VPN mit INSYS-Routern OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren. Konfigurations-Handbuch



Ähnliche Dokumente
VPN mit INSYS-Routern OpenVPN-Server mit Authentifizierung über statischen Schlüssel unter Windows konfigurieren. Konfigurations-Handbuch

VPN mit INSYS-Routern OpenVPN-Client mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren. Konfigurations-Handbuch

VPN mit INSYS-Routern OpenVPN-Client mit Authentifizierung über statischen Schlüssel unter Windows konfigurieren. Konfigurations-Handbuch

VPN mit INSYS-Routern OpenVPN-Server mit Authentifizierung über statischen Schlüssel konfigurieren. Konfigurations-Handbuch

VPN mit INSYS-Routern IPsec-Teilnehmer mit Authentifizierung durch Passphrase für Scalance konfigurieren. Konfigurations-Handbuch

VPN mit INSYS Connectivity Service OpenVPN-Verbindung zum INSYS Connectivity Service unter Android. Konfigurations-Handbuch

VPN mit INSYS-Routern Verbinden zweier Siemens S7-300 in unterschiedlichen Netzen. Konfigurations-Handbuch

VPN mit INSYS-Routern OpenVPN-Client mit Authentifizierung durch CA- Zertifikat und Passwort konfigurieren. Konfigurations-Handbuch

VPN mit INSYS-Routern IPsec-Teilnehmer mit Authentifizierung durch Passphrase konfigurieren. Konfigurations-Handbuch

VPN mit INSYS-Routern OpenVPN-Client mit zertifikatsbasierter Authentifizierung konfigurieren. Konfigurations-Handbuch

VPN mit INSYS Connectivity Service. Konfigurations-Handbuch. OpenVPN-Verbindung zum INSYS Connectivity Service unter Windows

VPN mit INSYS-Routern IPsec-Teilnehmer mit zertifikatsbasierter Authentifizierung konfigurieren. Konfigurations-Handbuch

INSYS IMON - Überwachungsfunktionen Überwachen eines Modbus- Registers. Konfigurations-Handbuch

INSYS IMON - Überwachungsfunktionen Übertragung von Schaltsignalen per SMS. Konfigurations-Handbuch

VPN mit INSYS-Routern OpenVPN-Server mit zertifikatsbasierter Authentifizierung konfigurieren. Konfigurations-Handbuch

INSYS IMON - Überwachungsfunktionen Synchronisieren zeitgesteuerter. einer Siemens LOGO! Konfigurations-Handbuch

SINUMERIK-Anbindung mit INSYS RSM Paralleler Betrieb identisch konfigurierter Bearbeitungszentren. Konfigurations-Handbuch

INSYS Monitoring App Erfassen eines Modbus- Werts und Hochladen in die Cumulocity Cloud. Konfigurations-Handbuch

INSYS IMON - Überwachungsfunktionen Vorbereiten einer Siemens LOGO! zur Fernwartung. Konfigurations-Handbuch

VPN mit INSYS-Routern OpenVPN-Client mit Authentifizierung über statischen Schlüssel konfigurieren. Konfigurations-Handbuch

VPN mit INSYS Connectivity Service OpenVPN-Verbindung zum INSYS Connectivity Service unter ios mit ipad. Konfigurations-Handbuch

HTW-Aalen. OpenVPN - Anleitung. Eine Installations- und Nutzungsanleitung zu OpenVPN

Starten der Software unter Windows XP

1. Voraussetzungen S Installation des OpenVPN Clients S OpenVPN Client installieren S Entpacken des Zip Ordners S.

TeamSpeak3 Einrichten

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Installation OMNIKEY 3121 USB

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Starten der Software unter Windows 7

OpenVPN unter Windows 7 installieren

Shellfire L2TP-IPSec Setup Windows XP

Installieren von Microsoft Office Version 2.1

Anleitung zum Upgrade auf SFirm Datenübernahme

How to install freesshd

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Shellfire L2TP-IPSec Setup Windows 7

VPN mit INSYS-Routern X509.v3-Zertifikate für VPNs mit XCA erzeugen. Konfigurations-Handbuch

Anleitung zum Upgrade auf SFirm Datenübernahme

Wibu Hardlock Installation

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

ANLEITUNG ONECLICK WEBMEETING BASIC MIT NUR EINEM KLICK IN DIE WEBKONFERENZ.

