[PINGUIN] Allgemeine Fragen zu OpenVPN und Zertifikatserstellung via OpenSSL

[Ali Guerler]

Hallo zusammen,

dieses Thema mag vielleicht in eine der beiden Mailinglisten OT sein,
wofür ich mich schonmal entschuldige.

Folgende Situation: ein Kollege von mir richtet für sein
Abschlußprojekt ein OpenVPN ein, da es um die Transferierung von
medizinisch sensiblen Daten geht. Es sind mindestens drei PCs im
Spiel, wovon sich zwei im gleichen Subnetz befinden. Der eine PC,
welcher sich nicht in diesem Subnetz befindet, soll mittels OpenVPN
eine Verbindung zu einem PC des anderen Subnetzes herstellen. So, ist
die Verwirrung komplett? ;-) Falls ja, fragt bitte nochmal nach.

Jedenfalls soll der eine PC mittels OpenVPN eine Verbindung in das
Subnetz herstellen, in welchem sich die anderen zwei PCs befinden.

Beim Googlen sind wir darauf gestoßen, daß man die PCs, auf denen
OpenVPN läuft, endweder als Server oder als Client laufen lassen kann.
Jetzt stellt sich mir zum einen die Frage, wann welcher Teilnehmer
Server und wann Client ist, also wann es Sinn macht, die Maschinen als
Client bzw. als Server einzurichten?

Und wäre es in diesem Fall erforderlich, via OpenSSL ein Zertifikat zu
erstellen, und falls ja: wie mache ich das unter Windows? Wir fangen
ganz bei Null an, haben also noch kein Zertifikat. Und wann und wie
käme dieses mit OpenVPN zum Einsatz?

Wenn mir jemand helfen könnte, würde ich mich sehr freuen.

-- 
Grüße,

Ali