4
OpenVPN Access Server und x.509 PKI
Ich versuche es hier einfach nochmal, weil ich im offiziellen OVPN Forum leider nicht weiter gekommen bin.
Ich habe einen OVPN Access Server per Hyper-V virtualisiert. Die Appliance basiert auf Ubuntu.
Ich habe leider nun viel zu spät rausgefunden, dass diese Version von OVPN (welche btw kostenpflichtig ist und eine professionelle Lösung darstellen soll).
nicht über die GUI für eine PKI nach x.509 standard eingerichtet werden kann.
Die Möglichkeit besteht anscheinend lediglich über das CLI.
Hier habe ich ein Tutorial dazu gefunden:
https://docs.openvpn.net/docs/access-server/openvpn-access-server-extern ...
Hat jemand eventuell alternative Ideen um mit dem AS ne PKI aufsetzen zu können ? Ich habe z.b. probiert von einer Workstation Zertifikate zu erstellen und diese auf meinen Server zu laden, leider geht nichts über TLS 1.0 (bekomme nen Timeout).
Falls es keine Alternativen gibt, würde ich mich auch über dein deutsches beziehungsweise einfacheres Tutorial freuen, welches sich an User richtet, die bis jetzt nicht viel mit Ubuntu am Hut haben.
Ich scheitere atm bereits an den ersten beiden Befehlszeilen, weil sie Kenntnisse vorraussetzen =/
Ich habe einen OVPN Access Server per Hyper-V virtualisiert. Die Appliance basiert auf Ubuntu.
Ich habe leider nun viel zu spät rausgefunden, dass diese Version von OVPN (welche btw kostenpflichtig ist und eine professionelle Lösung darstellen soll).
nicht über die GUI für eine PKI nach x.509 standard eingerichtet werden kann.
Die Möglichkeit besteht anscheinend lediglich über das CLI.
Hier habe ich ein Tutorial dazu gefunden:
https://docs.openvpn.net/docs/access-server/openvpn-access-server-extern ...
Hat jemand eventuell alternative Ideen um mit dem AS ne PKI aufsetzen zu können ? Ich habe z.b. probiert von einer Workstation Zertifikate zu erstellen und diese auf meinen Server zu laden, leider geht nichts über TLS 1.0 (bekomme nen Timeout).
Falls es keine Alternativen gibt, würde ich mich auch über dein deutsches beziehungsweise einfacheres Tutorial freuen, welches sich an User richtet, die bis jetzt nicht viel mit Ubuntu am Hut haben.
Ich scheitere atm bereits an den ersten beiden Befehlszeilen, weil sie Kenntnisse vorraussetzen =/
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 303118
Url: https://administrator.de/contentid/303118
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
4 Kommentare
Neuester Kommentar
Das sollte dir helfen. Die Ubuntu Steps sind wie immer bei OVPN vollkommen identisch, da das Plattform unabhängig ist.
Es gibt auch Tips für Software zum grafischen Erstellen der Zertifikate:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Es gibt auch Tips für Software zum grafischen Erstellen der Zertifikate:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Danke für den Link 
Kannst du mir pauschal sagen, ob die Erstellung der Zertifikate mithilfe von XCA auch mit dem Access Server funktioniert ?
Laut dem von mir gefundenen Tutorial benutzt man ja z.B. andere configs (genau Unterschiede kann ich nicht definieren).
Und als ich vor ein paar Tagen versucht habe meine EasyRSA Zertifikate einzufügen, schien es so als ob diese nicht wirklich funktioniert haben (jedenfalls nicht über TLS1.1 oder 1.2....1.0 hat gegeht)
Kannst du mir pauschal sagen, ob die Erstellung der Zertifikate mithilfe von XCA auch mit dem Access Server funktioniert ?
Laut dem von mir gefundenen Tutorial benutzt man ja z.B. andere configs (genau Unterschiede kann ich nicht definieren).
Und als ich vor ein paar Tagen versucht habe meine EasyRSA Zertifikate einzufügen, schien es so als ob diese nicht wirklich funktioniert haben (jedenfalls nicht über TLS1.1 oder 1.2....1.0 hat gegeht)
Ja klar. Zertifikat ist Zertifikat. Wie du das erstellt hast spielt dabei keinerlei Rolle.
Dann nochmals vielen Dank, ich probier es gleich mal aus
