[PINGUIN] Allgemeine Fragen zu OpenVPN und Zertifikatserstellung via OpenSSL

Sebastian Andres sebastian at sebastianandres.de
Do Feb 21 14:29:46 CET 2008 

Hi, 

Ich habe bei mir ein openvpn am laufen. 
1. Du brauchst einen Server, an dem sich die anderen Rechner (Die
Clients) dann anmelden. Bei dir also ein rechner von den beiden, die
im gleichen netz sind. (es kann auch ein openwrt-Router sein) 
Die Zertifikate mit den Schlüsseln brauchst du, um eine Sichere
Verbindung einzurichten. Auf dem Clients (wenn sie unter Windows
laufen) gibt es eine recht gute openvpn.Gui, die das herstellen der
Verbindung sehr einfach macht. 
Wie du die Schlüssel erzeugst, und die Konfigurationsdateien
erstellst, ist in einer älteren CT sehr gut beschrieben, ich hatte den
artikel bei mir als Grundlage benutzt. 

Beste Grüße 
Sebastian

On Thu, Feb 21, 2008 at 01:59:15PM +0100, Ali Guerler wrote:
> Hallo zusammen,
> 
> dieses Thema mag vielleicht in eine der beiden Mailinglisten OT sein,
> wofür ich mich schonmal entschuldige.
> 
> Folgende Situation: ein Kollege von mir richtet für sein
> Abschlußprojekt ein OpenVPN ein, da es um die Transferierung von
> medizinisch sensiblen Daten geht. Es sind mindestens drei PCs im
> Spiel, wovon sich zwei im gleichen Subnetz befinden. Der eine PC,
> welcher sich nicht in diesem Subnetz befindet, soll mittels OpenVPN
> eine Verbindung zu einem PC des anderen Subnetzes herstellen. So, ist
> die Verwirrung komplett? ;-) Falls ja, fragt bitte nochmal nach.
> 
> Jedenfalls soll der eine PC mittels OpenVPN eine Verbindung in das
> Subnetz herstellen, in welchem sich die anderen zwei PCs befinden.
> 
> Beim Googlen sind wir darauf gestoßen, daß man die PCs, auf denen
> OpenVPN läuft, endweder als Server oder als Client laufen lassen kann.
> Jetzt stellt sich mir zum einen die Frage, wann welcher Teilnehmer
> Server und wann Client ist, also wann es Sinn macht, die Maschinen als
> Client bzw. als Server einzurichten?
> 
> Und wäre es in diesem Fall erforderlich, via OpenSSL ein Zertifikat zu
> erstellen, und falls ja: wie mache ich das unter Windows? Wir fangen
> ganz bei Null an, haben also noch kein Zertifikat. Und wann und wie
> käme dieses mit OpenVPN zum Einsatz?
> 
> Wenn mir jemand helfen könnte, würde ich mich sehr freuen.
> 
> -- 
> Grüße,
> 
> Ali
> 
> -- 
> Dein Abo von [pinguin] bearbeiten oder abmelden?
> http://www.blindzeln.net/mailman/options/pinguin/sebastian%40sebastianandres.de
> [pinguin]-Homepage: http://pinguin.blindzeln.de

-- 
Sebastian Andres Spandauer Damm 140 14050 Berlin, Germany
Phone: +49(0)30 30107852 mobile: +49(0)170 3224773
sebastian at sebastianandres.de http://www.sebastianandres.de
ICQ: 302502263
PGP-Key: http://www.sebastianandres.de/key.txt