, Johann Schmitz

  • Sicherstellen, das das TUN/Tap-Device im Kernel aktiviert ist
  • Openvpn emergen
  • in die Datei anpassen

  • CA-Zertifikat bauen:

    • source ./vars
    • ./clean-all (das löscht alle vorherigen Zertifikate)
    • ./build-ca
  • Server-Zertifikat bauen:

    • ./build-key-server
  • Client-Zertifikat(e) bauen:

    • ./build-key
  • Diffie Hellman bauen:

    • ./build-dh
  • Zertikate konfigurieren:

    • Zertifikate aus nach kopieren
    • in anpassen:

    ca privnet/ca.crt cert privnet/server.crt key privnet/server.key dh privnet/dh1024.pem

  • Clients

    • Die Clients brauchen das CA-Zertifikat (Datei ca.crt). NICHT DEN CA-KEY!!!
    • und das Client-Key und Zertifikat (client.key und client.crt.