CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede edina Nybegynder
01. oktober 2013 - 12:53 Der er 1 kommentar

OpenVpn for nybegyndere???

Hej

Jeg har et stykke tid brugt OpenVpn access, det er også
fint nok som begynder, og det virker fint, men begrænsingen
er jo 2 bruger.

Så jeg ville gerne lære at sætte en "ren" OpenVpn op.

Mit system er Debian 7, og jeg har en del års erfaring med
netværk, og vpn er ikke helt nyt, men har søgt lavt og
højt efter nogen gode forklaringer til en begynder.

Har også hentet bogen OpenVpn cookbook, men er der virkeligt
ikke nogen der ude der har en godt link, eller gider tage
lidt tid af kalender og guide mig igang?

Jeg kan bruge det til privat ting, så det er igen hightech
opgave eller noget :)
Avatar billede Skumlos Nybegynder
02. oktober 2013 - 17:43 #1
Tjaeh hvis du kører Debian er det jo umiddelbart "bare" at apt-get'te openvpn, og få strikket CA, plus server og klient certifikater sammen vha. easy-rsa.

Som udgangspunkt bruger du build-ca, build-key-server og build-key til at lave disse. Så havner du normalt med nogle crt/key pairs du kan bruge.

Du skal så have en konfigurationsfil ind i /etc/openvpn/<vpn-navn>.conf der henviser til ca.crt samt serverens crt/key pair. Der er normalt nogle eksempler med også hvis jeg ikke husker forkert. Du skal så have fyldt lidt på af porte osv. men igen er eksemplerne normalt rimeligt lette at læse.

Bare for at få nogle begreber på plads, så er CA, certificate authority, som ligesom er "den" du stoler på til at signe dine certifikater, og dermed at certifikatet tilhører den det skal. Det vil i de fleste tilfælde bare være dig selv, hvis du da ikke skal være totalt vild og bruge en "rigtig" kommerciel CA til at signe (hvilket du nok ikke vil).

Serverens og klienternes certifikater skal så signes af den ca, hvilket klares af build-key(-server) hvis du holder det indenfor easy-rsa regi.

Kig lidt her: http://openvpn.net/index.php/open-source/documentation/examples.html
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
Wake-On-LAN og RDP gennem CGNAT Af bat1234 i Andet netværk 6 16/05/202414:22 I går 11:32
waoo jeg købte faste ip så jeg kan sette server op aldet andet Af jacob Nielsen i Andet netværk 2 03/03/202415:44 20/03/202412:36
IP cam Af 2deep i Andet netværk 4 16/02/202412:55 16/02/202414:18
Internetforbindelse Af lanieldk i Andet netværk 8 12/02/202416:05 13/02/202415:37
Facebook Reels - Hvordan lige? Af jcr18 i Andet netværk 7 05/02/202422:28 06/02/202422:20
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
48 min siden How do I find a reliable college assignment helper? Af Harry Kevin i Forretning & iværksættere
51 min siden Hvilket styresystem på en gammel Pc ??? Af Jan Post i Andre styresystemer
I dag 07:44 Virus advarsler - falske Af jdann i Backup- & Antivirus
I går 19:32 Formler der blev væk Af Klaus W i Excel
I går 15:22 Hent array key Af nemlig i PHP
White papers
Flere white papers »


Premium
Teaser billede
Her er de nye medlemmer af Statens It-råd: Skal vurdere it-projekter på over 15 millioner kroner
Læs mere »
Antallet af anmeldelser af ulovligt indhold på beskedtjenester stiger: Regeringen skubber ansvaret videre til EU og Belgien
Efter masser af kritik af store prisstigninger: VMware åbner for gratis licenser - ændrer i licens-strukturen
Seks store selskaber med på årets image-liste for første gang: Kæmper alle med lav kendskabsgrad
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
VPN-test fra virkeligheden: To tjenester som glimrer på hver deres måde
Guide: Sådan surfer du under hackernes radarer – via en VPN-forbindelse
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
Whitepaper: Komplet sikkerhedsguide til Kubernetes
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »