Wiki-Quellcode von VPN unter Linux
Version 7.1 von Susanne Elisabeth Kelm am 2022/05/17 08:56
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | Inhalt |
| 2 | |||
| 3 | * [Openvpn installieren](https://xwiki.sonia.de/wiki/rechenzentrum/view/Anleitungen%20und%20Dokumentationen%20zur%20Nutzung%20der%20IT-Infrastruktur/VPN/VPN%20unter%20Linux/#HOpenvpninstallieren) | ||
| 4 | * [Openvpn konfigurieren](https://xwiki.sonia.de/wiki/rechenzentrum/view/Anleitungen%20und%20Dokumentationen%20zur%20Nutzung%20der%20IT-Infrastruktur/VPN/VPN%20unter%20Linux/#HOpenvpnkonfigurieren) | ||
| 5 | * [Überprüfen der Konfiguration](https://xwiki.sonia.de/wiki/rechenzentrum/view/Anleitungen%20und%20Dokumentationen%20zur%20Nutzung%20der%20IT-Infrastruktur/VPN/VPN%20unter%20Linux/#HDCberprFCfenderKonfiguration) | ||
| 6 | |||
| 7 | Um mit VPN eine Verbindung ins Datennetz der Hochschule herstellen zu können, benötigen Sie eine entsprechende Software und die Konfigurationsdatei. | ||
| 8 | |||
| 9 | Die Konfigurationsdatei stellen wir Ihnen an der **Ostfalia** im Intranet des [Rechenzentrums als ZIP-Datei](https://www.ostfalia.de/cms/de/rz/intranet/.content/download/sonia2-linux.ovpn.zip) unter bereit. An der **HBK** finden Sie diese unter **Laufwerk L:/zki/software/VPN/Linux.** | ||
| 10 | |||
| 11 | Sollten Sie Probleme mit regelmäßigen Verbindungsunterbrechungen haben, laden Sie sich bitte die Konfigurationsdatei (s.o.) erneut herunter und ersetzen die bestehenden Konfigurationsdateien auf Ihrem Rechner. | ||
| 12 | |||
| |
2.1 | 13 | # Openvpn installieren |
| |
1.1 | 14 | |
| 15 | Die Konfiguration wird hier anhand des NetworkManagers mit dem Gnome-Client beschrieben. Sollten Sie eine andere Desktop Umgebung (KDE, XFCE, etc.) verwenden müssen sie ggf. die Parameter aus dieser Beschreibung an passender Stelle eintragen. Um die Installation durchzuführen sind die folgenden drei Pakete zu installieren: | ||
| 16 | |||
| 17 |  | ||
| 18 | |||
| 19 | * openvpn | ||
| 20 | * network-manager-openvpn | ||
| |
2.1 | 21 | * network-manager-openvpn-gnome |
| |
1.1 | 22 | |
| 23 | Für den nächsten Schritt benötigen Sie die Datei vpn.sonia.de.zip. Diese finden Sie unter **[https://www.ostfalia.de/cms/de/rz/intranet/.content/download/sonia2-linux.ovpn.zip](https://www.ostfalia.de/cms/de/rz/intranet/.content/download/sonia2-linux.ovpn.zip)** bzw. an der **HBK** unter dem **Laufwerk L:/zki/software/VPN/Linux**. Entpacken Sie die Datei in ein beliebiges Verzeichnis. Nun kann der VPN-Zugang eingerichtet werden. | ||
| 24 | |||
| |
2.1 | 25 | # Openvpn konfigurieren |
| |
1.1 | 26 | |
| 27 |  | ||
| 28 | |||
| 29 | 1. Starten Sie den NetworkManager Client. | ||
| 30 | 1. Wählen Sie "+". | ||
| 31 | |||
| 32 |  | ||
| 33 | |||
| 34 | Wählen Sie "Gespeicherte VPN-Konfiguration importieren...." | ||
| 35 | |||
| 36 |  | ||
| 37 | |||
| 38 | 1. Selektieren Sie „Gespeicherte VPN-Konfiguration importieren ...“ und bestätigen Sie mit „Erstellen“. | ||
| 39 | 1. Im folgenden Datei-Dialog gehen Sie in das Verzeichnis, in dem die entpackte VPN-Konfigurationsdatei liegt. | ||
| 40 | |||
| 41 |  | ||
| 42 | |||
| 43 | 1. Wählen Sie die Datei sonia2-linux.ovpn aus und bestätigen Sie mit „öffnen“ | ||
| 44 | 1. Nun öffnet sich ein Fenster mit den ausgefüllten Konfigurationsdaten. Hier geben Sie ihren Benutzernamen an und wählen bei Passwort „immer fragen“ aus. | ||
| |
2.1 | 45 | 1. Wählen Sie „speichern“ und die Installation ist abgeschlossen. |
| |
1.1 | 46 | |
| |
2.1 | 47 | # Überprüfen der Konfiguration |
| |
1.1 | 48 | |
| 49 |  | ||
| 50 | |||
| 51 | (1) Wählen Sie unter VPN sonia2-linux aus. | ||
| 52 | |||
| 53 | (2) Klicken Sie auf das Zahnrad um die Konfiguration zu überprüfen. | ||
| 54 | |||
| 55 |  | ||
| 56 | |||
| 57 | (1) Überprüfen Sie die Angaben unter Gateway und (2) CA-Zertifikat, diese müssen der obigen Abbildung entsprechen. | ||
| 58 | |||
| 59 | (3) Klicken Sie auf "Erweitert" | ||
| 60 | |||
| 61 |  | ||
| 62 | |||
| 63 | (1) Überprüfen Sie im Bereich Sicherheit die Angaben | ||
| 64 | |||
| 65 | (2) Setzen Sie bei Abweichungen die Werte unter Chiffre, Codeschlüssel und HMAC-Legitimierung wie in der obigen Abbildung. | ||
| 66 | |||
| 67 | (3) Wechseln Sie anschließend zum Reiter "TLS-Legitimierung". | ||
| 68 | |||
| 69 | [](https://xwiki.sonia.de/wiki/rechenzentrum/download/Anleitungen%20und%20Dokumentationen%20zur%20Nutzung%20der%20IT-Infrastruktur/VPN/VPN%20unter%20Linux/VPN%20unter%20Linux%20neu%20konfigurieren/WebHome/VPN03.png?version=3&modificationDate=1554798484801&api=v2&rev=3.2) | ||
| 70 | |||
| 71 | (1) "Betreff exakt überprüfen" muss gewählt sein. Der korrekte String muss lauten: C=DE, ST=Niedersachsen, L=Wolfenbuettel, O=Hochschule Braunschweig/Wolfenbuettel, CN=vpn.sonia.de | ||
| 72 | |||
| 73 | (2) Überprüfen Sie die Einstellungen unter "Modus", Schlüsseldatei", "Schlüsselrichtung" und "zusätzliche Zertifikate" und setzen Sie bei Abweichungen die Werte wie in der obigen Abbildung. |