[Eisfair] openvpn Konfiguration
Olaf Jaehrling
eisfair at ojaehrling.de
Sa Feb 20 10:52:59 CET 2016
Jens Kluge schrieb am 19.02.2016 um 17:38:
>
> zeigt mir, dass hier nicht viel neues erzeugt wurde.
Da bin ich im Moment noch überfragt.
>
> Ich verwende certs für mail und https und deshalb existiert bereits
> Soll ich die Dateen unter /usr/local/openvpn/keys verlinken?
> ca.crt -> /usr/local/ssl/cert/ca.pem
> ca.key -> /usr/local/ssl/private/ca.key
NEIN, definitiv nicht. Das Paket funktioniert ja im Moment wie es soll.
Ob 2 ca-Files auf dem Server sinnvoll sind muss ich selbst erst noch prüfen.
Mir fehlt in deiner Auflistung die user.p12-Datei. Wo ist die?
Btw. meine ich die p12 Datei nicht mit zum iphone übertragen zu haben.
Das muss alles in die ovpn-Datei.
Meine iphone.ovpn sieht wie folgt aus:
#OpenVPN Client conf
client
pull
pkcs12 'user.p12'
verb 3
dev tun0
proto udp
tun-mtu 1400
remote homeserver.tdl 1194
cipher BF-CBC
comp-lzo yes
ns-cert-type server
<ca>
Bag Attributes: <No Attributes>
subject=/C=DE/ST=BL/L=ORT/O=privat/CN=privat
CA/emailAddress=email at address.tdl
issuer=/C=DE/ST=BL/L=ORT/O=privat/CN=privat
CA/emailAddress=email at address.tdl
-----BEGIN CERTIFICATE-----
.....
-----END CERTIFICATE-----
Bag Attributes
localKeyID: XX XX XX XX ...
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
.....
-----END PRIVATE KEY-----
</ca>
<cert>
Bag Attributes
localKeyID: XX XX XX XX ...
subject=/C=DE/ST=BL/L=ORT/O=privat/CN=USER/emailAddress=email at address.tdl
issuer=/C=DE/ST=BL/L=ORT/O=privat/CN=privat
CA/emailAddress=email at address.tdl
-----BEGIN CERTIFICATE-----
.....
-----END CERTIFICATE-----
</cert>
<key>
Bag Attributes
localKeyID: XX XX XX XX ...
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
.....
-----END PRIVATE KEY-----
BL=Bundesland
ORT= Ort :)
CN=USER bedeutet der Name des p12-Datei. In deinem Fall 'user'
Diese Datei auf das iphone/ipad. Dann, wie schon von mir geschrieben,
evtl. noch verify ausschalten und alles sollte gehen.
Gruß
Olaf
P.S. Wie gesagt, gern auch per PM. Sicherheitsrelevante Teile gehören
nicht in ein(e) öffentliche(s) NG/Forum.
Mehr Informationen über die Mailingliste Eisfair