EasyProfil unter Windows 7 64-Bit Home Premium (Die Installation der VirtualBox und EasyProfil)

Shellfire OpenVPN Setup Windows

Anleitung zum Upgrade auf SFirm 3.x + Datenübernahme. I. Vorbereitungen

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

Hochschule Aalen. OpenVPN. Anleitung zur Installation

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

prodent systems GmbH & Co. KG, Goethering 56, Offenbach Installationsanleitung von prox log Oktober 2011 Seite 1 / 13

FrogSure Installation und Konfiguration

VPN und WLAN an der FH Köln - Schnelleinstieg

PRAXISMANAGEMENT FÜR DIE ZAHNARZTPRAXIS, MKG - CHIRURGIE UND KLINIK PRO X DENT MKG ZMK UMSTELLUNG DER INSTALLATION AUF NETZLAUFWERK

INSYS IMON - Überwachungsfunktionen Anzeigen eines Werts einer Siemens LOGO! auf einer Webseite. Konfigurations-Handbuch

Installation SAP-GUI-PATCH unter Windows Vista

System-Update Addendum

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Ablaufbeschreibung für das neu Aufsetzen von Firebird und Interbase Datenbanken mit der IBOConsole

Bitte melden Sie sich als Administrator des Betriebssystems oder als Benutzer mit ausreichenden Installationsrechten an Ihrem PC an.

Herzlich Willkommen bei der nfon GmbH

Step by Step Webserver unter Windows Server von Christian Bartl

Wissenswertes über LiveUpdate

Um die Installation zu starten, klicken Sie auf den Downloadlink in Ihrer (Zugangsdaten für Ihre Bestellung vom...)

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Herzlich willkommen bei der Installation des IPfonie -Softclients!

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

Leitfaden zur Installation von Bitbyters.WinShutdown

BSV Software Support Mobile Portal (SMP) Stand

Installationsanleitung unter Windows

Universität Potsdam ZEIK - Zentrale Einrichtung für Informationsverarbeitung und Kommunikation

Rillsoft Project - Installation der Software

NAS 323 NAS als VPN-Server verwenden

Installationsanleitungen

R-ADSL2+ EINRICHTHINWEISE UNTER WINDOWS 2000

Für Windows 7 Stand:

VPN mit MoRoS und MLR. X509.v3-Zertifikate für VPNs mit XCA erzeugen

Cisco AnyConnect VPN Client - Anleitung für Windows7

Installation des OpenVPN Clients

Live Update (Auto Update)

Dokumentenverwaltung. Copyright 2012 cobra computer s brainware GmbH

Installation und Konfiguration des SQL-Server. Beispiel: SQL-Server 2008 Express. Seite 1 von 20

DSL Konfigurationsanleitung PPPoE

Download, Installation und Autorisierung der Lasergene Software. Bitte unbedingt beachten!

Installation und Sicherung von AdmiCash mit airbackup

Kurzanleitung. Remote Access Gateway IGW/922 Einrichtung als VPN-Client

Lizenzmanager Installation. Release: VISI 21 Autor: Christian Dallaserra Datum: Update: Simon Schmitt Datum:

Installation der 4Dv12sql Software für Verbindungen zum T.Base Server

mmone Internet Installation Windows XP

Sichern der persönlichen Daten auf einem Windows Computer

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Mozilla Firefox ab Version 2.0

Anwendertreffen 25./26. Februar. cadwork update

Xerox Device Agent, XDA-Lite. Kurzanleitung zur Installation

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Transkript:

VPN mit INSYS-Routern OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren Konfigurations-Handbuch

