[PINGUIN] Allgemeine Fragen zu OpenVPN und Zertifikatserstellung via OpenSSL

[Ali Guerler]

Hi Sebastian,

Am Donnerstag, 21. Februar 2008 um 14:29 schrieb Sebastian Andres:

> 1. Du brauchst einen Server, an dem sich die anderen Rechner (Die
> Clients) dann anmelden. Bei dir also ein rechner von den beiden, die
> im gleichen netz sind. (es kann auch ein openwrt-Router sein)

Aha, reicht es also, wenn es ein Server ist, an dem ich mich anmelde,
um dessen Netzwerkumgebung zu sehen?

> Die Zertifikate mit den Schlüsseln brauchst du, um eine Sichere
> Verbindung einzurichten.

Die eigentliche Verschlüsselung findet jeweils mit dem asymetrischen
Schlüsselpaar statt, während das Zertifikat als "Ausweis" verstanden
werden darf, ob die Rechner auch diejenigen sind, für die sie sich
ausgeben? Das ist schon interessant, wenn man das selber mal machen
darf, um die Funktionsweise von Zertifikat und Schlüssel zu verstehen.

> Auf dem Clients (wenn sie unter Windows laufen) gibt es eine recht
> gute openvpn.Gui, die das herstellen der Verbindung sehr einfach
> macht.

Kann man machen, wenn man es einfach haben will, ich ziehe es aber
vor, die Geschichte über die Kommandozeile abzuwickeln, um ein
besseres Verständnis von dieser Thematik zu gewinnen.

> Wie du die Schlüssel erzeugst, und die Konfigurationsdateien
> erstellst, ist in einer älteren CT sehr gut beschrieben, ich hatte
> den artikel bei mir als Grundlage benutzt.

Weißt Du zufällig, welches Heft das war? Dann könnte ich bei mir
nachschauen, ob ich das habe.

-- 
Grüße,

Ali