====== OpenVPN ======
See also: [[:admin:openvpn|🇬🇧 English version of this page]]
* Port: UDP 1194
===== Installation =====
==== Windows ====
Die Powershell [[:de:admin:windows:sudo|administrativ öffnen]] und folgendes [[:de:admin:windows:chocolatey|Chocolatey]]-Kommando eingeben:
cinst -y openvpn
Alternativ [[https://openvpn.net/index.php/download/community-downloads.html|Download auf der OpenVPN-Seite]], dort den "Installer, Windows Vista and later" herunterladen.
===== Konfiguration =====
==== Client ====
=== Standard-OVPN-Datei ===
client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
-----BEGIN CERTIFICATE-----
[…]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
[…]
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
[…]
-----END RSA PRIVATE KEY-----
===== Problemlösung =====
==== Zertifikat der CA ist abgelaufen ====
Fehlermeldung beispielsweise:
VERIFY ERROR: depth=1, error=certificate has expired: C=DE, […]
OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Einfach das CA-Cert mit dem Key der CA verlängern!
openssl x509 -in ca.crt -days 365 -out ca_new.crt -signkey ca.key