Pos: 1 /Datenkommunikation/Configuration Guide/=== ORGA - Module ===/1 Einführung: Prinzipschaltbild und Ziel/1-0 h1 --- Einführung --- @ 5\mod_1243351890374_6.doc @ 20028 @ 1 Einführung Copyright 2014 INSYS MICROELECTRONICS GmbH Jede Vervielfältigung dieser Publikation ist verboten. Alle Rechte an dieser Publikation und an den Geräten liegen bei INSYS MICROELECTRONICS GmbH, Regensburg. Warenzeichen und Firmenzeichen Die Verwendung eines hier nicht aufgeführten Waren- oder Firmenzeichens ist kein Hinweis auf die freie Verwendbarkeit desselben. MNP ist ein eingetragenes Warenzeichen von Microcom, Inc. IBM PC, AT, XT sind Warenzeichen von International Business Machine Corporation. Windows ist ein Warenzeichen von Microsoft Corporation. Linux ist ein eingetragenes Warenzeichen von Linus Torvalds. INSYS ist ein eingetragenes Warenzeichen der INSYS MICROELECTRONICS GmbH. Die Prinzipien dieser Publikation können auf ähnliche Kombinationen übertragbar sein. In diesem Fall übernimmt INSYS MICROELECTRONICS GmbH weder Gewährleistung noch Support. Weiterhin kann nicht ausgeschlossen werden, dass andere als die beabsichtigten und hier beschriebenen Wirkungen oder Ergebnisse erzielt werden, wenn andere, ähnliche Komponenten kombiniert und verwendet werden. INSYS MICROELECTRONICS GmbH haftet nicht für etwaige, auftretende Schäden. Herausgeber INSYS MICROELECTRONICS GmbH Hermann-Köhl-Str. 22 93049 Regensburg Telefon +49 941 58692 0 Telefax +49 941 58692 45 E-Mail URL info@insys-icom.de http://www.insys-icom.de Druck 13. Jun. 2014 Artikel-Nr. - Version 1.6 Sprache DE 2 OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren DE Vers. 1.6 13. Jun. 2014 www.insys-icom.de

1 Einführung Einführung Allgemein Die vorliegende Publikation bezieht sich auf eine Kombination von ausgewählten Hard- und Software-Komponenten der INSYS MICROELECTRONICS GmbH sowie anderer Hersteller. Alle Komponenten wurden mit dem Ziel kombiniert, bestimmte Ergebnisse und Wirkungen für bestimmte Anwendungen im Bereich der professionellen Datenübertragung zu realisieren. Die genauen Bezeichnungen aller verwendeten Komponenten, auf die sich diese Publikation bezieht, sind in den Tabellen Hardware, Zubehör und Software am Ende dieser Publikation definiert. Die in dieser Publikation verwendeten Symbole und Formatierungen sind im gleichnamigen Abschnitt im Gerätehandbuch näher erklärt. Manche Konfigurationen oder Vorbereitungen, die in dieser Publikation vorausgesetzt werden, sind in anderen Publikationen beschrieben. Ziehen Sie daher auch immer die zugehörigen Geräte-Handbücher zu Rate. INSYS-Geräte mit Web-Interface zeigen Ihnen hilfreiche Informationen zu den Konfigurationsmöglichkeiten an, wenn Sie in der Kopfleiste auf Hilfetexte anzeigen klicken. OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren 3 www.insys-icom.de 13. Jun. 2014 Vers. 1.6 DE

Pos: 4 /Datenkommunikation/Configuration Guide/OpenVPN/OpenVPN-Server unter Windows installieren/1 Einführung/1-2 TE Prinzipschaltbild: OpenVPN-Server mit Zertifikaten unter Windows installieren @ 5\mod_1256196613950_6.doc @ 22031 @ Pos: 5 /Datenkommunikation/Configuration Guide/=== ORGA - Module ===/3 Konfiguration/3-0 h1 --- Konfiguration --- @ 4\mod_1239201153573_6.doc @ 18708 @ 1 Einführung Ziel dieser Publikation In einem OpenVPN-Netzwerk kann auch ein Windows-PC als OpenVPN-Server fungieren. Informationen zu OpenVPN finden Sie unter http://www.openvpn.eu. In dieser Publikation erfahren Sie, wie Sie einen Windows-PC als OpenVPN-Server mit zertifikatsbasierter Authentifizierung für ein OpenVPN-Netzwerk mit INSYS Routern als Clients einrichten. Die vorliegende Publikation beschreibt die Vorgehensweise unter Windows 7. Gehen Sie bei einer Installation unter Windows Vista oder Windows XP analog vor. Abbildung 1: Windows-PC als OpenVPN-Server mit zertifikatsbasierter Authentifizierung 4 OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren DE Vers. 1.6 13. Jun. 2014 www.insys-icom.de

