist es lediglich notwendig für jeden Client wie beim Server beschrieben einen seperaten RSA-Schlüssel anzulegen und das OpenVPN Paket zu installieren. Wie auch beim Server legt man die Konfigurationsdateien und Schlüssel am besten unter /usr/local/etc/openvpn. Die Schlüssel erstellt man am einfachsten auf dem Server und kopiert sie dann über einen sichere Verbindung auf die Clients. Benötigt werden die client.key und client.crt Datei des Clients sowie der ca.crt File der CA.
Mit einer einfachen /usr/local/etc/openvpn/client.conf kann es dann eigentlich auch schon losgehen.
# gibt an als client zu starten client # zu verwendendes interface (tun/tap) dev tun # zu verwendendes protokoll (upd/tcp) proto udp # physische addresse des servers remote 141.30.63.42 1194 # verbindungsversuche nicht begrenzen resolv-retry infinite # zu verwendende rsa schluessel und ca ca /usr/local/etc/openvpn/keys/ca.crt cert /usr/local/etc/openvpn/keys/client.crt key /usr/local/etc/openvpn/keys/client.key # kompression aktivieren comp-lzo # logfile genauigkeit (0-9) verb 0
Hat man die Schlüssel kopiert und die Konfigurationsdatei angelegt kann man den Client das erste Mal von Hand starten.
# openvpn /usr/local/etc/openvpn/client.conf
Läuft alles kann man den OpenVPN Client äquivalent zum Server auch beim Booten starten, dazu sind die selben Schritte wie oben notwendig.
Clientsetup unter Debian (Sarge)
Die Clientinstallation unter Debian unterscheidet sich nicht wesentlich von der FreeBSD Version. Zuerst installiert man sich das OpenVPN Paket mitsamt seinen Abhängigkeiten aus der Paketsammlung und muss dann noch eine Reihe von Konfigurationsarbeiten leisten.
Die Datei legt man am besten unter /etc/openvpn/client.conf ab und gestaltet sie genauso wie die unter FreeBSD (Pfade müssen angepasst werden). Zum testen der Konfiguration kann man wieder den Aufruf openvpn client.conf verwenden. Läuft alles ordentlich kann man zum zukünftigen starten das bereits unter /etc/init.d/ installierte openvpn Startskript verwenden. Damit der Start beim nächsten Reset auch ordenlich funktioniert muss man noch sichstellen das sich die notwendigen Symlinks in den einzelnen Runleveln befinden. Sinnvollerweise sollte es ein Startskript unter /etc/rc2.d geben.
Clientsetup unter Windows 2000
Auch wenn man durch ein Fenster besser eine grüne Wiese betrachtet als eine blaue Wand lässt sich OpenVPN auch Problemlos ab Windows 2000. Unter 9x und NT verweigert es jedoch seinen Dienst. Der Installer bringt neben dem OpenVPN Client noch eine eine OpenSSL Implementierung samt Tools und einen TUN/TAP Treiber mit auf die Platte. Als Installationspfad kann man der Vorgabe C:ProgrammeOpenVPN folgen.
Das alles geschieht sehr transparent und man muss nur noch nach dem alten Strickmuster auf dem Server eine Konfigurationsdatei unter C:ProgrammeOpenVPNconfigclient.ovpn angelegt werden und die SSL Schlüssel nach C:ProgrammeOpenVPNconfigkeys kopiert werden.
# gibt an als client zu starten client # zu verwendendes interface (tun/tap) dev tun # zu verwendendes protokoll (upd/tcp) proto udp # physische addresse des servers remote 141.30.63.42 1194 # verbindungsversuche nicht begrenzen resolv-retry infinite # zu verwendende rsa schluessel und ca ca /Programme/OpenVPN/config/keys/ca.crt cert /Programme/OpenVPN/config/keys/win2k.crt key /Programme/OpenVPN/config/keys/win2k.key # kompression aktivieren comp-lzo # logfile genauigkeit (0-9) verb 0
Wichtig ist hier das man bei den Pfadangaben keine Backslashes verwenden darf und als Ausgangspunkt C: gilt.
Damit die VPN Verbindung nach einem Neustart automatisch neu startet muss die Konfigurationsdatei zwingend unter C:ProgrammeOpenVPNconfigclient.ovpn liegen. Ansonsten muss man unter Start > Einstellungen > Verwaltung > Dienste den OpenVPN Dienst auf automatischen Start einstellen und fertig.
