masterthesis/CLNT-DOC-Master.tex

47 lines
2.2 KiB
TeX

\documentclass[DIV=21,10pt,a4paper,oneside,onecolumn,notitlepage,parskip=half-]{scrreprt} %headinclude weggelassen
\input{COMMON-Config.tex}
%\input{COMMON-Style.tex}
\author{Jan Philipp Timme}
\title{IPv6-VPN Benutzeranleitung}
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
% Beginn des Dokuments (Titelseite und der ganze Krempel)
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\begin{document}
%\maketitle
\section*{Benutzeranleitung IPv6-VPN}
Diese Anleitung enthält Informationen zur schnellen Einrichtung des IPv6-VPN-Clients mit OpenVPN ab Version 2.4.0.
\section*{Benutzerzertifikat}
Um ein Benutzerzertifikat zu beantragen, muss zunächst das von der VPN-CA zur Verfügung gestellte EasyRSA-Paket heruntergeladen und entpackt werden.
\begin{lstlisting}
wget http://vpnca.inform.hs-hannover.de/VPN-EasyRSA.zip
unzip VPN-EasyRSA.zip
\end{lstlisting}
Anschließend kann in das enthaltene EasyRSA-Verzeichnis gewechselt werden.
Zunächst wird die Verzeichnisstruktur erzeugt.
\begin{lstlisting}
./easyrsa init-pki
\end{lstlisting}
Im Anschluss wird der private Schlüssel und der Zertifikatsantrag erzeugt, wobei \texttt{entityName} durch Ihre Hochschul-E-Mail-Adresse ersetzt wird.
\begin{lstlisting}
./easyrsa gen-req entityName [nopass]
\end{lstlisting}
Der Parameter \texttt{nopass} ist optional und kann angegeben werden, um auf den Passwortschutz für den erzeugten privaten Schlüssel zu verzichten.
In diesem Rahmen geben Sie bei der Abfrage des \texttt{Common Name} Ihren \textbf{vollen Namen} an.
Bei der Abfrage der \texttt{Email Address} geben Sie Ihre \textbf{Hochschul-E-Mail-Adresse} an.
Für alle weiteren Abfragen können die Vorgaben unverändert übernommen werden.
Der erzeugte Zertifikatsantrag wird dann zur Ausstellung des Zertifikats per E-Mail an das IT-Team verschickt.
\section*{OpenVPN}
Die bereitgestellte Konfigurationsdatei \texttt{client.conf} enthält bereits ein vorgefertigtes Grundgerüst.
Die Parameter \texttt{ca}, \texttt{cert} und \texttt{key} müssen entsprechend der lokalen Umstände angepasst werden.
Anschließend kann OpenVPN unter Angabe der Konfigurationsdatei gestartet werden.
Dieser Vorgang kann je nach Plattform unterschiedlich ablaufen.
\end{document}