VPN unter Linux: Unterschied zwischen den Versionen
Fela (Diskussion | Beiträge) |
|||
| Zeile 22: | Zeile 22: | ||
* Installieren Sie mit Ihrem Paketmanager OpenVPN Version >2.4 und die OpenVPN Unterstützung für den Networkmanager. | * Installieren Sie mit Ihrem Paketmanager OpenVPN Version >2.4 und die OpenVPN Unterstützung für den Networkmanager. | ||
* Laden Sie die Konfigurationsdatei herunter: | * Laden Sie die Konfigurationsdatei herunter: | ||
| − | <iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway= | + | <iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway=1" /> |
* Importieren Sie die Konfigurationsdatei '''"OpenVPN-UPB-NG_*.ovpn"''' und das Nutzerzertifikat in den Networkmanager. | * Importieren Sie die Konfigurationsdatei '''"OpenVPN-UPB-NG_*.ovpn"''' und das Nutzerzertifikat in den Networkmanager. | ||
* Verbinden Sie sich per OpenVPN mit der Universität. | * Verbinden Sie sich per OpenVPN mit der Universität. | ||
| Zeile 36: | Zeile 36: | ||
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. | Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. | ||
Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal. | Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal. | ||
| − | <iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway= | + | <iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway=1" /> |
<br clear=all> | <br clear=all> | ||
<span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-) | <span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-) | ||
Version vom 22. April 2021, 14:13 Uhr
 Linux | |
|---|---|
| Informationen | |
| Betriebssystem | Linux |
| Service | Netzwerk |
| Interessant für | Angestellte, Studierende und Gäste |
| Linux Portalseite | |
 |
Dieser Artikel ist unvollständig! Helfen Sie uns, den Artikel zu erweitern. |
 |
Linux wird nur rudimentär vom IMT unterstützt. Infos sind an "Profis" gerichtet,
Benutzung auf eigene Gefahr. |
VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
Was ist zu tun?
- Um OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! nutzen zu können, müssen Sie zunächst ein persönliches Netzwerkzertifikat herunterladen.
- Installieren Sie mit Ihrem Paketmanager OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Version >2.4 und die OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Unterstützung für den Networkmanager.
- Laden Sie die Konfigurationsdatei herunter:
- Importieren Sie die Konfigurationsdatei "OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-UPB-NG_*.ovpn" und das Nutzerzertifikat in den Networkmanager.
- Verbinden Sie sich per OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! mit der Universität.
- VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! unter Linux konfigurieren
Schritt-für-Schritt-Anleitung
Netzwerkzertifikat erstellen
Um OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! nutzen zu können, müssen Sie zunächst ein persönliches Netzwerkzertifikat installieren.
Wenn Sie das WLANDrahtlose Netzwerkverbindung "eduroamEducation Roaming - WLAN-Netzwerk, das an der Universität Paderborn und an vielen weiteren Institutionen weltweit genutzt werden kann. Zugang zu einem Eduroam-Netzwerk, gewährt Zugang zu allen Eduroam-Netzwerken (WLAN)." benutzen, ist das ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. bereits auf Ihrem Rechner installiert.
VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! unter Linux konfigurieren
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! mit dem Sie sich verbinden wollen aus und klicken Sie auf Download.
Im Normalfall sollte "Uni-VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-TCP" noch einmal.
Hinweis: Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
Es wird mindestens die Version OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! 2.4 benötigt.
Verbindung über den Netzwerkmanager von Ubuntu
Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.
Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:
-
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys -
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes
Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.
Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:
-
# sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome
Mit Hilfe der Network Managers (Netwerkverbindungen) lässt sich eine neue VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Verbindung erstellen. Dazu muss auf „Hinzufügen“ geklickt werden.
- Im nächsten Fenster muss der Verbindungstyp OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! augewählt werden.
- Anschließend müssen die eben entpackten Zertifikate ausgewählt werden. Das Feld CA-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. sollte automatisch gefüllt werden.
- Falls das Feld CA-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. nicht automatisch ausgefüllt wird, sollte man die Konfigurationsdatei "openvpn-upb-ng-lin.ovpn" in "openvpn-upb-ng-lin.pem" umbenennen und diese zusätzlich in den Ordner mit den Zertifikaten legen. Danach können Sie die Datei als CA-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. auswählen.
- Nach dem Speichern lässt sich die VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Verbindung über das obere Systemleiste aktivierven.