OpenVPN HAMNET Dial-In
OpenVPN HAMNET Dial-In
- Details
- Veröffentlicht: 16. Mai 2018
- Geschrieben von Ralf, DH3WR
- Zugriffe: 18654
Einführung
Neben PPTP, L2TP und IPSec gibt es zumindest für die Besitzer von festen HAMNET-IPs auch eine OpenVPN-Einwahl-Möglichkeit. Eine Erweiterung auch für die User mit dynamischen IPs ist in Arbeit.
Installation
Es wird ein Debian oder ähnliches System vorrausgesetzt. Bitte alles als root ausführen.
apt-get install openvpn
Besorgen von Zugangsdaten
Die Kombination aus Username/Password ist die gleiche wie bei allen anderen VPN-Geschmacksrichtungen. Es werden aber Zertifikate benötigt. Diese sind per Email bei uns zu erfragen.
Konfiguration
1. Download der allgemeinen Konfigurationsdatei für OpenVPN
cd /etc/openvpn
wget https://www.afu.rwth-aachen.de/openvpn/hamnetdb0sda.conf
2. Download des CA Zertifikats
mkdir /etc/openvpn/servers
cd /etc/openvpn/servers
wget https://www.afu.rwth-aachen.de/openvpn/rwthafuca.crt
3. Erstellen der auth-Datei
nano /etc/openvpn/servers/auth.cfg
Inhalt:
1. Zeile Benutzername, z.B. db0abcfix
2. Zeile Passwort: z.B. 12345test
4. Erhalten des Zertifikates und des private Keys
Als Antwort auf die Email Anfrage bekommt man 2 Dateien. Eine db0abc.crt und eine db0abc.key. Beide Dateien nach /etc/openvpn/servers bewegen.
5. Anpassen der Config
Da die unter 4. genannten Dateien unterschiedliche Dateinamen haben (nämlich das Rufzeichen), muss die Datei hamnetdb0sda.conf
angepasst werden. Die folgenden Zeilen entsprechend ändern und speichern.
cert servers/YOURCERT.crt
key servers/YOURKEY.key
6. Testen
openvpn hamnetdb0sda.conf
ausführen und in einem weiteren Terminal mit ifconfig
und route -n
schauen, ob es ein tun0 Netzwerk-Gerät gibt und eine Route für 44.0.0.0/8 nach 44.225.166.1.
7. Als Systemd Service starten und dauerhaft aktivieren
systemctl start openvpn@hamnetdb0sda
systemctl enable openvpn@hamnetdb0sda