VPN unter Linux

IMT HilfeWiki - das Wiki

Anleitung
Linux Linux
Informationen
BetriebssystemLinux
ServiceNetzwerk
Interessant fürGäste, Angestellte und Studierende
Linux Portalseite

no displaytitle found: VPN unter Linux

For other articles about this topic, see VPN einrichten


VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).

Diese Anleitung basiert auf Ubuntu 22.04.2 LTS. Andere Distributionen könnnen ähnlich funktionieren. Wir können nicht für jede Distribution eine Anleitung anbieten.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Persönliches Netzwerkzertifikat herunterladen.
  • Konfigurationsdatei herunterladen:

  • Netzwerkzertifikat und Konfigurationsdatei in einem festen Ordner speichern.
  • Netzwerkzertifikat umbennen.
  • VPN einrichten.

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

Zertifikat erstellen[Bearbeiten | Quelltext bearbeiten]

Öffnen sie das Serviceportal und melden Sie sich mit Ihrem Uni-Account an.


  • Gehen Sie auf Benutzerverwaltung und anschließend auf Netzwerk Einstellungen.


Eduroam-win10-1.png Klicken Sie auf Neues Zertifikat erstellen.

Eduroam-win10-2.png


  • Geben Sie in das Feld eine eindeutige Bezeichnung ein wie "Laptop <Beispielmarke>".
  • Klicken Sie auf Neues Zertifikat zusenden.


Eduroam-ios-3.png


  • Nun wurde ein neues Netzwerkzertifikat für Sie erstellt.
  • Kopieren Sie das Import Passwort in die Zwischenablage oder lassen Sie den Tab für später auf.
  • Klicken Sie nun auf "Netzwerkzertifikat herunterladen".


VPN unter Linux konfigurieren[Bearbeiten | Quelltext bearbeiten]

Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
Hinweis: Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)

  • Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
  • Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.

Ordner erstellen[Bearbeiten | Quelltext bearbeiten]

  • Erstellen Sie einen Ordner und legen Sie dort das Netzwerkzertifikat und die Konfigurationsdatei ab.
  • Wählen Sie den Speicherort sorgfältig - Sie dürfen den Ordner später nicht verschieben oder umbenennen.
  • Bennen Sie das Netzwerkzertifikat um in Network_Certificate.p12


Order für VPN


  • So sollte der Inhalt des Ordners aussehen.


VPN einrichten[Bearbeiten | Quelltext bearbeiten]

Netzwerk


  • Klicken Sie auf das "Netzwerksymbol".
  • Klicken Sie anschließend auf "Einstellungen".


VPN hinzufügen


  • Klicken Sie im Bereich VPN auf das + zum Hinzufügen.


Aus Datei imporieren


  • Wählen Sie "Aus Datei importieren...".


Konfigurationsdatei


  • Öffnen Sie den Ordner, den wir eben neu angelegt haben.
  • Wählen Sie die "Konfigurationsdatei" aus.
  • Klicken Sie anschließend auf "Öffnen".


VPN Einstellungen


  • Die VPN-Einstellungen wurden aus der Konfigurationsdatei übernommen.
  • Geben Sie das "Import-Passwort" für das Netzwerkzertifikat ein. (1)
  • Klicken Sie anschließend auf "Hinzufügen". (2)


VPN verbinden


  • Mit einem Klick auf den Schalter können Sie sich mit dem VPN verbinden.


VPN verbinden[Bearbeiten | Quelltext bearbeiten]

VPN verbinden


  • Oder stellen Sie die Verbindung über das Netzwerkmenü her.


VPN trennen[Bearbeiten | Quelltext bearbeiten]

VPN trennen


  • Über das Netzwerkmenü können Sie die VPN-Verbindung trennen.


VPN prüfen[Bearbeiten | Quelltext bearbeiten]

Sie können die Funktion des VPN prüfen durch aufrufen von:

https://go.upb.de/ip

Dort wird Ihre IP angezeigt und ob Sie im Uninetz sind.

Beispiel: Bestehende Verbindung ins Uni-Netz.


Für Fortgeschrittene[Bearbeiten | Quelltext bearbeiten]

  • Es wird mindestens die Version OpenVPN 2.4 benötigt.

Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.

Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:

$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes

Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.

Laut Nutzerbericht kann unter OpenSSL 3.0.2 ein zusätzlicher Parameter -legacy notwendig werden.
Falls dies nicht funktioniert kann es nötig sein (z.B. bei Arch) das Paket "openssl-1.1" zu installieren und die oberen beiden Befehle mit "openssl-1.1" statt "openssl" aufzurufen.

Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:

# sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome


Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des IMT

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support

Mo Di-Do Fr
Vor-Ort-Support - 09-13 Uhr -
Telefonsupport 08:30-13 Uhr & 13:30-15 Uhr 08:30-13 Uhr

Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Freitag von 08:00-13:00 Uhr geöffnet.


Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.