Show server config in SRV-DOC
This commit is contained in:
parent
92109bf1d4
commit
dbe365c87c
@ -195,7 +195,7 @@ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
|
||||
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
|
||||
\end{lstlisting}
|
||||
|
||||
Für IPv4-Verkehr aus dem VPN soll NAT durchgeführt werden.
|
||||
Für IPv4-Verkehr aus dem VPN soll NAT auf die \texttt{141.71.38.7} durchgeführt werden.
|
||||
\begin{lstlisting}
|
||||
iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -j SNAT --to 141.71.38.7
|
||||
\end{lstlisting}
|
||||
@ -229,10 +229,6 @@ iptables-save > /etc/iptables/rules.v4
|
||||
ip6tables-save > /etc/iptables/rules.v6
|
||||
\end{lstlisting}
|
||||
|
||||
\paragraph{Einstellungen für Routing}
|
||||
\todo{Hier gibt es noch zu tun.}
|
||||
Viel ist es nicht
|
||||
|
||||
\paragraph{Zertifikate}
|
||||
\todo{Hier gibt es noch zu tun.}
|
||||
Beschaffung eines Serverzertifikats und des CA-Wurzelzertifikats
|
||||
@ -240,27 +236,35 @@ Erzeugung der DH-Parameter
|
||||
Regelmäßige Beschaffung der CRL
|
||||
|
||||
\paragraph{OpenVPN}
|
||||
\todo{Hier gibt es noch zu tun.}
|
||||
Nun wird OpenVPN installiert und konfiguriert.
|
||||
\begin{lstlisting}
|
||||
# apt-get install openvpn
|
||||
\end{lstlisting}
|
||||
|
||||
\todo{Zertifikate beantragen und lokal ablegen}
|
||||
|
||||
Zertifikate beantragen und
|
||||
Konfiguration einspielen
|
||||
Die folgende Serverkonfiguration wird als Datei unter \texttt{/etc/openvpn/server/inform.conf} abgelegt.
|
||||
\lstinputlisting[]{./openvpn-config/vpnserver.conf}
|
||||
|
||||
CRL beschaffen
|
||||
\begin{lstlisting}
|
||||
curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/vpnserver/crl.pem
|
||||
\end{lstlisting}
|
||||
|
||||
Cronjob via \texttt{crontab -e} erzeugen:
|
||||
\begin{lstlisting}
|
||||
15 2 * * * bash -c 'curl http://vmvpnca.inform.hs-hannover.de/crl.pem > /etc/openvpn/vpnserver/crl.pem; systemctl restart openvpn@vpnserver.service'
|
||||
\end{lstlisting}
|
||||
Ein reload ist aufgrund der Abgabe von Berechtigungen nach dem Start nicht möglich.
|
||||
Ein \texttt{systemctl reload} ist aufgrund der Abgabe von Berechtigungen nach dem Start nicht möglich.
|
||||
Deshalb muss auf \texttt{systemctl restart} zurückgegriffen werden.
|
||||
|
||||
Nun wird der OpenVPN-Dienst aktiviert und gestartet.
|
||||
\begin{lstlisting}
|
||||
# systemctl enable openvpn@vpnserver.service
|
||||
# systemctl start openvpn@vpnserver.service
|
||||
\end{lstlisting}
|
||||
|
||||
|
||||
\chapter{Administrative Aufgaben}
|
||||
Die IP-Adressen des Diensts aktivieren oder deaktivieren
|
||||
Den Dienst starten/stoppen/neustarten
|
||||
|
Loading…
Reference in New Issue
Block a user