OpenVPN

Schlüssel erzeugen

OpenVPN unterstützt zwei Verfahren zum Anmelden und Verschlüsseln einer Verbindung: Pre-Shared-Keys und die zertifikatsbasierte Anmeldung. Mit dem Pre-Shared-Key teilen Sie allen Computern in Ihrem VPN ein gemeinsam verwendetes Passwort im Voraus mit. Das ist der schnellste und einfachste Weg, ein VPN einzurichten. Die Möglichkeit der zertifikatsbasierten Anmeldung sollten Sie nur in Betracht ziehen, wenn Sie viele Rechner anbinden möchten.

Wir zeigen Ihnen hier, wie Sie einen einfachen IP-Tunnel mit einem Pre-Shared-Key zwischen zwei Computern bauen. Einer der beiden muss dabei als Server fungieren, der zweite verbindet sich als Client. Öffnen Sie am Server eine Konsole, und wechseln Sie in das Verzeichnis /etc/openvpn:

cd /etc/openvpn

Nun erstellen Sie mit Hilfe des Befehls "openvpn" einen neuen Schlüssel (Pre-Shared-Key) für Ihre Verbindung:

sudo /usr/sbin/openvpn --genkey --secret preshared.key

Anschließend kopieren Sie die so entstandene Datei preshared.key auf einem sicheren Weg, beispielsweise per Diskette, USB-Stick oder via SCP, auf den Client-Rechner, der mit diesem Rechner verbunden werden soll. Wenn ein SSH-Daemon auf dem Client-Rechner läuft, können Sie den Schlüssel alternativ auch vom Server aus per Secure Copy übertragen:

scp preshared.key root@<IP-Adresse>:/etc/openvpn

Ersetzen Sie <IP-Adresse> durch die Adresse des Clients, auf dem Sie die Datei ablegen möchten. Anschließend müssen Sie noch das root-Passwort des Zielsystems angeben, dann wird die Datei verschlüsselt dorthin übertragen. Ist das Zielsystem ein Ubuntu ohne root-Passwort, so ersetzen Sie in den Befehl "root" durch einen gültigen Benutzernamen und geben als Zielpfad das Home-Verzeichnis des Benutzers an. Danach melden Sie sich auf dem System an und verschieben die Datei mit dem Kommando

sudo mv ~/preshared.key /etc/openvpn/

Abschließend schützen Sie den Key noch vor Missbrauch, indem Sie die Rechte an root übertragen:

sudo chown root:root /etc/openvpn/preshared.key

Damit haben Sie einen Pre-Shared-Key erzeugt und auf beiden Rechnern im Verzeichnis /etc/openvpn hinterlegt. Nun können Sie mit der Konfiguration beginnen.

Kommentieren Kommentare zu diesem Artikel (0)
48474