From cdf84ef3b84e7c7a26d66c74483437a56284cad0 Mon Sep 17 00:00:00 2001
From: Jan Philipp Timme <jan.philipp@timme.it>
Date: Tue, 18 Sep 2018 17:45:06 +0200
Subject: [PATCH] Add TODOs to SRV-DOC

---
 SRV-DOC-Inhalt.tex | 25 +++++++++++++++++--------
 1 file changed, 17 insertions(+), 8 deletions(-)

diff --git a/SRV-DOC-Inhalt.tex b/SRV-DOC-Inhalt.tex
index e9456d5..791c449 100644
--- a/SRV-DOC-Inhalt.tex
+++ b/SRV-DOC-Inhalt.tex
@@ -131,7 +131,24 @@ Anschließend werden die vorgenommenen Einstellungen aktiviert.
 # sysctl --system
 \end{lstlisting}
 
+\paragraph{iptables}
+\todo{Hier gibt es noch zu tun.}
+Zugriffe aus dem VPN in die DMZ sind verboten
+Zugriffe auf den Server sind nur via UDP/1194 und TCP/22 erlaubt
+IPv4 NAT für 10.2.0.0/16
+
+\paragraph{Einstellungen für Routing}
+\todo{Hier gibt es noch zu tun.}
+Viel ist es nicht
+
+\paragraph{Zertifikate}
+\todo{Hier gibt es noch zu tun.}
+Beschaffung eines Serverzertifikats und des CA-Wurzelzertifikats
+Erzeugung der DH-Parameter
+Regelmäßige Beschaffung der CRL
+
 \paragraph{OpenVPN}
+\todo{Hier gibt es noch zu tun.}
 Nun wird OpenVPN installiert und konfiguriert.
 \begin{lstlisting}
 # apt-get install openvpn
@@ -146,11 +163,3 @@ Nun wird der OpenVPN-Dienst aktiviert und gestartet.
 # systemctl enable openvpn@vpnserver.service
 # systemctl start openvpn@vpnserver.service
 \end{lstlisting}
-
-\paragraph{iptables}
-Zugriffe aus dem VPN in die DMZ sind verboten
-Zugriffe auf den Server sind nur via UDP/1194 und TCP/22 erlaubt
-IPv4 NAT für 10.2.0.0/16
-
-\paragraph{Einstellungen für Routing}
-Viel ist es nicht
\ No newline at end of file