Pos: 8 /Datenkommunikation/Configuration Guide/MoRoS/VPN-Zertifikate mit easy-rsa erzeugen/3 Konfiguration - Zertifikate mit easy-rsa erzeugen/3-01 HA OpenVPN-Paket herunterladen @ 5\mod_1261557677215_6.doc @ 22966 @ Pos: 9 /Datenkommunikation/Configuration Guide/MoRoS/VPN-Zertifikate mit easy-rsa erzeugen/3 Konfiguration - Zertifikate mit easy-rsa erzeugen/3-02 HA OpenVPN-Paket auf Windows-PC installieren @ 5\mod_1261557679666_6.doc @ 22971 @ Konfiguration 2 Konfiguration Vorbereitungen Bevor Sie mit der Konfiguration beginnen, bereiten Sie bitte folgende Punkte vor: OpenVPN-Paket herunterladen OpenVPN-Paket auf Windows-PC installieren Zertifikatsstruktur erzeugen INSYS-Router als OpenVPN-Client konfigurieren und Konfigurationsdatei anzeigen OpenVPN-Paket herunterladen So laden Sie das OpenVPN-Paket von unserer Homepage herunter. PC mit ca. 1,5 MB freien Speicherplatz Webbrowser Internetverbindung 1. Öffnen Sie zum Download der Treiber http://www.insys-icom.de/treiber/. 2. Klicken Sie im Abschnitt Router auf den Link für Ihre Windows-Version: Ihre Windows-Version (32 oder 64 Bit) finden Sie in der Systemsteuerung auf der Seite System im Abschnitt System unter Systemtyp. Falls Ihnen eine aktuellere Version angeboten wird, wählen Sie diese. 3. Speichern Sie die Datei auf Ihrem PC. Damit haben Sie das OpenVPN-Paket herunter geladen. OpenVPN-Paket auf Windows-PC installieren So installieren Sie die OpenVPN-GUI und die Programme zum Erstellen der Zertifikate und Schlüssel erfolgreich auf Ihrem PC. OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren 5 www.insys-icom.de 13. Jun. 2014 Vers. 1.6 DE

Konfiguration Sie haben das OpenVPN-Paket (Version 2.3.3 oder höher) von der INSYS Homepage www.insys-icom.de/treiber heruntergeladen. 1. Führen Sie die heruntergeladene Installationsdatei aus Falls eine Sicherheitsabfrage von Windows eingeblendet wird, bestätigen Sie diese. 2. Starten Sie den Setup Wizard und akzeptieren Sie die Lizenzhinweise. Das Fenster zur Auswahl der zu installierenden Komponenten wird angezeigt. 3. Markieren Sie die OpenVPN RSA Certificate Management Scripts, wählen Sie Next > und setzen Sie den Setup Wizard fort. Falls eine Warnung aus dem Windows-Log-Test eingeblendet wird, bestätigen Sie diese. 4. Klicken Sie nach dem Beenden der Installation zum Bestätigen Finish. Die OpenVPN-GUI, die SSL-Software und die Programme zum Erstellen der Zertifikate und Schlüssel befinden sich jetzt in den vorgegebenen Verzeichnissen (Standard: C:\Program Files\OpenVPN\). Damit haben Sie das OpenVPN-Paket erfolgreich auf Ihrem PC installiert und die Vorbereitungen abgeschlossen. 6 OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren DE Vers. 1.6 13. Jun. 2014 www.insys-icom.de

Pos: 10 /Datenkommunikation/Configuration Guide/OpenVPN/OpenVPN-Server unter Windows installieren/3 Konfiguration - OpenVPN-Server unter Windows installieren/3-03 HA Zertifikatsstruktur erzeugen @ 5\mod_1263993061158_6.doc @ 23257 @ Pos: 11 /Datenkommunikation/Configuration Guide/OpenVPN/OpenVPN-Server unter Windows installieren/3 Konfiguration - OpenVPN-Server unter Windows installieren/3-04 HA MoRoS als OpenVPN-Client mit Zertifikaten konfigurieren und Konfigurationsdatei anzeigen @ 5\mod_1264063106823_6.doc @ 23272 @ Konfiguration Zertifikatsstruktur erzeugen So erzeugen Sie eine Zertifikatsstruktur für Ihre Anwendung. 1. Erzeugen Sie eine Zertifikatsstruktur für Ihre Anwendung. Eine detaillierte Beschreibung dieses Vorgangs finden Sie in unseren Configuration Guides X509.V3-Zertifikate für VPNs mit easy-rsa erzeugen bzw. X509.V3-Zertifikate für VPNs mit XCA erzeugen. Damit haben Sie eine Zertifikatsstruktur bestehend aus Zertifikaten und Schlüsseln für CA, Server und Clients, sowie einem Diffie-Hellman-Parametersatz erzeugt. 2. Kopieren Sie Server-Schlüssel und -Zertifikat, CA-Zertifikat und Diffie-Hellman- Parametersatz in das Arbeitsverzeichnis des OpenVPN-Pakets (Standard: C:\Program Files\OpenVPN\config). Falls Sie eine PKCS#12-Datei erhalten haben, die Zertifikate und Schlüssel enthält (z.b. Server.p12 ), enthält diese bereits sämtliche Dateien. Kopieren Sie in dem Fall nur diese Datei und den Diffie-Hellman-Parametersatz in obiges Verzeichnis. Damit verfügt der OpenVPN-Server über die erforderlichen Schlüssel und Zertifikate. OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren 7 www.insys-icom.de 13. Jun. 2014 Vers. 1.6 DE

