[Berlin-wireless] VPN Key bitte...

Mathias Mahnke mathias
Fr Jan 9 05:38:34 CET 2015 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am 08.01.15 um 22:07 schrieb Philipp Borgers:

> Alternativ können wir auch einfach ein Interface um Easy-rsa bauen oder openssl
> bauen.

Hier ist unsere Rostocker Lösung (aus Mangel leider auch selbst entwickelt):

Webinterface: http://ca.opennet-initiative.de/csr/
Doku: http://wiki.opennet-initiative.de/wiki/Opennet_CA
Sourcen: https://dev.opennet-initiative.de/browser/on_opennetca

Naturgemäß sehr stark auf unsere Abläufe ausgelegt, aber das Frontend
Backend könnte man sicher schnell klonen / nach eigenem Bedarf anpassen,
da Frontend und Backend entkoppelt und Datenaustausch via JSON erolgt.
Die eigentliche Arbeit machen einzelne aufgabenorientete Cronjobs.

Wie immer ist es nicht die hohe Schule der Kunst, aber für uns ist es
robust und erüllt genau seinen Zweck. Über Jahre haben wir zwar schon
die Anfragen auf den APs automatisch erstellt, aber die Signatur immer
händisch auf Servern ausgeführt und umständlich manuell per Mail versendet.

Aber prüft erstmal selbst, es gibt ja auch weitere fertige Lösungen. Wir
sind aber mit keiner so richtig klar gekommen, da wir immer zwei Sichten
wollten - Kommunikation mit den Anfragenden und Rückbestätigung durch
Admins / ein CA Team.

Dazu gehört wie von Philipp schon geschrieben auch ein Generator der CSR
Anfrage auf dem AP. Das haben wir auf OpenWrt Seite auch webbasiert
gelöst incl. einen "Upload Button" hin zu o.g. CA CSR URL.

Bei Fragen....

Ahoi
- -mathias

PS: Bei aller Politik ist es denke ich immer erstmal wichtig, alles was
Aufwand macht zu automatisieren. Das entbehrt nicht weiterhin eine
manuellen und menschlichen Schranke / Kontrolle. Und oder auch
Wachstumsbegrenzung sowie Dezentralisierung. Mit besseren Tools wird das
dann sicher auch einfacher.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (Darwin)

iQEcBAEBAgAGBQJUr1tKAAoJEP4p+H6yo1AN6ocH/1C2mfqr6f1/KgrWiUzbWuXp
6E7mo1hKCCc23sr7PCwC/DrL2luOvNPHhTUMHJh2OJRQH7v3rsPrUTuECEjUYYRx
ejdryVZu/nHxiTBL7hE9w9SZ96gl3NiAmGOv9DZvj/TC+kLYugvid/ksulv6ES8S
nMRTW8H3MBb3u9sGMycrq8yaFeqlYSYNMi6TvLKs5vnDPfE1chiL8QhzAIQQ7EfF
JJ9UrATqEYUItv0RPluRL12/S9nJyx7d9rZ9ebdD5J7ZzMgCBDMS37KeaX6WRcNB
O51XEdwpuO4IFfL5jO8mb/Q+Xc5kERq+6e5vHMc21vYtTfs3WWw9ZDcx8RXZYu8=
=cLTt
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Berlin