JPT/masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Replace vmvpnca with vpnca

Browse Source
This commit is contained in:
Jan Philipp Timme 2018-09-21 18:09:42 +02:00
parent ca2724d0e5
commit 78a2416d86
1 changed files with 4 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
SRV-DOC-Inhalt.tex
View File

@ -33,7 +33,7 @@ Folgende Parameter wurden für die Konfiguration des Servers in Absprache mit de
\chapter{Installation}
Mit den abgesprochenen Parametern kann nun die Installation des VPN-Servers erfolgen.
Eine bereits vorhandene Zertifizierungsstelle mit Webserver unter dem Hostnamen \texttt{vmvpnca.inform.hs-hannover.de} wird vorausgesetzt.
Eine bereits vorhandene Zertifizierungsstelle mit Webserver unter dem Hostnamen \texttt{vpnca.inform.hs-hannover.de} wird vorausgesetzt.
\section{Konfiguration des Grundsystems}
\paragraph{Hostname}
@ -254,8 +254,8 @@ Zusätzlich werden auf dem lokalen Server die Diffie-Hellman-Parameter generiert
Außerdem wird das Wurzelzertifikat der Zertifizierungsstelle, sowie eine aktuelle \textit{Certificate Revocation List} (CRL) benötigt.
In diesem Szenario wird davon ausgegangen, dass beide Dateien in aktueller Version über einen HTTP-Server von der CA angeboten werden:
\begin{lstlisting}
wget http://vmvpnca.inform.hs-hannover.de/ca.crt
wget http://vmvpnca.inform.hs-hannover.de/crl.pem
wget http://vpnca.inform.hs-hannover.de/ca.crt
wget http://vpnca.inform.hs-hannover.de/crl.pem
\end{lstlisting}
Die beschafften Dateien werden nun wie folgt auf dem VPN-Server abgelegt:
@ -273,7 +273,7 @@ Dann wird die folgende Serverkonfiguration wird als Datei unter \texttt{/etc/ope
Da die CRL durch die Zertifizierungsstelle jederzeit aktualisiert werden kann, ist es sinnvoll diese täglich mit einem Cronjob zu erneuern.
Dafür wird dieser Eintrag als \texttt{root} mittels \texttt{crontab -e} angelegt:
\begin{lstlisting}
15 2 * * * bash -c 'curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/inform/crl.pem; systemctl restart openvpn@inform.service'
15 2 * * * bash -c 'curl http://vpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/inform/crl.pem; systemctl restart openvpn@inform.service'
\end{lstlisting}
\textbf{Anmerkung}: Ein \texttt{systemctl reload} ist aufgrund der Abgabe von Berechtigungen nach dem Start nicht möglich.
Deshalb muss auf \texttt{systemctl restart} zurückgegriffen werden.