Dies ist eine alte Version des Dokuments!
Installationsvorbereitung
Um einen invis-Filialserver zu Installieren benötigen Sie administrativen Zugang zum Hauptserver Ihres Unternehmens. Benötigt wird sowohl ein Root-Zugang zum Hauptserver, als auch die Zugangsdaten des Domänenadministrators.
Auf dem Hauptserver muss der OpenVPN-Dienst aktiv und erreichbar sein. D.h. Auf dem Router der Zentrale muss Port 1194/UDP auf den invis-Server weitergeleitet werden.
Der Root-Zugang wird benötigt um für den Filialserver ein VPN-Client-Zertifikat zu erstellen. Wie das funktioniert finden Sie hier im Wiki unter invis Administration. Die dabei generierte P12-Datei wird beim Setup des Filialservers zwingend benötigt. Sie sollten Sie also entweder auf einen USB-Stick dabei haben oder sie per SCP nach dessen Basis-Installation auf den Filialserver kopieren.
Die Zugangsdaten des Domänen-Administrators benötigen Sie, da im Verlauf des Filialserver-Setups für diesen ein Domänenbeitritt durchgeführt wird.
Weiterhin müssen Sie den vollqualifizierten Namen (FQDN) des Hauptservers kennen, über den er im Internet erreichbar ist.