Seite anzeigenNach oben Diese Seite ist nicht editierbar. Sie können den Quelltext sehen, jedoch nicht verändern. Kontaktieren Sie den Administrator, wenn Sie glauben, dass hier ein Fehler vorliegt. ====== OpenVPN ====== See also: [[:admin:openvpn|🇬🇧 English version of this page]] * Port: UDP 1194 ===== Installation ===== ==== Windows ==== Die Powershell [[:de:admin:windows:sudo|administrativ öffnen]] und folgendes [[:de:admin:windows:chocolatey|Chocolatey]]-Kommando eingeben: <code>cinst -y openvpn</code> Alternativ [[https://openvpn.net/index.php/download/community-downloads.html|Download auf der OpenVPN-Seite]], dort den "Installer, Windows Vista and later" herunterladen. ===== Konfiguration ===== ==== Client ==== === Standard-OVPN-Datei === <file - client-config-template.ovpn> client dev tun proto udp remote example.com 1194 resolv-retry infinite nobind persist-key persist-tun verb 3 <ca> -----BEGIN CERTIFICATE----- […] -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- […] -----END CERTIFICATE----- </cert> <key> -----BEGIN RSA PRIVATE KEY----- […] -----END RSA PRIVATE KEY----- </key> </file> ===== Problemlösung ===== ==== Zertifikat der CA ist abgelaufen ==== Fehlermeldung beispielsweise: <code> VERIFY ERROR: depth=1, error=certificate has expired: C=DE, […] OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed TLS_ERROR: BIO read tls_read_plaintext error TLS Error: TLS object -> incoming plaintext read error TLS Error: TLS handshake failed </code> Einfach das CA-Cert mit dem Key der CA verlängern! <code bash> openssl x509 -in ca.crt -days 365 -out ca_new.crt -signkey ca.key </code> Zuletzt geändert: 2024-07-05 14:31