Pos: 12 /Datenkommunikation/Configuration Guide/OpenVPN/OpenVPN-Server unter Windows installieren/3 Konfiguration - OpenVPN-Server unter Windows installieren/3-10 TÄ Konfiguration @ 5\mod_1264065755412_6.doc @ 23282 @ Konfiguration INSYS-Router als OpenVPN-Client konfigurieren und Konfigurationsdatei anzeigen So erzeugen Sie mit einem INSYS-Router, der als OpenVPN-Client konfiguriert ist, eine Konfigurationsdatei für den OpenVPN-Server. Dies ist die einfachste Art eine Konfigurationsdatei zu erstellen. Selbstverständlich kann diese auch manuell erstellt werden. Sie haben eine Zertifikatsstruktur für Ihre Anwendung erzeugt. 1. Konfigurieren Sie einen INSYS-Router, der als OpenVPN-Client fungieren soll, entsprechend Ihrer Anwendung. Eine detaillierte Beschreibung dazu finden Sie im Konfigurations-Handbuch OpenVPN-Client mit zertifikatsbasierter Authentifizierung konfigurieren. Nach Abschluss dieser Vorgänge kann der INSYS-Router eine geeignete Konfigurationsdatei für den OpenVPN-Server erzeugen. 2. Klicken Sie nun auf den Link Beispielkonfiguration für die Gegenstelle erstellen, um diese Konfigurationsdatei anzuzeigen. 3. Kopieren Sie den kompletten Text dieser Konfigurationsdatei in die Zwischenablage, um sie im nächsten Schritt in einen Texteditor einfügen zu können. Damit haben Sie eine Konfigurationsdatei für den OpenVPN-Server erstellt, die nun noch für Ihre Anwendung angepasst werden muss. 8 OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren DE Vers. 1.6 13. Jun. 2014 www.insys-icom.de

Pos: 14 /Datenkommunikation/Configuration Guide/OpenVPN/OpenVPN-Server unter Windows installieren/3 Konfiguration - OpenVPN-Server unter Windows installieren/3-11 HA Konfigurationsdatei aus Beispielkonfiguration erzeugen für Zertifikate @ 5\mod_1264067476912_6.doc @ 23292 @ Konfiguration Konfiguration Passen Sie nun die Beispielkonfiguration für Ihre Anwendung an. Dazu sind die folgenden Schritte erforderlich: Konfigurationsdatei aus Beispielkonfiguration erzeugen Konfigurationsdatei für Routing anpassen Konfigurationsdatei aus Beispielkonfiguration erzeugen So erzeugen Sie aus der Beispielkonfiguration des INSYS-Routers eine Konfigurationsdatei für den OpenVPN-Server. Das OpenVPN-Paket ist auf dem Computer, der als Server fungieren soll, installiert. Sie haben mit einem INSYS-Router, der als OpenVPN-Client konfiguriert ist, die Beispielkonfiguration für die Gegenstelle aufgerufen und in die Zwischenablage kopiert. 1. Wechseln Sie in das Arbeitsverzeichnis des OpenVPN-Pakets (Standard: C:\Program Files\OpenVPN\config). 2. Erstellen Sie dort eine neue Textdatei und geben Sie ihr einen Dateinamen mit der Endung.ovpn (z.b. server.ovpn ). Prüfen Sie, ob Ihr Texteditor der Datei nicht die Endung.txt angehängt hat. Je nach Windows-Konfiguration kann es auch sein, dass die Anzeige dieser Endung unterdrückt wird, obwohl sie vorhanden ist. Es können auch mehrere verschiedene Konfigurationsdateien im Arbeitsverzeichnis vorhanden sein. 3. Öffnen Sie diese Datei mit einem Texteditor. 4. Kopieren Sie die vorher erzeugte Beispielkonfiguration in diese Datei. OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren 9 www.insys-icom.de 13. Jun. 2014 Vers. 1.6 DE

