OpenVPN

See also: 🇬🇧 English version of this page

• Port: UDP 1194

Die Powershell administrativ öffnen und folgendes Chocolatey-Kommando eingeben:

cinst -y openvpn

Alternativ Download auf der OpenVPN-Seite, dort den "Installer, Windows Vista and later" herunterladen.

client-config-template.ovpn

client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
<ca>
-----BEGIN CERTIFICATE-----
[…]
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
[…]
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
[…]
-----END RSA PRIVATE KEY-----
</key>

Fehlermeldung beispielsweise:

VERIFY ERROR: depth=1, error=certificate has expired: C=DE, […]
OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed

Einfach das CA-Cert mit dem Key der CA verlängern!

openssl x509 -in ca.crt -days 365 -out ca_new.crt -signkey ca.key