Replace vmvpnca with vpnca
This commit is contained in:
parent
ca2724d0e5
commit
78a2416d86
|
@ -33,7 +33,7 @@ Folgende Parameter wurden für die Konfiguration des Servers in Absprache mit de
|
||||||
|
|
||||||
\chapter{Installation}
|
\chapter{Installation}
|
||||||
Mit den abgesprochenen Parametern kann nun die Installation des VPN-Servers erfolgen.
|
Mit den abgesprochenen Parametern kann nun die Installation des VPN-Servers erfolgen.
|
||||||
Eine bereits vorhandene Zertifizierungsstelle mit Webserver unter dem Hostnamen \texttt{vmvpnca.inform.hs-hannover.de} wird vorausgesetzt.
|
Eine bereits vorhandene Zertifizierungsstelle mit Webserver unter dem Hostnamen \texttt{vpnca.inform.hs-hannover.de} wird vorausgesetzt.
|
||||||
|
|
||||||
\section{Konfiguration des Grundsystems}
|
\section{Konfiguration des Grundsystems}
|
||||||
\paragraph{Hostname}
|
\paragraph{Hostname}
|
||||||
|
@ -254,8 +254,8 @@ Zusätzlich werden auf dem lokalen Server die Diffie-Hellman-Parameter generiert
|
||||||
Außerdem wird das Wurzelzertifikat der Zertifizierungsstelle, sowie eine aktuelle \textit{Certificate Revocation List} (CRL) benötigt.
|
Außerdem wird das Wurzelzertifikat der Zertifizierungsstelle, sowie eine aktuelle \textit{Certificate Revocation List} (CRL) benötigt.
|
||||||
In diesem Szenario wird davon ausgegangen, dass beide Dateien in aktueller Version über einen HTTP-Server von der CA angeboten werden:
|
In diesem Szenario wird davon ausgegangen, dass beide Dateien in aktueller Version über einen HTTP-Server von der CA angeboten werden:
|
||||||
\begin{lstlisting}
|
\begin{lstlisting}
|
||||||
wget http://vmvpnca.inform.hs-hannover.de/ca.crt
|
wget http://vpnca.inform.hs-hannover.de/ca.crt
|
||||||
wget http://vmvpnca.inform.hs-hannover.de/crl.pem
|
wget http://vpnca.inform.hs-hannover.de/crl.pem
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
|
|
||||||
Die beschafften Dateien werden nun wie folgt auf dem VPN-Server abgelegt:
|
Die beschafften Dateien werden nun wie folgt auf dem VPN-Server abgelegt:
|
||||||
|
@ -273,7 +273,7 @@ Dann wird die folgende Serverkonfiguration wird als Datei unter \texttt{/etc/ope
|
||||||
Da die CRL durch die Zertifizierungsstelle jederzeit aktualisiert werden kann, ist es sinnvoll diese täglich mit einem Cronjob zu erneuern.
|
Da die CRL durch die Zertifizierungsstelle jederzeit aktualisiert werden kann, ist es sinnvoll diese täglich mit einem Cronjob zu erneuern.
|
||||||
Dafür wird dieser Eintrag als \texttt{root} mittels \texttt{crontab -e} angelegt:
|
Dafür wird dieser Eintrag als \texttt{root} mittels \texttt{crontab -e} angelegt:
|
||||||
\begin{lstlisting}
|
\begin{lstlisting}
|
||||||
15 2 * * * bash -c 'curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/inform/crl.pem; systemctl restart openvpn@inform.service'
|
15 2 * * * bash -c 'curl http://vpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/inform/crl.pem; systemctl restart openvpn@inform.service'
|
||||||
\end{lstlisting}
|
\end{lstlisting}
|
||||||
\textbf{Anmerkung}: Ein \texttt{systemctl reload} ist aufgrund der Abgabe von Berechtigungen nach dem Start nicht möglich.
|
\textbf{Anmerkung}: Ein \texttt{systemctl reload} ist aufgrund der Abgabe von Berechtigungen nach dem Start nicht möglich.
|
||||||
Deshalb muss auf \texttt{systemctl restart} zurückgegriffen werden.
|
Deshalb muss auf \texttt{systemctl restart} zurückgegriffen werden.
|
||||||
|
|
Loading…
Reference in New Issue