OpenVPN till Ipcop (Zerina)

Som dedicerad brandvägg är Ipcop ett himla trevligt alternativ, vi brukar bl a lägga på Zerina för att få ett snyggt GUI att konfigurera OpenVPN med.
Tyvärr så stödjer inte NetworkManager PKCS#12-filer - ännu ska vi väl tillägga, det finns en post i "önskelistan" om detta.

Nåväl, vi pratar ju Linux där där inte ens himlen är en begränsning. Gör så här:

- ladda ner PKCS#12-filen från IpCop (eller om du har fått den av din sysadmin), det är det som kallas Client Package i IpCops gränssnitt.
- packa upp .zip-filen, ett bra ställe att lägga filerna i är ~/.openvpn
- kör följande kommandon i en terminal:

   - openssl pkcs12 -nocerts -in filnamn.p12 -out key.pem
   - openssl pkcs12 -nokeys -clcerts -in filnamn.p12 -out cert.pem
   - openssl pkcs12 -nokeys -cacerts -in filnamn.p12 -out ca.pem

Det lösenord som frågas efter är det lösenord som användes när pkcs#12-filen skapades i ipcop - kolla med din sysadmin. Det lösenord som frågas efter när du gör den första filen, key-pem, är det lösenord som din vpn-uppkoppling skyddas med.

 

Du kan nu lätt importera filerna i NetworkManager. Om du döper filerna som ovan så är det självförklarande vad som är vad.

 

Några små tips på vägen. "Connection Type" ska vara X.509 Certifikat. Under fliken "optional" så använder IpCop oftast LZO-komprimering. Cipher brukar var BF-CBC. Ett bra tips är att jämföra med den .ovpn-fil som ligger i .zip-arkivet du packade upp tidigare.