*Empty MediaWiki Message*

2006-09-13 12:10:55 +00:00 · 2006-09-13 12:10:55 +00:00 · 41930b84a8
parent baa8e3848d
commit 41930b84a8
1 changed files with 10 additions and 1 deletions
--- a/C3D2VPN%2FCthulhu.mw
+++ b/C3D2VPN%2FCthulhu.mw
@ -2,7 +2,7 @@ Um einen Tunnel zu [[Cthulhu|cthulhu.c3d2.de]] zu bauen, bitte mit [[toidinamai]
 und die folgenden Schritte ausführen:

 === SSL-Zertifikat-Request erzeugen ===
- openssl req -new -out foo.csr -newkey rsa:4096 -keyout foo.key -nodes
+ $ openssl req -new -out foo.csr -newkey rsa:4096 -keyout foo.key -nodes
 Die Fragen von SSL beantworten, Felder können mit '.' leergelassen werden,
 nur CN (=Hostname) und Email sind notwendig. 'Extra'-Attribute sollten alle leer gelassen
 werden.
@ -10,3 +10,12 @@ werden.
 === Den Request an toidinamai schicken ===
 Dieser ist öffentlich und enthält keine kryptographischen Geheimnisse. Nur die Request-Datei (foo.csr)
 schicken, der Key (foo.key) sollte geheim bleiben!
+
+=== Konfiguration herunterladen ===
+Unter [https://cthulhu.c3d2.de/~toidinamai/openvpn/cthulhu/ https://cthulhu.c3d2.de/~toidinamai/openvpn/cthulhu/] befinden sich das CA-Zertifikat für OpenVPN
+und Konfiguationsdatei-Templates. Empfiehlt sich, den Fingerprint des Zertifikates zu überprüfen:
+ $ openssl x509 -in cthulhu-OpenVPN-cacert.pem -noout -fingerprint 
+ SHA1 Fingerprint=35:74:BE:E5:14:B1:79:79:3F:D3:34:9A:15:0A:6E:B2:FF:6E:07:BE
+In der config.template müssen nur die Dateinamen für Zertifikat und Key angepasst werden. Die up.sh wird nur
+gebraucht, wenn auch IPv6 verwendet werden soll. Dort fe80:foo in eine richtige, feste link-local-Adresse ändern.
+Am besten nimmt man eine von einer im gleichen Rechner eingebauten Netzwerkkarte.