(bissige?) Blogs eines Schweizers

Blogs, die das Leben schreibt

Archiv für Oktober 24th, 2008

OpenVPN unter Linux

Erstellt von Swissbite am 24. Oktober 2008

OpenVPN ist ja, wie der Name schon sagt, eine offene VPN-Implementation. Trotz dem gibt es Tücken unter vielen Linuxdistributionen, welche mit dem NetworkManager arbeiten. Genauer, wenn die gelieferte Zertifikatsdatei eine pk12-Datei ist, wofür der NetworkManager noch keine Verwendung findet.

Die Lösung hab ich in einem anderen Blog gefunden:
http://www.treg.be/blog/

  • Das CA-Zertifikat extrahieren:
    openssl pkcs12 -in client.p12 -out client.pem
  • User-Zertifikat extrahieren:
    openssl pkcs12 -in client.p12 -out client.crt -clcerts -nokeys
  • Den Privatschlüssel extrahieren:
    openssl pkcs12 -in client.p12 -out client.crt -clcerts -nokeys

Danach das ganze in etwa wie im nebenstehenden GUI für die openVPN-Konfiguration eingeben, speichern, und fertig. Noch zur Vollständigkeit: Beim 1. und 3. Schritt müsst ihr zuerst euer Passwort für den Key eingeben, und 2x ein eigenes für den PrivateKey.

Abgelegt unter Linux, Technik, Welt | Keine Kommentare »

 

(bissige?) Blogs eines Schweizers is Digg proof thanks to caching by WP Super Cache