Ja nun auch mal ein paar verspätete Worte meinerseits.. ;) Nun nachdem alles vorbei und wieder abgebaut ist...
Das Terminal21-Projekt Castor-Hitzacker-08 war durchweg ein völlig ungeplanter und chaotischer Erfolg. Die Routine und Gewohnheit der Aufstellung des Setups war einerseits wohl unsere Rettung aus dieser Unvorbereitetheit (unreadiness), aber andererseits doch auch sehr beeindruckend. Der Morgen der Zertifikat-Prügelei wegens des VPN-Tunnels, den Paps beschrieben hat, führte mich dann aber doch beinahe an meine Grenzen. Die nervenzerstörende Müdigkeit die sich über die nächtlichen Stunden eingeschlichen hatte erschwerte mir meinen Weg durch die Sphären von easy-rsa.. Und ihr glaubt garnet wie einfach die ganze Sache am Ende dann doch ist..
~ # vars
~ # ./clean-all .
~ # ./build-ca
~ # ./build-dh
~ # ./build-server-key SERVER-NAME
~ # ./build-key CLIENT-NAME
Den wichtigsten Punkt den Paps jetzt schon erwähnte - füllt einfach alles an Infos in dem Zertifikat aus ;) selbst wenn der Country-Code nicht drin steht, wird das Zertifikat von easy-rsa mit dem CA Zertifikat nicht zertifiziert. Die Folgen für den Verbindungs-Aufbau mit OpenVPN sind nun von uns tiefgründig erprobt und nicht empfehlenswert.
Während das Public Internet schon abgebaut ist, sitze ich hier mit meinem Laptop und dem hitzacker.freifunk.net. Ich hab noch zwei große Faxe und genieße den Abend in meinem Tippie am Feuer. Auch wenn wir die Verantwortlichen nicht davon abbringen konnten die Castoren nach Gorleben zustellen, haben wir dennoch einen großen Eindruck hinterlassen und unser Ziel erreicht: Die Aufmerksamkeit der Öffentlichkeit ein Mal mehr auf ein Problem unserer Gesellschaft zu lenken.. Das wars vom Hitzacker-Camp ich verabschiede mich und freue mich auf das nächste Terminal21-Projekt
n3ph
Das Terminal21-Projekt Castor-Hitzacker-08 war durchweg ein völlig ungeplanter und chaotischer Erfolg. Die Routine und Gewohnheit der Aufstellung des Setups war einerseits wohl unsere Rettung aus dieser Unvorbereitetheit (unreadiness), aber andererseits doch auch sehr beeindruckend. Der Morgen der Zertifikat-Prügelei wegens des VPN-Tunnels, den Paps beschrieben hat, führte mich dann aber doch beinahe an meine Grenzen. Die nervenzerstörende Müdigkeit die sich über die nächtlichen Stunden eingeschlichen hatte erschwerte mir meinen Weg durch die Sphären von easy-rsa.. Und ihr glaubt garnet wie einfach die ganze Sache am Ende dann doch ist..
~ # vars
~ # ./clean-all .
~ # ./build-ca
~ # ./build-dh
~ # ./build-server-key SERVER-NAME
~ # ./build-key CLIENT-NAME
Den wichtigsten Punkt den Paps jetzt schon erwähnte - füllt einfach alles an Infos in dem Zertifikat aus ;) selbst wenn der Country-Code nicht drin steht, wird das Zertifikat von easy-rsa mit dem CA Zertifikat nicht zertifiziert. Die Folgen für den Verbindungs-Aufbau mit OpenVPN sind nun von uns tiefgründig erprobt und nicht empfehlenswert.
Während das Public Internet schon abgebaut ist, sitze ich hier mit meinem Laptop und dem hitzacker.freifunk.net. Ich hab noch zwei große Faxe und genieße den Abend in meinem Tippie am Feuer. Auch wenn wir die Verantwortlichen nicht davon abbringen konnten die Castoren nach Gorleben zustellen, haben wir dennoch einen großen Eindruck hinterlassen und unser Ziel erreicht: Die Aufmerksamkeit der Öffentlichkeit ein Mal mehr auf ein Problem unserer Gesellschaft zu lenken.. Das wars vom Hitzacker-Camp ich verabschiede mich und freue mich auf das nächste Terminal21-Projekt
n3ph
An dieser Stelle noch ein paar Links zu ausführlicheren Howtos rund um OpenVPN und Zertifikate.
http://wolf-u.li/1983/openvpn-als-internet-gateway-mit-zertifikatsbasierter-authentifizierung-auf-linux-server-und-windows-client-unter-gentoo-einrichten/
http://howto.landure.fr/gnu-linux/debian-4-0-etch-en/install-and-setup-openvpn-on-debian-4-0-etch
http://www.online-tutorials.net/security/openssl-tutorial/tutorials-t-69-207.html#beispiel-openvpn
Probleme gabs auch mit langen Schlüssellängen, aber das kann durchaus auch an der eigenen Unfähigkeit zu morgendlichen Stunden gelegen haben.