Mitgliederverwaltung/OpenVPN

Das hier ist ein HowTo für OpenVPN-User unter Windows. Unter Linux funktioniert es so ähnlich, bedarf aber etwas Vorarbeit. Hilfe dazu gibts im Wiki von ubuntuusers.

Diese Dokumentation ist veraltet. Inzwischen generiert die IT selbst die gesamten Schlüssel, weil diese dann auch so lange erstellt werden wie die CA gültig ist. Bitte schaut auf OpenVPN wie wir Eure Informationen brauchen

Einleitung

OpenVPN ist eine Open-Source-Lösung zur Einrichtung verschlüsselter privater Netzwerke über das Internet. Es wird dadurch möglich, dass zwei (oder mehrere) PCs abhörsicher über das Internet kommunizieren können.

Im Folgenden ist die Installation, Konfiguration und Schlüsselerstellung mit Fokus auf eine Installation unter Windows erklärt. Alle drei Schritte müssen nur ein einziges Mal ausgeführt werden.

OpenVPN installieren

http://openvpn.net/index.php/open-source/downloads.html

Die obige Datei herunterladen und mit den Standardoptionen installieren. Es sollte nach Möglichkeit der Standardpfad verwendet werden.

Herstellen der Verbindung

Von der IT (genauer: von den Zertifikate-Erstellern) bekommt Ihr ein mit Eurem GPG-Schüssel verschlüsseltes .tar.gz-File. Dieses muss erst entschlüsselt werden und kann dann zB mit Hilfe von WinZip ausgepackt werden.

Ihr bekommt ein Verzeichnis mit Eurem Namen, in dem liegen die Konfigurations- und der Schlüsseldateien. Am besten ist es, alles in einem Verzeichnis zu haben und die .ovpn-Datei aufzurufen, dann funktioniert alles automatisch.

Mit Rechtsklick auf die von dir angepasste Datei "VornameNachname.ovpn" und "Start OpenVPN with this config" kannst du die verschlüsselte Verbindung nun herstellen. Wenn alles glatt gelaufen ist sollte "initialization sequence complete" als letzte Meldung erscheinen. Gib dann Andi bescheid, dass alles geklappt hat. Dann bekommst du etwas später auch den Zugang zum eigentlichen Mitgliederverwaltungssystem.

Tricks'n'Tips

Windows: OpenVPN GUI

Unter Windows wird standardmäßig die OpenVPN-GUI mitinstalliert (erscheint in der Taskleiste). Wenn du deine angepasste "Piratenpartei.ovpn" in den config-Ordner im OpenVPN-Verzeichnis verschiebst, kannst du zukünftig die Verbindung einfach mit Doppelklick auf das OpenVPN GUI-Symbol herstellen.

Linux: Passwort ändern

Lokales Key-Passwort ändern:

  • openssl rsa -des3 -in oldkey.key -out newkey.key

Achtung: Falls dein Passwort kompromittiert wurde und jemand Zugriff auf die .key-Datei hatte muss der aktuelle Schlüssel ungültig gemacht und ein neuer erstellt werden. Gib in so einem Fall umgehend Andi bescheid.

Vorlage:HowTo