Wiki-Quellcode von VPN unter Linux
Version 14.1 von Susanne Elisabeth Kelm am 2022/05/17 09:16
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | Inhalt |
| 2 | |||
| |
9.1 | 3 | {{toc/}} |
| |
1.1 | 4 | |
| 5 | Um mit VPN eine Verbindung ins Datennetz der Hochschule herstellen zu können, benötigen Sie eine entsprechende Software und die Konfigurationsdatei. | ||
| 6 | |||
| |
13.1 | 7 | Die Konfigurationsdatei stellen wir Ihnen an der **Ostfalia** im Intranet des [[Rechenzentrums als ZIP-Datei>>https://www.ostfalia.de/cms/de/rz/intranet/.content/download/sonia2-linux.ovpn.zip]] unter bereit. An der **HBK** finden Sie diese unter **Laufwerk L:/zki/software/VPN/Linux.** |
| |
1.1 | 8 | |
| 9 | Sollten Sie Probleme mit regelmäßigen Verbindungsunterbrechungen haben, laden Sie sich bitte die Konfigurationsdatei (s.o.) erneut herunter und ersetzen die bestehenden Konfigurationsdateien auf Ihrem Rechner. | ||
| 10 | |||
| |
13.1 | 11 | = Openvpn installieren = |
| |
1.1 | 12 | |
| |
14.1 | 13 | Die Konfiguration wird hier anhand des Network Managers mit dem Gnome-Client beschrieben. Sollten Sie eine andere Desktop Umgebung (KDE, XFCE, etc.) verwenden müssen sie ggf. die Parameter aus dieser Beschreibung an passender Stelle eintragen. Um die Installation durchzuführen sind die folgenden drei Pakete zu installieren: |
| |
1.1 | 14 | |
| |
13.1 | 15 | [[image:Softwareauswahl.png]] |
| |
1.1 | 16 | |
| 17 | * openvpn | ||
| 18 | * network-manager-openvpn | ||
| |
2.1 | 19 | * network-manager-openvpn-gnome |
| |
1.1 | 20 | |
| |
13.1 | 21 | Für den nächsten Schritt benötigen Sie die Datei vpn.sonia.de.zip. Diese finden Sie unter **[[https:~~/~~/www.ostfalia.de/cms/de/rz/intranet/.content/download/sonia2-linux.ovpn.zip>>https://www.ostfalia.de/cms/de/rz/intranet/.content/download/sonia2-linux.ovpn.zip]]** bzw. an der **HBK** unter dem **Laufwerk L:/zki/software/VPN/Linux**. Entpacken Sie die Datei in ein beliebiges Verzeichnis. Nun kann der VPN-Zugang eingerichtet werden. |
| |
1.1 | 22 | |
| |
14.1 | 23 | |
| |
13.1 | 24 | = Openvpn konfigurieren = |
| |
1.1 | 25 | |
| |
13.1 | 26 | [[image:https://wiki.sonia.de/download/attachments/109742507/vpn-linux-install01.png?version=1&modificationDate=1554795490757&api=v2]] |
| |
1.1 | 27 | |
| |
14.1 | 28 | 1. Starten Sie den Network Manager Client. |
| 29 | 1. Wählen Sie **"+"**. | ||
| |
1.1 | 30 | |
| |
14.1 | 31 | |
| |
13.1 | 32 | [[image:Konfiguration_installieren-01.png]] |
| |
1.1 | 33 | |
| |
14.1 | 34 | Wählen Sie **"Gespeicherte VPN-Konfiguration importieren...."** |
| |
1.1 | 35 | |
| |
14.1 | 36 | |
| 37 | |||
| |
13.1 | 38 | [[image:Konfiguration_installieren-02.png]] |
