Installationsvorbereitung und -voraussetzungen
Um einen invis-Filialserver zu Installieren benötigen Sie administrativen Zugang zum Hauptserver Ihres Unternehmens. Benötigt wird sowohl ein Root-Zugang zum Hauptserver, als auch die Zugangsdaten des Domänenadministrators.
Auf dem Hauptserver muss der OpenVPN-Dienst aktiv und erreichbar sein. D.h. Auf dem Router der Zentrale muss Port 1194/UDP auf den invis-Server weitergeleitet werden.
Der Root-Zugang wird benötigt um für den Filialserver ein VPN-Client-Zertifikat zu erstellen. Wie das funktioniert finden Sie hier im Wiki unter invis Administration. Die dabei generierte P12-Datei wird beim Setup des Filialservers zwingend benötigt. Sie sollten Sie also entweder auf einen USB-Stick dabei haben oder sie per SCP nach dessen Basis-Installation auf den Filialserver kopieren. Natürlich benötigen Sie auch das Passwort der P12-Datei.
Die Zugangsdaten des Domänen-Administrators benötigen Sie, da im Verlauf des Filialserver-Setups für diesen ein Domänenbeitritt durchgeführt wird.
Weiterhin müssen Sie den vollqualifizierten Namen (FQDN) des Hauptservers kennen, über den er im Internet erreichbar ist.
Der Server muss, wie auch der Hauptserver, zwingend über 2 Netzwerkschnittstellen verfügen, die im Verlauf des Setups als „intern“ und „extern“ bezeichnet und auch den entsprechenden Firewall-Zonen zugeordnet werden. Mit nur einer Schnittstelle schlägt das Setup fehl!