Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.Weitere Informationen

VPN unter Linux/en: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
< VPN unter LinuxVPN unter Linux/en
Wechseln zu:Navigation, Suche
(Die Seite wurde komplett ins Englische übersetzt)
Zeile 11: Zeile 11:
 
* Download the configuration file:
 
* Download the configuration file:
 
<iframe key="infoboard" width="600" height="320" path="vpn-config/index.php?group=uni&os=lin" />
 
<iframe key="infoboard" width="600" height="320" path="vpn-config/index.php?group=uni&os=lin" />
* Importieren Sie die Konfigurationsdatei  '''"OpenVPN-UPB-NG_*.ovpn"''' und das Nutzerzertifikat in den Networkmanager.
+
* Import the configuration file '''"OpenVPN-UPB-NG_*.ovpn"''' and the user certificate into the network manager.
* Verbinden Sie sich per OpenVPN mit der Universität.
+
* Connect to the university via OpenVPN.
  
* VPN unter Linux konfigurieren
+
* Configuring VPN on Linux
 
== Step-by-step instructions ==
 
== Step-by-step instructions ==
 
=== Create network certificate  ===
 
=== Create network certificate  ===
Um OpenVPN nutzen zu können, müssen Sie zunächst ein [[Netzwerkzertifikate|persönliches Netzwerkzertifikat]] installieren.  
+
To use OpenVPN, you must first install a [https://hilfe.uni-paderborn.de/Netzwerkzertifikate personal network] certificate.  
  
Wenn Sie das WLAN "eduroam" benutzen, ist das Zertifikat bereits auf Ihrem Rechner installiert.
+
If you use the WLAN "eduroam", the certificate is already installed on your computer.
  
 
=== Configuring VPN on Linux  ===
 
=== Configuring VPN on Linux  ===
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download.
+
Download the configuration file, select the VPN you want to connect to and click on Download.
Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
 
<iframe key="infoboard" width="600" height="320" path="vpn-config/index.php?group=uni&os=lin" />
 
  
Es wird mindestens die Version '''OpenVPN 2.4''' benötigt.
+
Normally "Uni-VPN (Standard)" should be the right choice, but if you have problems with the connection, try "Uni-VPN-TCP" again.<iframe key="infoboard" width="600" height="320" path="vpn-config/index.php?group=uni&os=lin" />
  
== Verbindung über den Netzwerkmanager von Ubuntu ==
+
At least version '''OpenVPN 2.4''' is required.
Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.
 
  
Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:
+
== Connection via the network manager of Ubuntu ==
 +
There is also the possibility to set up the connection via the network manager of Ubuntu.
  
 +
To use the network manager, the previously created network certificate must be unpacked:
 
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys </code>
 
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys </code>
 
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes </code>
 
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes </code>
  
Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.  
+
The two new files are copied to a secure location in the user directory with the network certificate.  
  
  
Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:
+
To do this, the necessary packages must first be installed via terminal:
 
: <code># sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome</code>
 
: <code># sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome</code>
  
Mit Hilfe der Network Managers (Netwerkverbindungen) lässt sich eine neue VPN-Verbindung
+
With the help of the Network Managers (network connections) a new VPN connection can be create. To do this, click on "Add".
erstellen. Dazu muss auf „Hinzufügen“ geklickt werden.
 
  
 
[[Datei:VPN_Unter_Linux_01.png]]
 
[[Datei:VPN_Unter_Linux_01.png]]
Zeile 53: Zeile 51:
  
 
<br><br>
 
<br><br>
Im nächsten Fenster muss der Verbindungstyp OpenVPN augewählt werden.
+
In the next window the connection type OpenVPN must be selected.
 
<br clear=all>
 
<br clear=all>
  
 
[[Datei:Zertikate einstellen.png|links|300px]]
 
[[Datei:Zertikate einstellen.png|links|300px]]
  
Anschließend müssen die eben entpackten Zertifikate ausgewählt werden. Das Feld CA-Zertifikat sollte automatisch gefüllt werden.
+
Afterwards the just unpacked certificates must be selected. The CA certificate field should be filled automatically.
  
Falls das Feld CA-Zertifikat nicht automatisch ausgefüllt wird, sollte man die Konfigurationsdatei "'''openvpn-upb-ng-lin.ovpn"''' in "'''openvpn-upb-ng-lin.pem'''" umbenennen und diese zusätzlich in den Ordner mit den Zertifikaten legen. Danach können Sie die Datei als CA-Zertifikat auswählen.
+
If the CA certificate field is not filled in automatically, the configuration file '''"openvpn-upb-ng-lin.ovpn"''' should be renamed to '''"openvpn-upb-ng-lin.pem"''' and additionally placed in the folder with the certificates. Then you can select the file as a CA certificate.
  
 
<br clear=all>
 
<br clear=all>
Zeile 67: Zeile 65:
  
 
[[Datei:VPN_Unter_Linux_05.png|links|400px|mini|Abgeschlossene Einrichtung]] <br><br>
 
[[Datei:VPN_Unter_Linux_05.png|links|400px|mini|Abgeschlossene Einrichtung]] <br><br>
Nach dem Speichern lässt sich die VPN-Verbindung über das obere Systemleiste aktivierven.
+
After saving, the VPN connection can be activated via the upper system bar.
  
 
<br clear=all>
 
<br clear=all>

Version vom 20. März 2020, 16:30 Uhr

VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! (Virtual Private Network) is needed if you want to use your computer from outside the university to access services that are only accessible within the university network. VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! guarantees secure access to the university network from other networks (dial-up via other providers, external company or university networks).

What needs to be done?

  • To use OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!, you must first download a etwork certificate.
  • Use your package manager to install OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! version >2.4 and the OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! support for the network manager.
  • Download the configuration file:

  • Import the configuration file "OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-UPB-NG_*.ovpn" and the user certificate into the network manager.
  • Connect to the university via OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!.
  • Configuring VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! on Linux

Step-by-step instructions

Create network certificate

To use OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!, you must first install a personal network certificate.

If you use the WLANDrahtlose Netzwerkverbindung "eduroam", the certificate is already installed on your computer.

Configuring VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! on Linux

Download the configuration file, select the VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! you want to connect to and click on Download.

Normally "Uni-VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! (Standard)" should be the right choice, but if you have problems with the connection, try "Uni-VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-TCP" again.

At least version OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! 2.4 is required.

Connection via the network manager of Ubuntu

There is also the possibility to set up the connection via the network manager of Ubuntu.

To use the network manager, the previously created network certificate must be unpacked:

$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes

The two new files are copied to a secure location in the user directory with the network certificate.


To do this, the necessary packages must first be installed via terminal:

# sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome

With the help of the Network Managers (network connections) a new VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! connection can be create. To do this, click on "Add".

VPN Unter Linux 01.png


Konfiguration importieren.png



In the next window the connection type OpenVPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! must be selected.


Zertikate einstellen.png

Afterwards the just unpacked certificates must be selected. The CA certificate field should be filled automatically.

If the CA certificate field is not filled in automatically, the configuration file "openvpn-upb-ng-lin.ovpn" should be renamed to "openvpn-upb-ng-lin.pem" and additionally placed in the folder with the certificates. Then you can select the file as a CA certificate.


Abgeschlossene Einrichtung


After saving, the VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! connection can be activated via the upper system bar.



Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Die Kontaktstellen auf H1, N5 und I0 bleiben geschlossen