VPN unter Linux: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
(40 dazwischenliegende Versionen von 12 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Infobox article
+
{{article
| os =Linux
+
|type=Anleitung
| service = Netzwerk
+
|os=Linux
| targetgroup =  
+
|service=Service:Netzbetrieb
| type = Anleitung
+
|targetgroup=Angestellte,Studierende,Gäste
| disambiguation =VPN einrichten
+
|hasdisambig=Ja
 +
|disambiguation=VPN einrichten
 
}}
 
}}
 +
{{template caller‏‎
 +
|marker=Stub
 +
}}
 +
{{ambox
 +
|type=notice
 +
|text=Linux wird nur rudimentär vom IMT unterstützt. Infos sind an "Profis" gerichtet,
 +
Benutzung auf eigene Gefahr.
 +
}}
 +
<bootstrap_alert color="info">Please find the English version of this article on the page [[VPN unter Linux/en | VPN on Linux]]
 +
</bootstrap_alert>
 
VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
 
VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
 
== Was ist zu tun? ==
 
== Was ist zu tun? ==
* Ein [[Netzwerkzertifikate|persönliches Netzwerkzertifikat]] in der Benutzerverwaltung erstellen
+
* Um OpenVPN nutzen zu können, müssen Sie zunächst ein [[Netzwerkzertifikate|persönliches Netzwerkzertifikat]] herunterladen.
* VPN unter Linux Konfigurieren
+
* Installieren Sie mit Ihrem Paketmanager OpenVPN Version >2.4 und die OpenVPN Unterstützung für den Networkmanager.
== Schritt für Schritt Anleitung ==
+
* Laden Sie die Konfigurationsdatei herunter:
 +
<iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway=1" />
 +
* Importieren Sie die Konfigurationsdatei  '''"OpenVPN-UPB-NG_*.ovpn"''' und das Nutzerzertifikat in den Networkmanager.
 +
* Verbinden Sie sich per OpenVPN mit der Universität.
 +
* VPN unter Linux konfigurieren
 +
 
 +
== Schritt-für-Schritt-Anleitung ==
 
=== Netzwerkzertifikat erstellen ===
 
=== Netzwerkzertifikat erstellen ===
Um OpenVPN nutzen zu können, müssen Sie zunächst ein Netzwerkzertifikat installieren.  
+
Um OpenVPN nutzen zu können, müssen Sie zunächst ein [[Netzwerkzertifikate|persönliches Netzwerkzertifikat]] installieren.  
  
 
Wenn Sie das WLAN "eduroam" benutzen, ist das Zertifikat bereits auf Ihrem Rechner installiert.
 
Wenn Sie das WLAN "eduroam" benutzen, ist das Zertifikat bereits auf Ihrem Rechner installiert.
=== VPN unter Linux Konfigurieren ===
 
Für die Konfiguration unter Linux nutzen Sie bitte die vom IMT vorbereitete Konfigurationsdatei [http://download.uni-paderborn.de/pc/programs/openvpn/openvpn-upb.conf/ openvpn-upb.conf]
 
== Verbindung Über Netzworkmanager von Ubuntu ==
 
Es gibt auch die Möglichkeit die Verbindung über den Netztworkmanager von Ubuntu einzurichten.
 
  
Dazu muss erst das Paket ''network-manager-openvpn'' installiert werden.
+
=== VPN unter Linux konfigurieren ===
 +
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download.
 +
Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
 +
<iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway=1" />
 +
<br clear=all>
 +
<span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
 +
<br clear=all>
 +
 
 +
<bootstrap_accordion>
 +
<bootstrap_panel heading="Den gesamten Internetverkehr durch den Tunnel leiten?">
 +
* Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
 +
* Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
 +
 
 +
Es wird mindestens die Version '''OpenVPN 2.4''' benötigt.
 +
 
 +
== Verbindung über den Netzwerkmanager von Ubuntu ==
 +
Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.
 +
 
 +
Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:
 +
 
 +
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys </code>
 +
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes </code>
 +
 
 +
Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.  
  
[[Datei:VPN_Unter_Linux_01.png]]
 
  
Anschließen muss die Konfigurationsdatei im Networkmanager importiert werden.
+
Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:
 +
: <code># sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome</code>
  
Dazu muss auf import geklickt werden und die heruntergeladene Konfigurationsdatei ausgewählt werden.
+
Mit Hilfe der Network Managers (Netwerkverbindungen) lässt sich eine neue VPN-Verbindung
 +
erstellen. Dazu muss auf „Hinzufügen“ geklickt werden.
  
