Um mit mehreren Rechner über VPN auf einen Server zu zugreifen, sollte man Zertifikate einsetzen. Dadurch kann man später gezielt wieder Rechner aussperren, die nicht mehr zugreifen sollen.


OpenVPN installieren:
apt-get install openvpn

die Beispiele kopieren:
cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/ /etc/openvpn/easy-rsa2

Die Datei vars editieren:
vi /etc/openvpn/easy-rsa2/vars
folgende Einträge sollte man abändern:
export KEY_COUNTRY="DE"
export KEY_PROVINCE="HB"
export KEY_CITY="Bremen"
export KEY_ORG="Vpntest"
export KEY_EMAIL="email@adresse"

logischerweise sind die Angaben anzupassen.

nun muss die Datei gesourced werden und dann ausgeführt:
source ./vars
./vars

nach der Warnmedlung geben wir
./clean-all

 ein und dann
./build-ca

Damit sind nun das Master-Zertifikat und der Master-Schlüssel erstellt.

Nun kommt das Zertifikat und der Schlüssel für den Server:
./build-key-server server

Bei Common Name sollte "server" eingegeben werden. Um die Datenbank zu aktualisieren muss 2 mal mit "y" bestätigt werden.

Nun können wir die Schlüssel für Clients einrichten. Das geschieht wie beim Server, nur geben wir jeweils den Namen des Clients an.
./build-key ersterclient
./build-key zweiterclient

nun werden noch die Diffie-Hellmann-Parameter erstellt um die Schlüssel über unsichere Verbindungen auszuhandeln.
./build-d(Das kann dauern)

Nun liegen alle benötigten Daten in /etc/openvpn/easy-rsa2/keys/

Nun werden die ca.crt, ersterclient.crt und ersterclient.key auf den ersten Client transferiert.
Die key-Datei darf nur root lesen können:chmod 600 ersterclient.key