Pos: 15 /Datenkommunikation/Configuration Guide/OpenVPN/OpenVPN-Server unter Windows installieren/3 Konfiguration - OpenVPN-Server unter Windows installieren/3-12 HA Konfigurationsdatei für Routing anpassen für Zertifikate @ 5\mod_1264069914155_6.doc @ 23297 @ Konfiguration 5. Passen Sie die Dateinamen für CA-Zertifikat, Server-Zertifikat und -Schlüssel und Diffie-Hellman-Parameter entsprechend den zuvor erzeugten Dateien an (hier Zeilen 6 bis 9). Falls Sie eine PKCS#12-Datei erhalten haben, die Zertifikate und Schlüssel enthält (z.b. Server.p12 ), enthält diese bereits sämtliche Dateien. Löschen Sie in diesem Fall die Zeilen 6 bis 8 und fügen Sie stattdessen eine Zeile für diese Datei ein (z.b. pkcs12 server.p12 ). 6. Passen Sie ggf. den Adresspool für das interne VPN-Routing an, wenn bereits benutzte Netzwerke in diesem Bereich liegen (hier Zeile 5). 7. Entfernen Sie das Symbol #, um den Befehl route-method exe zu aktivieren (hier Zeile 27). 8. Entfernen Sie das Symbol #, um den Befehl route-delay 2 zu aktivieren (hier Zeile 28). Damit haben Sie eine Konfigurationsdatei aus der Beispielkonfiguration erzeugt. Damit kann sich ein OpenVPN-Client am Server anmelden. Das korrekte Routing muss aber noch angepasst werden. Konfigurationsdatei für Routing anpassen So passen Sie die Konfigurationsdatei für den OpenVPN-Server an Ihre Anwendung an. Das OpenVPN-Paket ist auf dem Computer, der als Server fungieren soll, installiert. Sie haben eine Konfigurationsdatei für den OpenVPN-Server erstellt und im Texteditor geöffnet. 1. Fügen Sie für das Routing ins Server-Netzwerk am Ende der Konfigurationsdatei neue Zeilen mit dem Befehl push hinzu, mit dem die Routen vom Server zum Client gepusht werden. Der Server-IP-Adressbereich muss damit jedem Client mitgeteilt werden. 2. Legen Sie das Verzeichnis fest, in dem sich die Dateien für das Routing ins Client-Netzwerk befinden, welche die IP-Adressbereiche hinter den jeweiligen Clients definieren (z.b. Verzeichnis ccd ). Damit der Server zum richtigen Client routen kann, wird hier die Verknüpfung von IP-Adressbereich und common name hergestellt. 3. Legen Sie ein Verzeichnis mit genau demselben Namen wie oben festgelegt unter dem Arbeitsverzeichnis des OpenVPN-Pakets an (z.b. C:\Program Files\OpenVPN\config\ccd). 10 OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren DE Vers. 1.6 13. Jun. 2014 www.insys-icom.de