[[Datei:VPN_Unter_Linux_02.png]]
+
[[Datei:VPN_Unter_Linux_01.png|links|mini|ohne|550px]]
 +
<br clear=all>
  
Abschließend muss noch das Benutzerzertifikat ausgewählt werden und das Passwort für das Zertifikat angegeben werden.
 
  
Mit einem Klick auf Speichern kann die VPN-Verbindung nun genutzt werden.
+
[[Datei:Konfiguration importieren.png|links|mini|ohne|350px]]
 +
<br>
 +
* Im nächsten Fenster muss der Verbindungstyp OpenVPN augewählt werden.
 +
<br clear=all>
  
[[Datei:VPN_Unter_Linux_03.png]]
+
[[Datei:Zertikate einstellen.png|links|links|mini|ohne|350px]]
 +
<br>
 +
* Anschließend müssen die eben entpackten Zertifikate ausgewählt werden. Das Feld CA-Zertifikat sollte automatisch gefüllt werden.
 +
* Falls das Feld CA-Zertifikat nicht automatisch ausgefüllt wird, sollte man die Konfigurationsdatei "'''openvpn-upb-ng-lin.ovpn"''' in "'''openvpn-upb-ng-lin.pem'''" umbenennen und diese zusätzlich in den Ordner mit den Zertifikaten legen. Danach können Sie die Datei als CA-Zertifikat auswählen.
 +
<br clear=all>
  
Bei älteren Linuxversionen muss noch unter Erweitert die Option "LZO-Komprimierung verwenden" aktiviert werden.
+
[[Datei:VPN_Unter_Linux_05.png|links|400px|mini|Abgeschlossene Einrichtung]]
 +
<br>
 +
* Nach dem Speichern lässt sich die VPN-Verbindung über das obere Systemleiste aktivierven.
 +
<br clear=all>

Version vom 6. Mai 2021, 09:41 Uhr

Anleitung
Linux Linux
Informationen
BetriebssystemLinux
ServiceNetzwerk
Interessant fürAngestellte, Studierende und Gäste
Linux Portalseite

no displaytitle found: VPN unter Linux

For other articles about this topic, see VPN einrichten

VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Um OpenVPN nutzen zu können, müssen Sie zunächst ein persönliches Netzwerkzertifikat herunterladen.
  • Installieren Sie mit Ihrem Paketmanager OpenVPN Version >2.4 und die OpenVPN Unterstützung für den Networkmanager.
  • Laden Sie die Konfigurationsdatei herunter:

  • Importieren Sie die Konfigurationsdatei "OpenVPN-UPB-NG_*.ovpn" und das Nutzerzertifikat in den Networkmanager.
  • Verbinden Sie sich per OpenVPN mit der Universität.
  • VPN unter Linux konfigurieren

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

Netzwerkzertifikat erstellen[Bearbeiten | Quelltext bearbeiten]

Um OpenVPN nutzen zu können, müssen Sie zunächst ein persönliches Netzwerkzertifikat installieren.

Wenn Sie das WLAN "eduroam" benutzen, ist das Zertifikat bereits auf Ihrem Rechner installiert.

VPN unter Linux konfigurieren[Bearbeiten | Quelltext bearbeiten]

Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
Hinweis: Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)

  • Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
  • Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.

Es wird mindestens die Version OpenVPN 2.4 benötigt.

Verbindung über den Netzwerkmanager von Ubuntu[Bearbeiten | Quelltext bearbeiten]

Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.

Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:

$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes

Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.


Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:

# sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome

Mit Hilfe der Network Managers (Netwerkverbindungen) lässt sich eine neue VPN-Verbindung erstellen. Dazu muss auf „Hinzufügen“ geklickt werden.

VPN Unter Linux 01.png



Konfiguration importieren.png


  • Im nächsten Fenster muss der Verbindungstyp OpenVPN augewählt werden.


Zertikate einstellen.png


  • Anschließend müssen die eben entpackten Zertifikate ausgewählt werden. Das Feld CA-Zertifikat sollte automatisch gefüllt werden.
  • Falls das Feld CA-Zertifikat nicht automatisch ausgefüllt wird, sollte man die Konfigurationsdatei "openvpn-upb-ng-lin.ovpn" in "openvpn-upb-ng-lin.pem" umbenennen und diese zusätzlich in den Ordner mit den Zertifikaten legen. Danach können Sie die Datei als CA-Zertifikat auswählen.


Abgeschlossene Einrichtung


  • Nach dem Speichern lässt sich die VPN-Verbindung über das obere Systemleiste aktivierven.



Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des IMT

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support

Mo Di-Do Fr
Vor-Ort-Support - 09-13 Uhr -
Telefonsupport 08:30-13 Uhr & 13:30-15 Uhr 08:30-13 Uhr

Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Freitag von 08:00-13:00 Uhr geöffnet.


Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.