VPN unter Linux/en: Unterschied zwischen den Versionen

Aktuelle Version vom 6. März 2024, 14:23 Uhr

Die deutsche Version finden Sie auf der Seite VPN unter Linux

On 30/03/2023, the certificates for the VPN service were updated. You can use VPN only if you have installed the current configuration file. You do not need to install a new user certificate.

VPN (Virtual Private Network) is needed if you want to use your computer from outside the university to access services that are only accessible within the university network. VPN guarantees secure access to the university network through other networks (dial-up via other providers, external company or university networks).

This guide is based on Ubuntu 22.04.2 LTS. Other distributions may work similarly. We cannot provide a guide for every distribution.

What needs to be done?[Bearbeiten | Quelltext bearbeiten]

Download personal network certificate.
Download configuration file:

Store network certificate and configuration file in a folder. Don't change the path later.
Rename the certificate.
Setup VPN

Step-by-step instructions[Bearbeiten | Quelltext bearbeiten]

Create network certificate[Bearbeiten | Quelltext bearbeiten]

Open the Serviceportal and login with your Uni-Account.

http://sp.upb.de

Click on Benutzerverwaltung and on Netzwerk-Einstellungen.

Click on Neues Zertifikat erstellen.

Insert an identifier like "Laptop <Manufacturer>".
Click on Neues Zertifikat zusenden.

You created a new network certificate.
Copy the Import Passwort or leave the tab open for later.
Download the network certificate via "Netzwerkzertifikat herunterladen".

VPN unter Linux konfigurieren[Bearbeiten | Quelltext bearbeiten]

Download the configuration file, select the VPN you want to connect to and click on Download.

Usually "Uni-VPN (Standard)" should work, but if you have problems with the connection, try "Uni-VPN-TCP".
Information: You can click here on "Download". This is not a screenshot ;-).

Den gesamten Internetverkehr durch den Tunnel leiten?

Access to online resources may require that you route all network traffic through the tunnel.
For access to network drives only, you do not need this option.

Create folder[Bearbeiten | Quelltext bearbeiten]

Create a new folder and place the network certificate and the configuration file there.
Choose the location carefully - you must not move or rename the folder later.
Rename the network certificate in Network_Certificate.p12

The contents of the folder should look like this.

Configure VPN[Bearbeiten | Quelltext bearbeiten]

Click on the "Network symbol".
Click on "Settings".

Click in the VPN area on the + to add a connection.

Choose "Import from file...".

Navigate to the folder that we created for the VPN.
Select the config file.
Click on "Open".

The VPN settings have been imported from the config file.
Insert the "Import-Passwort" for the network certificate. (1)
Click on "Add". (2)

Click on the switch to connect with the VPN.

Connect VPN[Bearbeiten | Quelltext bearbeiten]

You can also connect the VPN via the network menu.

Disconnect VPN[Bearbeiten | Quelltext bearbeiten]

Disconnect the VPN via the network menu.

Check VPN[Bearbeiten | Quelltext bearbeiten]

You can check your VPN connection by visiting:

https://go.upb.de/ip

Advanced[Bearbeiten | Quelltext bearbeiten]

OpenVPN 2.4 or newer is mandatory.
You can setup VPN via the network manager.
The certificates need to be unpacked first:

$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys

$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes

The network certificate and the config file need to be stored in a secure area of the user directory.
Under OpenSSL 3.0.2 maybe an additional parameter is necessary: -legacy
It my be necessary (e.g. Arch) to install the "openssl-1.1" package and run the prompts above with "openssl-1.1" instead of "openssl".

You need to install the required packages via terminal:

# sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome

@@ Zeile 19: / Zeile 19: @@
 This guide is based on Ubuntu 22.04.2 LTS. Other distributions may work similarly. We cannot provide a guide for every distribution.
-== Was ist zu tun? ==
+== What needs to be done? ==
 * Download personal network certificate.
 * Download configuration file:
@@ Zeile 28: / Zeile 28: @@
 == Step-by-step instructions ==
-=== Zertifikat erstellen ===
+=== Create network certificate ===
-Öffnen sie das Serviceportal und melden Sie sich mit Ihrem Uni-Account an.
+Open the Serviceportal and login with your Uni-Account.
 * http://sp.upb.de
 <br>
-* Gehen Sie auf '''Benutzerverwaltung''' und anschließend auf '''Netzwerk Einstellungen'''.
+* Click on '''Benutzerverwaltung''' and on '''Netzwerk-Einstellungen'''.
 <br clear=all>
 [[Datei:eduroam-win10-1.png]]
-Klicken Sie auf '''Neues Zertifikat erstellen'''.
+Click on '''Neues Zertifikat erstellen'''.
 <br clear=all>
 [[Datei:eduroam-win10-2.png|links|mini|ohne|350px]]
 <br>
-* Geben Sie in das Feld eine eindeutige Bezeichnung ein wie "Laptop <Beispielmarke>".
+* Insert an identifier like "Laptop <Manufacturer>".
-* Klicken Sie auf '''Neues Zertifikat zusenden'''.
+* Click on '''Neues Zertifikat zusenden'''.
 <br clear=all>
 [[Datei:Eduroam-ios-3.png|links|mini|ohne|350px]]
 <br>
-* Nun wurde ein neues Netzwerkzertifikat für Sie erstellt.
+* You created a new network certificate.
-* Kopieren Sie das '''Import Passwort''' in die Zwischenablage oder lassen Sie den Tab für später auf.
+* Copy the '''Import Passwort''' or leave the tab open for later.
-* Klicken Sie nun auf '''"Netzwerkzertifikat herunterladen"'''.
+* Download the network certificate via '''"Netzwerkzertifikat herunterladen"'''.
 <br clear=all>
 === VPN unter Linux konfigurieren ===
-Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download.
+Download the configuration file, select the VPN you want to connect to and click on Download.
-Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
+Usually "Uni-VPN (Standard)" should work, but if you have problems with the connection, try "Uni-VPN-TCP".
 <iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway=1" />
 <br clear=all>
-<span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
+<span style="color:green"> Information:</span> You can click here on '''"Download"'''. This is not a screenshot ;-).
 <br clear=all>
 <bootstrap_accordion>
 	<bootstrap_panel heading="Den gesamten Internetverkehr durch den Tunnel leiten?">
-* Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
+* Access to online resources may require that you route all network traffic through the tunnel.
-* Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
+* For access to network drives only, you do not need this option.
 </bootstrap_panel>
 </bootstrap_accordion>
-===Ordner erstellen===
+===Create folder===
-* Erstellen Sie einen Ordner und legen Sie dort das Netzwerkzertifikat und die Konfigurationsdatei ab.
+* Create a new folder and place the network certificate and the configuration file there.
-* Wählen Sie den Speicherort sorgfältig - Sie dürfen den Ordner später nicht verschieben oder umbenennen.
+* Choose the location carefully - you must not move or rename the folder later.
-* Bennen Sie das Netzwerkzertifikat um in <code>Network_Certificate.p12</code>
+* Rename the network certificate in <code>Network_Certificate.p12</code>
-[[Datei:Vpn-unter-linux-01.png|links|mini|ohne|350px|Order für VPN]]
+[[Datei:Vpn-unter-linux-01.png|links|mini|ohne|350px|Folder for VPN]]
 <br>
-* So sollte der Inhalt des Ordners aussehen.
+* The contents of the folder should look like this.
 <br clear=all>
-===VPN einrichten===
+===Configure VPN===
-[[Datei:Vpn-unter-linux-02.png|links|mini|ohne|350px|Netzwerk]]
+[[Datei:Vpn-unter-linux-02.png|links|mini|ohne|350px|Network]]
 <br>
-* Klicken Sie auf das '''"Netzwerksymbol"'''.
+* Click on the '''"Network symbol"'''.
-* Klicken Sie anschließend auf '''"Einstellungen"'''.
+* Click on '''"Settings"'''.
 <br clear=all>
-[[Datei:Vpn-unter-linux-03.png|links|mini|ohne|350px|VPN hinzufügen]]
+[[Datei:Vpn-unter-linux-03.png|links|mini|ohne|350px|Add VPN]]
 <br>
