[gelöst] OpenVPN - mehrere Clients

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
TomL

[gelöst] OpenVPN - mehrere Clients

Beitrag von TomL » 07.03.2015 15:37:12

Moin

Mit Einrichtung des "neuen" Server habe ich jetzt auch mein OpenVPN auf die aktuelle OpenVPN-Version 2.3.6 upgedatet .... und ich muss sagen, das funktioniert richtig klasse... 8) ... Ich komme jetzt von unterwegs einerseits problemlos zuhause ins Netz rein, und ich kann andererseits von draussen über eine sichere Leitung über meine Home-Fritzbox surfen. Für den Urlaub und den Login über irgendwelche möglicherweise obskuren offenen WLAN-AP ist das schon echt klasse... und auch ein wenig beruhigend, wenn man z.B. für die Postfächer Account-Anmeldedaten verwendet.

Jetzt würde ich auch gerne die beiden Smartphones meiner Frau und vom Junior umrüsten. Kann ich dazu einfach die gleichen Schlüssel und Zertifikate von meinem S3 nehmen oder muss ich da jeweils was eigenes generieren? Es kann natürlich passieren, dass wir auch mal gleichzeitig "nachhause" verbunden sind. Insofern sollte das schon konfliktfrei laufen. Hat das vielleicht schon mal jemand gemacht und kann mir einen Tip geben?

:wink:
Zuletzt geändert von TomL am 08.03.2015 14:44:02, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
Huck Fin
Beiträge: 1210
Registriert: 10.03.2008 17:10:30

Re: OpenVPN - mehrere Clients

Beitrag von Huck Fin » 07.03.2015 16:06:18

Sollte problemlos funktionieren.
Nach oben
TomL

Re: OpenVPN - mehrere Clients

Beitrag von TomL » 07.03.2015 18:55:20

Ist das für solche Fälle die empfohlene Vorgehensweise? Ich habe irgendwo irgendwann mal ein HowTo gelesen, in dem für jeden Client eigene Files generiert wurden... ich weiss nicht mehr genau, in welcher Konstellation, ob nur Zertifikate, oder nur Keys, oder beides. Ich finde dieses HowTo auch nicht mehr. Wann macht man so etwas, mit individuellen Client-Files?
Nach oben
eggy
Beiträge: 3334
Registriert: 10.05.2008 11:23:50

Re: OpenVPN - mehrere Clients

Beitrag von eggy » 07.03.2015 22:56:21

Falls mal eins Deiner Geräte abhanden kommt (geklaut, verloren, oder Mitarbeiter rausgeworfen) musst Du bei allen anderen Geräten die Keys austauschen. Hast Du unterschiedliche Keys, deaktivierst Du nur den einen. Unterschiedliche sind auch ganz praktisch, falls Du mal jemandem zeitlich befristet einen Zugang geben willst.
Nach oben
Benutzeravatar
catdog2
Beiträge: 5352
Registriert: 24.06.2006 16:50:03
Lizenz eigener Beiträge: MIT Lizenz

Re: OpenVPN - mehrere Clients

Beitrag von catdog2 » 08.03.2015 01:26:18

Am besten für jeden Client ein extra Zertifikat+Key generieren. Mit Debianeasy-rsa ist das ja praktisch nur ein zusätzlicher Befehl pro client: http://openvpn.net/index.php/open-sourc ... o.html#pki
Unix is user-friendly; it's just picky about who its friends are.
Nach oben
TomL

Re: OpenVPN - mehrere Clients

Beitrag von TomL » 08.03.2015 14:39:52

Moin

Manchmal sind die Antworten so einfach, wie sie logisch und einleuchtend sind.... man muss nur erst selber drauf kommen... :wink:
Ich werde jetzt auch für die neuen Clients jeweils eigene Keys nutzen... das ist wirklich sinnvoll. Ich habe mir deshalb gerade noch mal mein altes Easy-RSA-Script angesehen und es einfach aufgebohrt.... danach wars ne Minutensache.

Wen's interessiert.... ich hatte das schon vor Jahren als Batch unter Windows und es dann im letzten Jahr als Script umgebastelt. Der Zweck war, dass ich mir nicht jedesmal die Reihenfolge anlesen muss.

Code: Alles auswählen

#!/bin/sh

#=================================================================================
# Script-Name   : start       (im easy_rsa-Ordner)
# Date          : 04.09.2014
#=================================================================================

echo "Start $EASY_RSA/vars! Continue? (y/n): "
read CONFIRM && [ "$CONFIRM" = "n" ] && exit 1
clear
. ./vars
echo "Done!"

echo "Start $EASY_RSA/clean-all! Continue? (y/n): "
read CONFIRM && [ "$CONFIRM" = "n" ] && exit 1
clear
./clean-all
echo "Done!"
#---------------------------------------------------------------------------------

echo "Start $EASY_RSA/build-ca! Continue? (y/n): "
read CONFIRM && [ "$CONFIRM" = "n" ] && exit 1
clear
./build-ca 
echo "Done!"

echo "Start $EASY_RSA/build-dh! Continue? (y/n): "
read CONFIRM && [ "$CONFIRM" = "n" ] && exit 1
clear
./build-dh 
echo "Done!"

#---------------------------------------------------------------------------------

echo "Start $EASY_RSA/build-key Server! Continue? (y/n): "
read CONFIRM && [ "$CONFIRM" = "n" ] && exit 1
clear
./build-key-server ServerRPI
echo "Done!"

#---------------------------------------------------------------------------------

echo "Start $EASY_RSA/build-key Client Thomas! Continue? (y/n): "
read CONFIRM && [ "$CONFIRM" = "n" ] && exit 1
clear
./build-key Thomas
echo "Done!"

echo "Start $EASY_RSA/build-key Client Queen! Continue? (y/n): "
read CONFIRM && [ "$CONFIRM" = "n" ] && exit 1
clear
./build-key Queen
echo "Done!"

echo "Start $EASY_RSA/build-key Client Prince! Continue? (y/n): "
read CONFIRM && [ "$CONFIRM" = "n" ] && exit 1
clear
./build-key Prince
echo "Done!"

echo "Start $EASY_RSA/build-key Client Princess! Continue? (y/n): "
read CONFIRM && [ "$CONFIRM" = "n" ] && exit 1
clear
./build-key Princess
echo "Done!"

echo "Start $EASY_RSA/build-key Client Lenovo! Continue? (y/n): "
read CONFIRM && [ "$CONFIRM" = "n" ] && exit 1
clear
./build-key Lenovo
echo "Done!"

echo "Start $EASY_RSA/build-key Client Dell! Continue? (y/n): "
read CONFIRM && [ "$CONFIRM" = "n" ] && exit 1
clear
./build-key Dell
echo "Done!"

echo "Start $EASY_RSA/build-key Client Samsung! Continue? (y/n): "
read CONFIRM && [ "$CONFIRM" = "n" ] && exit 1
clear
./build-key Samsung
echo "Done!"
Nach oben
Antworten

Zurück zu „Netzwerk“