JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Replace vmvpnca with vpnca

This commit is contained in:
Jan Philipp Timme 2018-09-21 18:09:42 +02:00
parent ca2724d0e5
commit 78a2416d86
1 changed files with 4 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
SRV-DOC-Inhalt.tex
View File

@ -33,7 +33,7 @@ Folgende Parameter wurden für die Konfiguration des Servers in Absprache mit de
\chapter{Installation} \chapter{Installation}
Mit den abgesprochenen Parametern kann nun die Installation des VPN-Servers erfolgen. Mit den abgesprochenen Parametern kann nun die Installation des VPN-Servers erfolgen.
Eine bereits vorhandene Zertifizierungsstelle mit Webserver unter dem Hostnamen \texttt{vmvpnca.inform.hs-hannover.de} wird vorausgesetzt. Eine bereits vorhandene Zertifizierungsstelle mit Webserver unter dem Hostnamen \texttt{vpnca.inform.hs-hannover.de} wird vorausgesetzt.
\section{Konfiguration des Grundsystems} \section{Konfiguration des Grundsystems}
\paragraph{Hostname} \paragraph{Hostname}
@ -254,8 +254,8 @@ Zusätzlich werden auf dem lokalen Server die Diffie-Hellman-Parameter generiert
Außerdem wird das Wurzelzertifikat der Zertifizierungsstelle, sowie eine aktuelle \textit{Certificate Revocation List} (CRL) benötigt. Außerdem wird das Wurzelzertifikat der Zertifizierungsstelle, sowie eine aktuelle \textit{Certificate Revocation List} (CRL) benötigt.
In diesem Szenario wird davon ausgegangen, dass beide Dateien in aktueller Version über einen HTTP-Server von der CA angeboten werden: In diesem Szenario wird davon ausgegangen, dass beide Dateien in aktueller Version über einen HTTP-Server von der CA angeboten werden:
\begin{lstlisting} \begin{lstlisting}
wget http://vmvpnca.inform.hs-hannover.de/ca.crt wget http://vpnca.inform.hs-hannover.de/ca.crt
wget http://vmvpnca.inform.hs-hannover.de/crl.pem wget http://vpnca.inform.hs-hannover.de/crl.pem
\end{lstlisting} \end{lstlisting}
Die beschafften Dateien werden nun wie folgt auf dem VPN-Server abgelegt: Die beschafften Dateien werden nun wie folgt auf dem VPN-Server abgelegt:
@ -273,7 +273,7 @@ Dann wird die folgende Serverkonfiguration wird als Datei unter \texttt{/etc/ope
Da die CRL durch die Zertifizierungsstelle jederzeit aktualisiert werden kann, ist es sinnvoll diese täglich mit einem Cronjob zu erneuern. Da die CRL durch die Zertifizierungsstelle jederzeit aktualisiert werden kann, ist es sinnvoll diese täglich mit einem Cronjob zu erneuern.
Dafür wird dieser Eintrag als \texttt{root} mittels \texttt{crontab -e} angelegt: Dafür wird dieser Eintrag als \texttt{root} mittels \texttt{crontab -e} angelegt:
\begin{lstlisting} \begin{lstlisting}
15 2 * * * bash -c 'curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/inform/crl.pem; systemctl restart openvpn@inform.service' 15 2 * * * bash -c 'curl http://vpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/inform/crl.pem; systemctl restart openvpn@inform.service'
\end{lstlisting} \end{lstlisting}
\textbf{Anmerkung}: Ein \texttt{systemctl reload} ist aufgrund der Abgabe von Berechtigungen nach dem Start nicht möglich. \textbf{Anmerkung}: Ein \texttt{systemctl reload} ist aufgrund der Abgabe von Berechtigungen nach dem Start nicht möglich.
Deshalb muss auf \texttt{systemctl restart} zurückgegriffen werden. Deshalb muss auf \texttt{systemctl restart} zurückgegriffen werden.