Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.
OpenVPN und die lieben Schlüssel
Ich wollte auf meinem Webserver einen OpenVPN-Server einrichten. So, das geht ja einfach, Paket installieren und starten. Aber nix is. Jetzt hab ich schon eine Hand voll Tutorials zu dem Thema gefunden, aber sie haben alle eins gemeinsam: Es werden willd irgendwelche Schlüssel mit OpenSSL durch die Gegend erstellt und irgendwo hinkopiert, und niemand weiß (scheinbar, sonst könnte man ja auf die Idee kommen, das gezeigte auch zu erklären) wofür das alles gut ist. Das fängt mit einer CA an, geht dann über irgendwelche Skripte zur Schlüsselgenerierung, ein ominöses “crl”-Verzeichnis und endet mit Diffie Halmann oder so ähnlich. Ist das wirklich so wahnsinnig umständlich? Ich will doch nur für mich und ein paar weitere Benutzer einen sicheren (und über einen PC routbaren) Zugang zum Internet haben, ohne Proxies und so. Warum kann das nicht wie bei HTTPS oder SSH gehen? Ein Zertifikat für den Server, eins für jeden Client und Schluss. Kann mir das jemand erklären? Vielleicht gibt’s ja auch schon fertige Lösungen für sowas.
So ists doch?
Naja, client und server haben zusätzlich noch das Zertifikat der CA, aber das wars doch auch schon…
Ich glaube, ich habe mich nach der manpage auf der openvpn-homepage gerichtet