Konfiguration 4. Erstellen Sie in diesem Verzeichnis für jeden Client eine Textdatei, welche den IP-Adressbereich hinter dem Client definiert. Der Dateiname dieser Textdatei muss identisch mit dem common name des Clients sein und darf keine Dateiendung haben. Beachten Sie dabei die Groß- und Kleinschreibung! 5. Tragen Sie den Befehl iroute mit Angabe des entsprechenden IP-Adressbereichs in jede Datei ein. In diese Textdatei kommt nur eine einzige Zeile! 6. Fügen Sie am Ende der Konfigurationsdatei neue Zeilen mit dem Befehl route hinzu, um dem Betriebssystem die IP-Adressbereiche mitzuteilen, welche durch den/die Tunnel geroutet werden sollen (im folgenden Beispiel wird von 2 Clients ausgegangen). Wenn auch Client-to-Client-Verbindungen zugelassen werden sollen, müssen noch folgende Schritte durchgeführt werden. 7. Fügen Sie eine neue Zeile mit dem Befehl client-to-client hinzu, um Verbindungen zwischen den einzelnen Clients zuzulassen. 8. Wenn Sie alle Clients gleich behandeln wollen, d.h. jeder Client darf mit jedem Client kommunizieren, fügen Sie am Ende der Konfigurationsdatei neue Zeilen mit dem Befehl push hinzu. Damit werden jedem Client alle Client-Adressbereiche (außer dem eigenen) mitgeteilt, so dass wieder eine direkte Kommunikation möglich ist. Wenn aus Sicherheitsgründen nur bestimmte Clients mit bestimmten Clients kommunizieren dürfen, dürfen obige push-befehle nicht in die Server-Konfigurationsdatei eingetragen werden. In diesem Fall muss in der Textdatei (im Unterverzeichnis ccd ) des Clients, der kommunizieren darf, OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren 11 www.insys-icom.de 13. Jun. 2014 Vers. 1.6 DE

Pos: 16 /Datenkommunikation/Configuration Guide/OpenVPN/OpenVPN-Server unter Windows installieren/3 Konfiguration - OpenVPN-Server unter Windows installieren/3-20 TÄ Inbetriebnahme @ 5\mod_1264082479347_6.doc @ 23307 @ Pos: 17 /Datenkommunikation/Configuration Guide/OpenVPN/OpenVPN-Server unter Windows installieren/3 Konfiguration - OpenVPN-Server unter Windows installieren/3-21 HA OpenVPN-Server für zertifikatsbasierte Authentifizierung starten @ 5\mod_1264082482277_6.doc @ 23312 @ Konfiguration der push-befehl nach dem Befehl iroute eingefügt werden. Für jeden von diesem Client aus erreichbaren Client muss eine Zeile eingefügt werden. 9. Speichern Sie die geänderte Konfigurationsdatei ab. Damit haben Sie die Konfigurationsdatei an Ihre Anwendung angepasst. Inbetriebnahme Starten Sie nun den OpenVPN-Server, um zusammen mit den Clients ein Open- VPN-Netzwerk aufzubauen. Dazu sind folgende Schritte erforderlich: OpenVPN-Server starten So starten Sie den OpenVPN-Server bei laufendem Rechner. Diese Option über die GUI ist geeignet zum Testen der Konfiguration. Die Option, den O- penvpn-server automatisch mit dem Rechner zu starten, ist weiter unten beschrieben. Das OpenVPN-Paket ist auf dem Computer, der als Server fungieren soll, installiert. Sie haben Server-Zertifikat und Schlüssel, CA-Zertifikat und Diffie-Hellman- Parametersatz im OpenVPN-Arbeitsverzeichnis abgelegt. Sie haben die Konfigurationsdatei an Ihre Anwendung angepasst. 1. Starten Sie die OpenVPN GUI über Start Programme OpenVPN Open- VPN GUI oder das Desktop-Icon. Unter Windows 7 und Windows Vista muss die OpenVPN GUI explizit als Administrator ausgeführt (über das Kontext-Menü) werden. Es ist nicht ausreichend als Administrator angemeldet zu sein, wenn die OpenVPN GUI gestartet wird. 2. Klicken Sie ggf. auf das Symbol zum Einblenden der ausgeblendeten Symbole in der Task-Leiste. 3. Klicken Sie mit der rechten Maustaste auf das Symbol der OpenVPN GUI und wählen Sie Verbinden (bzw. server Connect (server bezeichnet hier Ihre Konfigurationsdatei; in unserem Beispiel server.ovpn)). 12 OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren DE Vers. 1.6 13. Jun. 2014 www.insys-icom.de

