IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 25.09.2017, 22:28

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 1 Beitrag ] 
Autor Nachricht
BeitragVerfasst: 18.10.2015, 22:44 
Offline
Chief Inspector
Themenstarter
Chief Inspector
Benutzeravatar

Registriert: 23.05.2008
Beiträge: 112
Wohnort: Bönen
Nabend Gemeinde,

ich habe vor ca. 50 Laptops per OpenVPN in mein Netz zu lassen, damit die sich per RDP anmelden können.
Ich habe mittlerweile immer mal wieder Andeutungen gelesen, dass es möglich ist, die .p12 Zertifikatsdatei im Windowsspeicher zu importieren.
Das ganze habe ich mal getestet.
Für einen Laptop ein Zertifikat erstellt. Name: Testmaschine
Ich lade das .zip File auf den Laptop und entpacke es.
Die Testmaschine-TO-IPCop.ovpn habe ich in das config Verzeichnis von OpenVPN Gui kopiert.
Die Testmaschine.p12 habe ich als Computerzertifikat installiert.

Jetzt müsste ich die .opvn Datei bearbeiten. Standartmäßig ist ja jetzt dort "pkcs12 Testmaschine.p12" eingetragen.
Dies ersetze ich nun durch "cryptoapicert "THUMB:c5 37 d3 91 ea a6 0f d9 ......."

Im Log-Fenster bekomme ich die Ausgabe:
Code:
Sun Oct 18 22:41:45 2015 Warning: cryptapicert used, setting maximum TLS version to 1.1.
Options error: You must define CA file (--ca) or CA path (--capath)
Use --help for more information.


Meine Config sieht so aus:
Code:
#OpenVPN Server conf
#tls-client
client
dev tun
proto udp
tun-mtu 1400
remote dyndnsname.de 1194
#Comment the above line and uncomment the next line, if you want to connect on the Blue interface
;remote 192.168.200.1 1194
cryptoapicert "THUMB:c5 37 d3 91 ea a6 0f d9 xx xx xx xx xx xx xx xx xx xx xx xx"
cipher BF-CBC
verb 3
#ns-cert-type server


Was übersehe ich hier?

_________________
Bild Bild


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 1 Beitrag ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de