[PINGUIN] Allgemeine Fragen zu OpenVPN und Zertifikatserstellung via OpenSSL

Sebastian Andres sebastian at sebastianandres.de
Do Feb 21 15:46:29 CET 2008 

Hi,
Ja klar naütlich als ausweis. 
c't 2005, Heft 9

Wie gesagt, ist schon ein wenig älter. Mitlerweile gibt es auch schon
eine gute skript-sammlung bei openvpn dabei, mit denen man den ganzen
krämpel unkompliziert und einfach erstellen kann, ohne die ellen
langen openssl-aufrufe. 

Sebastian

On Thu, Feb 21, 2008 at 03:02:16PM +0100, Ali Guerler wrote:
> Hi Sebastian,
> 
> Am Donnerstag, 21. Februar 2008 um 14:29 schrieb Sebastian Andres:
> 
> > 1. Du brauchst einen Server, an dem sich die anderen Rechner (Die
> > Clients) dann anmelden. Bei dir also ein rechner von den beiden, die
> > im gleichen netz sind. (es kann auch ein openwrt-Router sein)
> 
> Aha, reicht es also, wenn es ein Server ist, an dem ich mich anmelde,
> um dessen Netzwerkumgebung zu sehen?
> 
> > Die Zertifikate mit den Schlüsseln brauchst du, um eine Sichere
> > Verbindung einzurichten.
> 
> Die eigentliche Verschlüsselung findet jeweils mit dem asymetrischen
> Schlüsselpaar statt, während das Zertifikat als "Ausweis" verstanden
> werden darf, ob die Rechner auch diejenigen sind, für die sie sich
> ausgeben? Das ist schon interessant, wenn man das selber mal machen
> darf, um die Funktionsweise von Zertifikat und Schlüssel zu verstehen.
> 
> > Auf dem Clients (wenn sie unter Windows laufen) gibt es eine recht
> > gute openvpn.Gui, die das herstellen der Verbindung sehr einfach
> > macht.
> 
> Kann man machen, wenn man es einfach haben will, ich ziehe es aber
> vor, die Geschichte über die Kommandozeile abzuwickeln, um ein
> besseres Verständnis von dieser Thematik zu gewinnen.
> 
> > Wie du die Schlüssel erzeugst, und die Konfigurationsdateien
> > erstellst, ist in einer älteren CT sehr gut beschrieben, ich hatte
> > den artikel bei mir als Grundlage benutzt.
> 
> Weißt Du zufällig, welches Heft das war? Dann könnte ich bei mir
> nachschauen, ob ich das habe.
> 
> -- 
> Grüße,
> 
> Ali
> 
> -- 
> Dein Abo von [pinguin] bearbeiten oder abmelden?
> http://www.blindzeln.net/mailman/options/pinguin/sebastian%40sebastianandres.de
> [pinguin]-Homepage: http://pinguin.blindzeln.de

-- 
Sebastian Andres Spandauer Damm 140 14050 Berlin, Germany
Phone: +49(0)30 30107852 mobile: +49(0)170 3224773
sebastian at sebastianandres.de http://www.sebastianandres.de
ICQ: 302502263
PGP-Key: http://www.sebastianandres.de/key.txt