-* Klicken Sie im Bereich VPN auf das <code>+</code> zum Hinzufügen.
+* Click in the VPN area on the <code>+</code> to add a connection.
 <br clear=all>
-[[Datei:Vpn-unter-linux-04.png|links|mini|ohne|350px|Aus Datei imporieren]]
+[[Datei:Vpn-unter-linux-04.png|links|mini|ohne|350px|Import from file]]
 <br>
-* Wählen Sie '''"Aus Datei importieren..."'''.
+* Choose '''"Import from file..."'''.
 <br clear=all>
-[[Datei:Vpn-unter-linux-05.png|links|mini|ohne|350px|Konfigurationsdatei]]
+[[Datei:Vpn-unter-linux-05.png|links|mini|ohne|350px|Config file]]
 <br>
-* Öffnen Sie den Ordner, den wir eben neu angelegt haben.
+* Navigate to the folder that we created for the VPN.
-* Wählen Sie die '''"Konfigurationsdatei"''' aus.
+* Select the '''config file'''.
-* Klicken Sie anschließend auf '''"Öffnen"'''.
+* Click on '''"Open"'''.
 <br clear=all>
-[[Datei:Vpn-unter-linux-06.png|links|mini|ohne|350px|VPN Einstellungen]]
+[[Datei:Vpn-unter-linux-06.png|links|mini|ohne|350px|VPN Settings]]
 <br>
-* Die VPN-Einstellungen wurden aus der Konfigurationsdatei übernommen.
+* The VPN settings have been imported from the config file.
-* Geben Sie das '''"Import-Passwort"''' für das Netzwerkzertifikat ein. (1)
+* Insert the '''"Import-Passwort"''' for the network certificate. (1)
-* Klicken Sie anschließend auf '''"Hinzufügen"'''. (2)
+* Click on '''"Add"'''. (2)
 <br clear=all>
-[[Datei:Vpn-unter-linux-07.png|links|mini|ohne|350px|VPN verbinden]]
+[[Datei:Vpn-unter-linux-07.png|links|mini|ohne|350px|Connect VPN]]
 <br>
-* Mit einem Klick auf den Schalter können Sie sich mit dem VPN verbinden.
+* Click on the switch to connect with the VPN.
 <br clear=all>
-===VPN verbinden===
+===Connect VPN===
-[[Datei:Vpn-unter-linux-08.png|links|mini|ohne|350px|VPN verbinden]]
+[[Datei:Vpn-unter-linux-08.png|links|mini|ohne|350px|Connect VPN]]
 <br>
-* Oder stellen Sie die Verbindung über das Netzwerkmenü her.
+* You can also connect the VPN via the network menu.
 <br clear=all>
-===VPN trennen===
+==Disconnect VPN==
-[[Datei:Vpn-unter-linux-09.png|links|mini|ohne|350px|VPN trennen]]
+[[Datei:Vpn-unter-linux-09.png|links|mini|ohne|350px|Disconnect VPN]]
 <br>
-* Über das Netzwerkmenü können Sie die VPN-Verbindung trennen.
+* Disconnect the VPN via the network menu.
 <br clear=all>
-==VPN prüfen==
+==Check VPN==
-Sie können die Funktion des VPN prüfen durch aufrufen von:
+You can check your VPN connection by visiting:
 : [https://go.upb.de/ip https://go.upb.de/ip]
-Dort wird Ihre IP angezeigt und ob Sie im Uninetz sind.
 [[Datei:OpenVPN verbunden - go_ip.png|center|400px|mini|ohne|Beispiel: Bestehende Verbindung ins Uni-Netz.]]
 <br clear=all>
-==Für Fortgeschrittene==
+==Advanced==
-* Es wird mindestens die Version '''OpenVPN 2.4''' benötigt.
+* '''OpenVPN 2.4''' or newer is mandatory.
-Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.
+* You can setup VPN via the network manager.
+* The certificates need to be unpacked first:
-Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:
 : <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys </code>
 : <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes </code>
-Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.
+* The network certificate and the config file need to be stored in a secure area of the user directory.
-: Laut Nutzerbericht kann unter OpenSSL 3.0.2 ein zusätzlicher Parameter <code>-legacy</code> notwendig werden.
+* Under OpenSSL 3.0.2 maybe an additional parameter is necessary: <code>-legacy</code>
-: Falls dies nicht funktioniert kann es nötig sein (z.B. bei Arch) das Paket "openssl-1.1" zu installieren und die oberen beiden Befehle mit "openssl-1.1" statt "openssl" aufzurufen.
+* It my be necessary (e.g. Arch) to install the "openssl-1.1" package and run the prompts above with "openssl-1.1" instead of "openssl".
-Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:
+You need to install the required packages via terminal:
 : <code># sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome</code>
-==Siehe auch==
+==See also==
 * [[Netzwerk]]
 * [[VPN Problembehandlung]]

	Mo	Di-Do	Fr
Vor-Ort-Support	08:30-16 Uhr		08:30-14 Uhr
Telefonsupport	08:30-16 Uhr		08:30-14 Uhr