Pos: 18 /Datenkommunikation/Configuration Guide/=== ORGA - Module ===/5 Verwendete Komponenten / Weiterführende Informationen/5-0 h1 --- Verwendete Komponenten --- @ 5\mod_1253000236681_6.doc @ 21646 @ 1 Konfiguration Damit haben Sie den OpenVPN-Server gestartet. Das Symbol der Open- VPN GUI wird grün dargestellt. Der OpenVPN-Server ist nun bereit, Client-Verbindungen anzunehmen. Ein Log der Verbindungen kann über den Menüpunkt View Log angezeigt werden. Zum automatischen Starten des OpenVPN-Servers mit dem Start des Rechners kann auch der entsprechende Dienst aktiviert werden. In diesem Fall werden Instanzen für alle Konfigurationsdateien, die sich im Arbeitsverzeichnis des OpenVPN-Pakets befinden, gestartet. Löschen Sie daher alle nicht benötigten Konfigurationsdateien aus dem Verzeichnis. 1. Öffnen Sie die Systemsteuerung über Start Einstellungen Systemsteuerung. 2. Doppelklicken Sie im Abschnitt Systemsteuerung den Eintrag Verwaltung. 3. Doppelklicken Sie im Abschnitt Verwaltung den Eintrag Dienste. 4. Doppelklicken Sie im Abschnitt Dienste den Eintrag OpenVPNService. 5. Ändern Sie den Starttyp auf Automatisch und klicken Sie auf OK. Damit haben Sie den OpenVPN-Server für einen automatischen Start beim Hochfahren des Rechners konfiguriert. OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren 13 www.insys-icom.de 13. Jun. 2014 Vers. 1.6 DE

Pos: 20 /Datenkommunikation/Configuration Guide/=== ORGA - Module ===/5 Verwendete Komponenten / Weiterführende Informationen/5-5 h1 --- Weiterführende Informationen --- @ 5\mod_1264599488216_6.doc @ 23332 @ 1 Verwendete Komponenten 3 Verwendete Komponenten Pos: 19 /Datenkommunikation/Configuration Guide/MoRoS/VPN-Zertifikate mit easy-rsa erzeugen/5 Verwendete Komponenten/5-1 TE Verwendete Komponenten @ 5\mod_1261557985697_6.doc @ 23079 @ Software Bezeichnung Hersteller Typ Version OpenVPN-Paket Open Source OpenVPN mit GUI 2.3.3 Betriebssystem Microsoft Windows 7 Tabelle 1: Verwendete Software 14 OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren DE Vers. 1.6 13. Jun. 2014 www.insys-icom.de

Pos: 21 /Datenkommunikation/Configuration Guide/MoRoS/VPN-Zertifikate mit easy-rsa erzeugen/5 Verwendete Komponenten/5-6 h2 Literatur @ 5\mod_1264599763216_6.doc @ 23337 @ 2 Pos: 22 /Datenkommunikation/Configuration Guide/MoRoS/VPN-Zertifikate mit easy-rsa erzeugen/5 Verwendete Komponenten/5-7 h2 Weblinks @ 5\mod_1264599910213_6.doc @ 23342 @ 2 Pos: 23 /Datenkommunikation/Notizen - Leere Seite zum Auffüllen auf Seitenumfang "x mal 4" @ 5\mod_1242998978108_6.doc @ 19975 @ 4 Weiterführende Informationen Weiterführende Informationen 4.1 Literatur OpenVPN Das Praxisbuch ISBN: 978-3-8362-1197-0 Verlag: Galileo Computing OpenVPN Grundlagen, Konfiguration, Praxis ISBN: 978-3-89864-396-2 Verlag: dpunkt.verlag 4.2 Weblinks OpenVPN Technologies, Inc.: http://www.openvpn.net OpenVPN e.v.: http://www.openvpn.eu OpenVPN-Server mit zertifikatsbasierter Authentifizierung unter Windows konfigurieren 15 www.insys-icom.de 13. Jun. 2014 Vers. 1.6 DE

Deutschland INSYS MICROELECTRONICS GmbH Hermann-Köhl-Str. 22 93049 Regensburg Telefon +49 941 58692 0 Telefax +49 941 58692 45 E-Mail URL info@insys-icom.de www.insys-icom.de Great Britain INSYS MICROELECTRONICS UK Ltd. The Venture Centre Univ. of Warwick Science Park Sir William Lyons Road Coventry, CV4 7EZ Great Britain Telephone +44 2476 323 237 Telefax +44 2276 323 236 E-Mail URL info@insys-icom.co.uk www.insys-icom.co.uk Czech Repulic INSYS MICROELECTRONICS CZ, s.r.o. Slovanská alej 1993 / 28a 326 00 Plzen-Východní Předměstí Czech Republic Telefon +420 377 429 952 Telefax +420 377 429 952 Mobil +420 777 651 188 E-Mail URL info@insys-icom.cz www.insys-icom.cz

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback