JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Show server config in SRV-DOC

This commit is contained in:
Jan Philipp Timme 2018-09-20 11:36:25 +02:00
parent 92109bf1d4
commit dbe365c87c
1 changed files with 13 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

22
SRV-DOC-Inhalt.tex
View File

@ -195,7 +195,7 @@ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
\end{lstlisting} \end{lstlisting}
Für IPv4-Verkehr aus dem VPN soll NAT durchgeführt werden. Für IPv4-Verkehr aus dem VPN soll NAT auf die \texttt{141.71.38.7} durchgeführt werden.
\begin{lstlisting} \begin{lstlisting}
iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -j SNAT --to 141.71.38.7 iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -j SNAT --to 141.71.38.7
\end{lstlisting} \end{lstlisting}
@ -229,10 +229,6 @@ iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6 ip6tables-save > /etc/iptables/rules.v6
\end{lstlisting} \end{lstlisting}
\paragraph{Einstellungen für Routing}
\todo{Hier gibt es noch zu tun.}
Viel ist es nicht
\paragraph{Zertifikate} \paragraph{Zertifikate}
\todo{Hier gibt es noch zu tun.} \todo{Hier gibt es noch zu tun.}
Beschaffung eines Serverzertifikats und des CA-Wurzelzertifikats Beschaffung eines Serverzertifikats und des CA-Wurzelzertifikats
@ -240,27 +236,35 @@ Erzeugung der DH-Parameter
Regelmäßige Beschaffung der CRL Regelmäßige Beschaffung der CRL
\paragraph{OpenVPN} \paragraph{OpenVPN}
\todo{Hier gibt es noch zu tun.}
Nun wird OpenVPN installiert und konfiguriert. Nun wird OpenVPN installiert und konfiguriert.
\begin{lstlisting} \begin{lstlisting}
# apt-get install openvpn # apt-get install openvpn
\end{lstlisting} \end{lstlisting}
\todo{Zertifikate beantragen und lokal ablegen}
Zertifikate beantragen und Die folgende Serverkonfiguration wird als Datei unter \texttt{/etc/openvpn/server/inform.conf} abgelegt.
Konfiguration einspielen \lstinputlisting[]{./openvpn-config/vpnserver.conf}
CRL beschaffen CRL beschaffen
\begin{lstlisting}
curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/vpnserver/crl.pem curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/vpnserver/crl.pem
\end{lstlisting}
Cronjob via \texttt{crontab -e} erzeugen: Cronjob via \texttt{crontab -e} erzeugen:
\begin{lstlisting} \begin{lstlisting}
15 2 * * * bash -c 'curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/vpnserver/crl.pem; systemctl restart openvpn@vpnserver.service' 15 2 * * * bash -c 'curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/vpnserver/crl.pem; systemctl restart openvpn@vpnserver.service'
\end{lstlisting} \end{lstlisting}
Ein reload ist aufgrund der Abgabe von Berechtigungen nach dem Start nicht möglich. Ein \texttt{systemctl reload} ist aufgrund der Abgabe von Berechtigungen nach dem Start nicht möglich.
Deshalb muss auf \texttt{systemctl restart} zurückgegriffen werden.
Nun wird der OpenVPN-Dienst aktiviert und gestartet. Nun wird der OpenVPN-Dienst aktiviert und gestartet.
\begin{lstlisting} \begin{lstlisting}
# systemctl enable openvpn@vpnserver.service # systemctl enable openvpn@vpnserver.service
# systemctl start openvpn@vpnserver.service # systemctl start openvpn@vpnserver.service
\end{lstlisting} \end{lstlisting}
\chapter{Administrative Aufgaben}
Die IP-Adressen des Diensts aktivieren oder deaktivieren
Den Dienst starten/stoppen/neustarten