| |
1.1 | 39 | |
| |
14.1 | 40 | 1. Selektieren Sie **„Gespeicherte VPN-Konfiguration importieren ...“** und bestätigen Sie mit **„Erstellen“**. |
| |
1.1 | 41 | 1. Im folgenden Datei-Dialog gehen Sie in das Verzeichnis, in dem die entpackte VPN-Konfigurationsdatei liegt. |
| 42 | |||
| |
14.1 | 43 | |
| |
13.1 | 44 | [[image:Konfiguration_installieren-03.png]] |
| |
1.1 | 45 | |
| |
14.1 | 46 | 1. Wählen Sie die Datei **"sonia3-linux.ovpn"** aus und bestätigen Sie mit **„öffnen“** |
| 47 | 1. Nun öffnet sich ein Fenster mit den ausgefüllten Konfigurationsdaten. Hier geben Sie ihren **"Benutzernamen"** an und wählen bei **"Passwort"**, **"immer fragen"** aus. | ||
| 48 | 1. Wählen Sie **„speichern“** und die Installation ist abgeschlossen. | ||
| |
1.1 | 49 | |
| |
14.1 | 50 | |
| |
13.1 | 51 | = Überprüfen der Konfiguration = |
| |
1.1 | 52 | |
| |
13.1 | 53 | [[image:Netzwerkverbindung.jpg]] |
| |
1.1 | 54 | |
| |
14.1 | 55 | (1) Wählen Sie unter **"VPN sonia3-linux"** aus. |
| |
1.1 | 56 | |
| |
14.1 | 57 | (2) Klicken Sie auf das **"Zahnrad"** um die Konfiguration zu überprüfen. |
| |
1.1 | 58 | |
| |
14.1 | 59 | |
| 60 | |||
| |
13.1 | 61 | [[image:17-05-_2022_08-55-50.jpg]] |
| |
1.1 | 62 | |
| |
14.1 | 63 | (1) Überprüfen Sie die Angaben unter **"Gateway"** und (2) **"CA-Zertifikat"**, diese müssen der obigen Abbildung entsprechen. |
| |
1.1 | 64 | |
| |
14.1 | 65 | (3) Klicken Sie auf **"Erweitert"**. |
| |
1.1 | 66 | |
| |
14.1 | 67 | |
| 68 | |||
| |
13.1 | 69 | [[image:https://xwiki.sonia.de/wiki/rechenzentrum/download/Anleitungen%20und%20Dokumentationen%20zur%20Nutzung%20der%20IT-Infrastruktur/VPN/VPN%20unter%20Linux/WebHome/VPN02.png?rev=1.2||alt="VPN02.png"]] |
| |
1.1 | 70 | |
| |
14.1 | 71 | (1) Überprüfen Sie im Bereich **"Sicherheit"** die Angaben |
| |
1.1 | 72 | |
| |
14.1 | 73 | (2) Setzen Sie bei Abweichungen die Werte unter **"Chiffre"**, **"Codeschlüssel"** und **"HMAC-Legitimierung"** wie in der obigen Abbildung. |
| |
1.1 | 74 | |
| |
14.1 | 75 | (3) Wechseln Sie anschließend zum Reiter **"TLS-Legitimierung"**. |
| |
1.1 | 76 | |
| |
14.1 | 77 | |
| 78 | |||
| |
13.1 | 79 | [[image:TLS-Legitimierung.jpg]] |
| |
1.1 | 80 | |
| |
14.1 | 81 | (1) **"Betreff exakt überprüfen"** muss gewählt sein. Der korrekte String muss lauten: **"C=DE, ST=Niedersachsen, L=Wolfenbuettel, O=Hochschule Braunschweig/Wolfenbuettel, CN=vpn.sonia.de"** |
| |
1.1 | 82 | |
| |
14.1 | 83 | (2) Überprüfen Sie die Einstellungen unter **"Modus"**, **"Schlüsseldatei"**, **"Schlüsselrichtung"** und **"zusätzliche Zertifikate"** und setzen Sie bei Abweichungen die Werte wie in der obigen Abbildung. |