D-Link DSR-250N und OpenVPN einrichten - IT Sicherheit und Netzwerktechnik Hambrecht

Direkt zum Seiteninhalt

Hauptmenü:

SERVICE
OpenVPN auf D-LINK DSR-250N einrichten

Um OpenVPN auf dem D-Link Router einzurichten, müssen erst die Zertifikate erstellt werden. Im meinem Beispiel benutze ich zum Erstellen der Zertifikate mein Notebook mit Windows 7  64Bit. 
Von der Seite https://openvpn.net/index.php/open-source/downloads.html lade ich hierzu das Programm openvpn-install-2.3.5-I001-x86_64.exe herunter.
Als nächstes installiere ich OpenVPN in folgendes Verzeichnis C:\OpenVPN.
Bevor ich jetzt mit der Erstellung der Zertifikate beginne, müssen noch Anpassungen vorgenommen werden.
Die Scripte zur Erstellung der Zertifikate sind im Ordner easy-rsa hinterlegt. Hier gibt es eine Batch vars.bat diese sollte zuerst angepasst werden.

Beispiel
@echo off
rem set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set HOME=C:\OpenVPN\easy-rsa 
set KEY_CONFIG=openssl-1.0.0.cnf
set KEY_DIR=keys
set KEY_SIZE=1024
set KEY_COUNTRY=DE
set KEY_PROVINCE=HH
set KEY_CITY=Hamburg
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@host.domain
set KEY_CN=changeme
set KEY_NAME=changeme
set KEY_OU=changeme
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234

Nach der Anpassung, öffne ich die Eingabeaufforderung als Administrator und wechseln in das Verzeichnis C:\OpenVPN\easy-rsa.
Jetzt führen ich in der folgenden Reihenfolge diese Scripte aus.

1. init-config
2. vars
3. clean-all

Nun beginne ich, das CA Zertifikat zu erstellen, dazu führe ich folgendes Script aus.
build-ca.bat
Hier muss ich jetzt die Parameter ausfüllen, zur Vereinfachung können diese auch schon als Vorgabe in der vars.bat hinterlegt werden.
countryName:
stateOrProvinceName:
organizationName:
organizationalUnitName:
commonName:
name:
emailAddress:

Als nächstes erzeuge ich für den Verbindungsaufbau eine Konfigurationsdatei mit kryptografische Parameter (Diffie-Hellman-Parameter). 
 build-dh.bat

Jetzt wird das Schlüsselpaar für den VPN-Server erstellt. Hier werden wieder Schlüsselinformationen abgefragt. Im Gegensatz zur Abfrage 
beim CA Zertifikat wird am Schluss, nach einem Password und "An optional company name" gefragt beides kann leer bleiben.
Am Ende bestätigen Sie noch die beiden Rückfragen „Sign the certificate“ jeweils mit „y“ für yes.
build-key-server.bat EIGENER SERVERNAME

Zum Schluss wird der Schlüsselbund für den Client erzeugt. Hier gibt es einen Unterschied bei den Fragen nach "Common Name" und "Name"
geben Sie hier den gewünschten Client-Namen ein. Wichtig um mehrere Clients zu betreiben werden hier jeweils unterschiedliche Namen bei der
erneuerten Erstellung der KEY eingetragen.
build-key.bat EIGENER CLIENT

Für die Einrichtung der OpenVPN - Clients auf anderen Geräten brauchen Sie nur folgende Dateien.
MeinClient.crt
MeinClient.key
ca.crt


OpenVPN auf dem DSR-250N einrichten

Loggen Sie sich auf dem DSR ein und gehen Sie auf Setup - VPN - Settings - OpenVPN - Authentication
Laden Sie jetzt die erstellten Zertifikate hoch, siehe Bild. Für jedes erfolgreiche hochladen sehen Sie in der
Kopfzeile folgende Information "Operation succeeded"
Der Status für jedes hochgeladene Zertifikat sollte auf YES stehen.


Gehen Sie nun auf Setup - VPN - Settings - OpenVPN - Configuration
Übernehmen Sie die Configuration wie auf dem Bild. Achten Sie darauf dass der Haken für "Enable OpenVPN" und "Certificates" gesetzt ist.



Als nächstes überprüfen Sie ob das Datum und die Zeit auf dem Router identisch mit der Zeit und Datum Ihres Client ist.
 
Zurück zum Seiteninhalt | Zurück zum Hauptmenü