Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:ipfire:openvpn]] 

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
anwenderwiki:ipfire:openvpn [2020/11/26 16:49] – [OpenVPN mit IPFire] martin.resanwenderwiki:ipfire:openvpn [2020/11/26 18:34] (aktuell) – [Erneuern der Zertifikate] martin.res
Zeile 1: Zeile 1:
 +{{tag> openvpn}}
  
 +====== OpenVPN mit IPFire ======
 +
 +Ein aktueller IPFire (ab Core 123) arbeitet nicht mehr mit veralteten Zertifikaten und OpenVPN wird angehalten. Mann muss nun Root- und Host-Zertifikat von OpenVPN erneuern. Leider müssen damit auch alle bisherigen Client-Zertifikate gelöscht und neu erstellt werden. 
 +<note>**Kryptografiefehler + Kryptografiewarnungen**\\
 +Der Diffie-Hellman Parameter muss mindestens 2048 bit lang sein!\\
 +Das Host Zertifikat ist nicht RFC3280 Regelkonform.
 +Bitte IPFire auf die letzte Version updaten und generieren sie ein neues Root und Host Zertifikat so bald wie möglich.
 +Es müssen dann alle OpenVPN clients erneuert werden!</note>
 +
 +===== Erneuern der Zertifikate =====
 +Im Webinterface des IPFire auf den Reiter **''Dienste -> OpenVPN''** gehen.
 +===== 1. Alte Zertifikate löschen =====
 +Mit Button: **''Lösche X509''**, danach erscheint der Button zum Erstellen neuer Zertifikate:
 +
 +{{:anwenderwiki:ipfire:ipfire-erzeuge.jpg?600|}}
 +===== 2. Neue Zertifikate erstellen =====
 +Daten ausfüllen und bei DH mindestens eine Länge von 2048 Bit eintragen. Das Generieren des Zertifikates dauert ggf. Minuten, man kann jedoch auch eine vorhandene PKCS12-Datei hochladen.
 +
 +
 +{{:anwenderwiki:ipfire:ipfire-erzeuge2.jpg?800|}} 
 +
 +Nach Beendigung aktualisiert sich die IPFire-Seite automatisch.
 [[anwenderwiki:ipfire:openvpn]]