OpenVPN – Schlüssel widerrufen
vi /etc/openvpn/SERVER.conf
crl-verify /etc/openvpn/server/crl.pem
# cd /PfadZumOpenVPN/ # . ./vars # ./revoke-full CLIENT # cp /PfadZumOpenVPN/keys/crl.pem /etc/openvpn/server/
vi /etc/openvpn/SERVER.conf
crl-verify /etc/openvpn/server/crl.pem
# cd /PfadZumOpenVPN/ # . ./vars # ./revoke-full CLIENT # cp /PfadZumOpenVPN/keys/crl.pem /etc/openvpn/server/
Um nach der OpenVPN Verbindung ein Skript zu starten benötigt man folgende Einträge in der Clientkonfig:
script-security 2
up up.bat
in der up.bat ruft man dann das eigentliche Skript auf:
start logon.bat
und in der logon.bat kann man dann zb ein Laufwerk verbinden:
c:\windows\system32\net use * \\SERVER\FREIGABE /persistent:no /user:DOMAIN\USER PASSWORD
exit
Soll der OpenVPN-Tunnel schon vor der Windows Anmeldung aufgebaut werden, sofern eine Netzwerkverbindung aktiv ist kopiere man die Schlüssel direkt nach:
c:\programme\openvpn\config
und setze die Startart des Dienstes „OpenVPN Service“ auf automatisch.
~/Library/Application Support/Tunnelblick/Configurations
Kurz und knapp zum OpenVPN Server:
# cp -R /usr/local/share/examples/openvpn/easy-rsa/1.0 /root
# mv 1.0/ OpenVPN
# cd OpenVPN/
# vi vars
# . ./vars
# ./clean-all
# ./build-ca
# ./build-key-server host.domain.dom
# ./build-key client
# ./build-dh
# cd keys
# /usr/local/sbin/openvpn –genkey –secret ta.key
# mkdir /etc/openvpn
# cd /etc/openvpn/
# mkdir ca server
# cp /root/OpenVPN/keys/ca* /etc/openvpn/ca/
# cp /root/OpenVPN/keys/ta.key /etc/openvpn/server/
# cp /root/OpenVPN/keys/dh1024.pem /etc/openvpn/server/
# cp /root/OpenVPN/keys/host.domain.dom.* /etc/openvpn/server/
# chmod 600 /etc/openvpn/ca/*
# chmod 600 /etc/openvpn/server/*
# cp /usr/local/share/examples/openvpn/sample-config-files/server.conf /etc/openvpn/
# vi /etc/openvpn/server.conf
# /usr/local/sbin/openvpn /etc/openvpn/server.conf &