VPN unter Linux: Unterschied zwischen den Versionen
Jnk (Diskussion | Beiträge) |
|||
| (7 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 17: | Zeile 17: | ||
<bootstrap_alert color="info">Please find the English version of this article on the page [[VPN unter Linux/en | VPN on Linux]] | <bootstrap_alert color="info">Please find the English version of this article on the page [[VPN unter Linux/en | VPN on Linux]] | ||
</bootstrap_alert> | </bootstrap_alert> | ||
| + | |||
| + | <bootstrap_alert color=warning> | ||
| + | Am 30.03.2023 werden zwischen 8:00 und 8:30 die Zertifikate für den VPN-Dienst aktualisiert. Danach können Sie sich erst wieder mit dem VPN verbinden, wenn Sie eine neue Konfigurationsdatei installiert haben. | ||
| + | <br> | ||
| + | <br> | ||
| + | Sie können die neuen Konfigurationsdateien bereits jetzt [https://imt-infoboard.uni-paderborn.de/vpn-config/?redirect_gateway=1 hier] herunterladen und installieren, funktionieren werden diese aber erst nach der Umstellung. | ||
| + | <br> | ||
| + | <br> | ||
| + | Sie müssen kein neues Zertifikat installieren! | ||
| + | </bootstrap_alert> | ||
| + | |||
VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze). | VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze). | ||
== Was ist zu tun? == | == Was ist zu tun? == | ||
| Zeile 40: | Zeile 51: | ||
<span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-) | <span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-) | ||
<br clear=all> | <br clear=all> | ||
| + | |||
| + | <bootstrap_accordion> | ||
| + | <bootstrap_panel heading="Den gesamten Internetverkehr durch den Tunnel leiten?"> | ||
| + | * Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten. | ||
| + | * Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht. | ||
| + | </bootstrap_panel> | ||
| + | </bootstrap_accordion> | ||
Es wird mindestens die Version '''OpenVPN 2.4''' benötigt. | Es wird mindestens die Version '''OpenVPN 2.4''' benötigt. | ||
| Zeile 52: | Zeile 70: | ||
Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert. | Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert. | ||
| − | + | : Laut Nutzerbericht kann unter OpenSSL 3.0.2 ein zusätzlicher Parameter <code>-legacy</code> notwendig werden. | |
| + | : Falls dies nicht funktioniert kann es nötig sein (z.B. bei Arch) das Paket "openssl-1.1" zu installieren und die oberen beiden Befehle mit "openssl-1.1" statt "openssl" aufzurufen. | ||
Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden: | Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden: | ||
| Zeile 79: | Zeile 98: | ||
* Nach dem Speichern lässt sich die VPN-Verbindung über das obere Systemleiste aktivierven. | * Nach dem Speichern lässt sich die VPN-Verbindung über das obere Systemleiste aktivierven. | ||
<br clear=all> | <br clear=all> | ||
| + | |||
| + | ==VPN prüfen== | ||
| + | Sie können die Funktion des VPN prüfen durch aufrufen von: | ||
| + | : [https://go.upb.de/ip https://go.upb.de/ip] | ||
| + | Dort wird Ihre IP angezeigt und ob Sie im Uninetz sind. | ||
| + | |||
| + | [[Datei:OpenVPN verbunden - go_ip.png|center|400px|mini|ohne|Beispiel: Bestehende Verbindung ins Uni-Netz.]] | ||
| + | <br clear=all> | ||
| + | |||
| + | ==Siehe auch== | ||
| + | * [[Netzwerk]] | ||
| + | * [[VPN Problembehandlung]] | ||
Aktuelle Version vom 24. März 2023, 13:11 Uhr
 Linux | |
|---|---|
| Informationen | |
| Betriebssystem | Linux |
| Service | Netzwerk |
| Interessant für | Angestellte, Studierende und Gäste |
| Linux Portalseite | |
 |
Dieser Artikel ist unvollständig! Helfen Sie uns, den Artikel zu erweitern. |
 |
Linux wird nur rudimentär vom IMT unterstützt. Infos sind an "Profis" gerichtet,
Benutzung auf eigene Gefahr. |
Am 30.03.2023 werden zwischen 8:00 und 8:30 die Zertifikate für den VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Dienst aktualisiert. Danach können Sie sich erst wieder mit dem VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! verbinden, wenn Sie eine neue Konfigurationsdatei installiert haben.
Sie können die neuen Konfigurationsdateien bereits jetzt hier herunterladen und installieren, funktionieren werden diese aber erst nach der Umstellung.
Sie müssen kein neues ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. installieren!
VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
Was ist zu tun?
- Um OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! nutzen zu können, müssen Sie zunächst ein persönliches Netzwerkzertifikat herunterladen.
- Installieren Sie mit Ihrem Paketmanager OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Version >2.4 und die OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Unterstützung für den Networkmanager.
- Laden Sie die Konfigurationsdatei herunter:
- Importieren Sie die Konfigurationsdatei "OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-UPB-NG_*.ovpn" und das Nutzerzertifikat in den Networkmanager.
- Verbinden Sie sich per OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! mit der Universität.
- VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! unter Linux konfigurieren
Schritt-für-Schritt-Anleitung
Netzwerkzertifikat erstellen
Um OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! nutzen zu können, müssen Sie zunächst ein persönliches Netzwerkzertifikat installieren.
Wenn Sie das WLANDrahtlose Netzwerkverbindung "eduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN)." benutzen, ist das ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. bereits auf Ihrem Rechner installiert.
VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! unter Linux konfigurieren
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! mit dem Sie sich verbinden wollen aus und klicken Sie auf Download.
Im Normalfall sollte "Uni-VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-TCP" noch einmal.
Hinweis: Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
Den gesamten Internetverkehr durch den Tunnel leiten?
- Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
- Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
Es wird mindestens die Version OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! 2.4 benötigt.
Verbindung über den Netzwerkmanager von Ubuntu
Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.
Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:
-
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys -
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes
Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.
- Laut Nutzerbericht kann unter OpenSSL 3.0.2 ein zusätzlicher Parameter
-legacynotwendig werden. - Falls dies nicht funktioniert kann es nötig sein (z.B. bei Arch) das Paket "openssl-1.1" zu installieren und die oberen beiden Befehle mit "openssl-1.1" statt "openssl" aufzurufen.
Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:
-
# sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome
Mit Hilfe der Network Managers (Netwerkverbindungen) lässt sich eine neue VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Verbindung erstellen. Dazu muss auf „Hinzufügen“ geklickt werden.
- Im nächsten Fenster muss der Verbindungstyp OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! augewählt werden.
- Anschließend müssen die eben entpackten Zertifikate ausgewählt werden. Das Feld CA-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. sollte automatisch gefüllt werden.
- Falls das Feld CA-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. nicht automatisch ausgefüllt wird, sollte man die Konfigurationsdatei "openvpn-upb-ng-lin.ovpn" in "openvpn-upb-ng-lin.pem" umbenennen und diese zusätzlich in den Ordner mit den Zertifikaten legen. Danach können Sie die Datei als CA-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. auswählen.
- Nach dem Speichern lässt sich die VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Verbindung über das obere Systemleiste aktivierven.
VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! prüfen
Sie können die Funktion des VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! prüfen durch aufrufen von:
Dort wird Ihre IP angezeigt und ob Sie im Uninetz sind.
