\chapter{Vorwort}
Diese Dokumentation enthält Installations- und Betriebsanweisungen.

\chapter{Netzwerkkonfiguration}
Vor der Installation sind diverse Angaben notwendig.
Folgende Informationen wurden vom IT-Team bereitgestellt.

root@aphrodite:~# host aither
aither.inform.hs-hannover.de has address 141.71.38.70
aither.inform.hs-hannover.de has IPv6 address 2001:638:614:1780::131

root@aphrodite:~# host vpn-test
vpn-test.inform.hs-hannover.de has address 141.71.38.7
vpn-test.inform.hs-hannover.de has IPv6 address 2001:638:614:1780::7

IPv4-Bereich für VPN-Clients: 10.2.0.0/16
IPv6-Bereich für VPN-Clients: 2001:638:614:1750?::/64

\chapter{Installation des Servers}
\dots

Als Grundlage wird ein bereits installiertes Debian 9 mit den Paketen "SSH-Server" und "Standard-Systemwerkzeuge" vorausgesetzt.

\paragraph{Hostname}
/etc/hostname und /etc/hosts anpassen

\paragraph{Benutzer anlegen}
For my time being:
adduser jpt
gpasswd -a jpt sudo

\paragraph{Netzwerkkonfiguration}
IP-Adressen (physisch und für den Dienst)
Forwarding für IPv4 und IPv6 aktivieren

\paragraph{}
APT via Proxy proxy.inform.hs-hannover.de:3128
Zusätzliches Repository
deb http.edu.inform.hs-hannover.de/depot/debian/stretch/Packages/
wget -O repositoryKeyFile http://http.edu.inform.hs-hannover.de/repository/repositoryKeyFile

apt-key add repositoryKeyFile

\paragraph{Zusätzliche Pakete installieren}
apt-get install sudo
apt-get install F4-I-SRV-Config-ALL-*


\paragraph{OpenVPN}
apt-get install openvpn
\dots
Zertifikate beantragen und 
Konfiguration einspielen
\dots
systemctl enable openvpn@TODO.service
systemctl start openvpn@TODO.service

\paragraph{iptables}
Zugriffe aus dem VPN in die DMZ sind verboten
Zugriffe auf den Server sind nur via UDP/1194 und TCP/22 erlaubt
IPv4 NAT für 10.2.0.0/16

\paragraph{Einstellungen für Routing}
Viel ist es nicht