4
OpenVPN Access Server und x.509 PKI
Ich versuche es hier einfach nochmal, weil ich im offiziellen OVPN Forum leider nicht weiter gekommen bin.
Ich habe einen OVPN Access Server per Hyper-V virtualisiert. Die Appliance basiert auf Ubuntu.
Ich habe leider nun viel zu spät rausgefunden, dass diese Version von OVPN (welche btw kostenpflichtig ist und eine professionelle Lösung darstellen soll).
nicht über die GUI für eine PKI nach x.509 standard eingerichtet werden kann.
Die Möglichkeit besteht anscheinend lediglich über das CLI.
Hier habe ich ein Tutorial dazu gefunden:
https://docs.openvpn.net/docs/access-server/openvpn-access-server-extern ...
Hat jemand eventuell alternative Ideen um mit dem AS ne PKI aufsetzen zu können ? Ich habe z.b. probiert von einer Workstation Zertifikate zu erstellen und diese auf meinen Server zu laden, leider geht nichts über TLS 1.0 (bekomme nen Timeout).
Falls es keine Alternativen gibt, würde ich mich auch über dein deutsches beziehungsweise einfacheres Tutorial freuen, welches sich an User richtet, die bis jetzt nicht viel mit Ubuntu am Hut haben.
Ich scheitere atm bereits an den ersten beiden Befehlszeilen, weil sie Kenntnisse vorraussetzen =/
Ich habe einen OVPN Access Server per Hyper-V virtualisiert. Die Appliance basiert auf Ubuntu.
Ich habe leider nun viel zu spät rausgefunden, dass diese Version von OVPN (welche btw kostenpflichtig ist und eine professionelle Lösung darstellen soll).
nicht über die GUI für eine PKI nach x.509 standard eingerichtet werden kann.
Die Möglichkeit besteht anscheinend lediglich über das CLI.
Hier habe ich ein Tutorial dazu gefunden:
https://docs.openvpn.net/docs/access-server/openvpn-access-server-extern ...
Hat jemand eventuell alternative Ideen um mit dem AS ne PKI aufsetzen zu können ? Ich habe z.b. probiert von einer Workstation Zertifikate zu erstellen und diese auf meinen Server zu laden, leider geht nichts über TLS 1.0 (bekomme nen Timeout).
Falls es keine Alternativen gibt, würde ich mich auch über dein deutsches beziehungsweise einfacheres Tutorial freuen, welches sich an User richtet, die bis jetzt nicht viel mit Ubuntu am Hut haben.
Ich scheitere atm bereits an den ersten beiden Befehlszeilen, weil sie Kenntnisse vorraussetzen =/
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 303118
Url: https://administrator.de/contentid/303118
Printed on: April 25, 2024 at 06:04 o'clock
4 Comments
Latest comment
Das sollte dir helfen. Die Ubuntu Steps sind wie immer bei OVPN vollkommen identisch, da das Plattform unabhängig ist.
Es gibt auch Tips für Software zum grafischen Erstellen der Zertifikate:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Es gibt auch Tips für Software zum grafischen Erstellen der Zertifikate:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Danke für den Link 
Kannst du mir pauschal sagen, ob die Erstellung der Zertifikate mithilfe von XCA auch mit dem Access Server funktioniert ?
Laut dem von mir gefundenen Tutorial benutzt man ja z.B. andere configs (genau Unterschiede kann ich nicht definieren).
Und als ich vor ein paar Tagen versucht habe meine EasyRSA Zertifikate einzufügen, schien es so als ob diese nicht wirklich funktioniert haben (jedenfalls nicht über TLS1.1 oder 1.2....1.0 hat gegeht)
Kannst du mir pauschal sagen, ob die Erstellung der Zertifikate mithilfe von XCA auch mit dem Access Server funktioniert ?
Laut dem von mir gefundenen Tutorial benutzt man ja z.B. andere configs (genau Unterschiede kann ich nicht definieren).
Und als ich vor ein paar Tagen versucht habe meine EasyRSA Zertifikate einzufügen, schien es so als ob diese nicht wirklich funktioniert haben (jedenfalls nicht über TLS1.1 oder 1.2....1.0 hat gegeht)
Ja klar. Zertifikat ist Zertifikat. Wie du das erstellt hast spielt dabei keinerlei Rolle.
Dann nochmals vielen Dank, ich probier es gleich mal aus
