2018-09-23 14:57:17 +02:00
|
|
|
\documentclass[DIV=21,10pt,a4paper,oneside,onecolumn,notitlepage,parskip=half-]{scrreprt} %headinclude weggelassen
|
2018-09-23 14:46:43 +02:00
|
|
|
|
|
|
|
\input{COMMON-Config.tex}
|
2018-09-23 14:57:17 +02:00
|
|
|
%\input{COMMON-Style.tex}
|
2018-09-23 14:46:43 +02:00
|
|
|
|
|
|
|
\author{Jan Philipp Timme}
|
|
|
|
\title{IPv6-VPN Benutzeranleitung}
|
|
|
|
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
|
|
|
% Beginn des Dokuments (Titelseite und der ganze Krempel)
|
|
|
|
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
|
|
|
\begin{document}
|
2018-09-23 14:57:17 +02:00
|
|
|
%\maketitle
|
|
|
|
\section*{Benutzeranleitung IPv6-VPN}
|
2018-09-23 14:46:43 +02:00
|
|
|
Diese Anleitung enthält Informationen zur schnellen Einrichtung des IPv6-VPN-Clients mit OpenVPN ab Version 2.4.0.
|
|
|
|
|
|
|
|
|
|
|
|
\section*{Benutzerzertifikat}
|
|
|
|
Um ein Benutzerzertifikat zu beantragen, muss zunächst das von der VPN-CA zur Verfügung gestellte EasyRSA-Paket heruntergeladen und entpackt werden.
|
|
|
|
\begin{lstlisting}
|
|
|
|
wget http://vpnca.inform.hs-hannover.de/VPN-EasyRSA.zip
|
|
|
|
unzip VPN-EasyRSA.zip
|
|
|
|
\end{lstlisting}
|
|
|
|
Anschließend kann in das enthaltene EasyRSA-Verzeichnis gewechselt werden.
|
|
|
|
Zunächst wird die Verzeichnisstruktur erzeugt.
|
|
|
|
\begin{lstlisting}
|
|
|
|
./easyrsa init-pki
|
|
|
|
\end{lstlisting}
|
2018-09-23 14:57:17 +02:00
|
|
|
Im Anschluss wird der private Schlüssel und der Zertifikatsantrag erzeugt, wobei \texttt{entityName} durch Ihre Hochschul-E-Mail-Adresse ersetzt wird.
|
2018-09-23 14:46:43 +02:00
|
|
|
\begin{lstlisting}
|
2018-09-23 14:57:17 +02:00
|
|
|
./easyrsa gen-req entityName [nopass]
|
2018-09-23 14:46:43 +02:00
|
|
|
\end{lstlisting}
|
|
|
|
Der Parameter \texttt{nopass} ist optional und kann angegeben werden, um auf den Passwortschutz für den erzeugten privaten Schlüssel zu verzichten.
|
|
|
|
In diesem Rahmen geben Sie bei der Abfrage des \texttt{Common Name} Ihren \textbf{vollen Namen} an.
|
|
|
|
Bei der Abfrage der \texttt{Email Address} geben Sie Ihre \textbf{Hochschul-E-Mail-Adresse} an.
|
|
|
|
Für alle weiteren Abfragen können die Vorgaben unverändert übernommen werden.
|
|
|
|
|
|
|
|
Der erzeugte Zertifikatsantrag wird dann zur Ausstellung des Zertifikats per E-Mail an das IT-Team verschickt.
|
|
|
|
|
|
|
|
|
|
|
|
\section*{OpenVPN}
|
2018-09-23 15:07:23 +02:00
|
|
|
Zusätzlich zum Benutzerzertifikat wird noch die OpenVPN-Clientkonfiguration und das Wurzelzertifikat der CA benötigt.
|
|
|
|
\begin{lstlisting}
|
|
|
|
wget http://vpnca.inform.hs-hannover.de/client.conf
|
|
|
|
wget http://vpnca.inform.hs-hannover.de/ca.crt
|
|
|
|
\end{lstlisting}
|
2018-09-23 14:46:43 +02:00
|
|
|
Die bereitgestellte Konfigurationsdatei \texttt{client.conf} enthält bereits ein vorgefertigtes Grundgerüst.
|
|
|
|
Die Parameter \texttt{ca}, \texttt{cert} und \texttt{key} müssen entsprechend der lokalen Umstände angepasst werden.
|
|
|
|
Anschließend kann OpenVPN unter Angabe der Konfigurationsdatei gestartet werden.
|
|
|
|
Dieser Vorgang kann je nach Plattform unterschiedlich ablaufen.
|
|
|
|
|
2018-09-23 15:07:23 +02:00
|
|
|
\paragraph{Windows}
|
|
|
|
\paragraph{Linux}
|
|
|
|
\paragraph{Mac OS}
|
|
|
|
|
2018-09-23 14:46:43 +02:00
|
|
|
\end{document}
|