VPN unter Linux/en: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
(Added warning for changing openSSL Version)
 
(16 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 7: Zeile 7:
 
{{ambox
 
{{ambox
 
|type=notice
 
|type=notice
|text=Linux is only rudimentarily supported by the IMT. Info is addressed to "professionals". Use at your own risk.
+
|text=Linux is only rudimentarily supported by the ZIM. Info is addressed to "professionals". Use at your own risk.
 
}}
 
}}
  
 
<bootstrap_alert color=warning>
 
<bootstrap_alert color=warning>
On 30/03/2023, the certificates for the VPN service were updated. You can use VPN only if you have installed the current configuration file. You do not need to install a new user certificate.
+
&#9888; If you receive an error message like <code>Decoding PKCS12 failed. Probably wrong password or unsupported/legacy encryption</code> or similar when connecting:<br>
 +
Do '''not''' change your OpenSSL configuration! Instead, create a new certificate in Version 2 (AES-256 container). Details below. Adjusting the OpenSSL configuration can lead to security risks.
 
</bootstrap_alert>
 
</bootstrap_alert>
  
Zeile 19: Zeile 20:
 
This guide is based on Ubuntu 22.04.2 LTS. Other distributions may work similarly. We cannot provide a guide for every distribution.
 
This guide is based on Ubuntu 22.04.2 LTS. Other distributions may work similarly. We cannot provide a guide for every distribution.
  
== Was ist zu tun? ==
+
== What needs to be done? ==
 
* Download personal network certificate.
 
* Download personal network certificate.
 
* Download configuration file:
 
* Download configuration file:
Zeile 28: Zeile 29:
  
 
== Step-by-step instructions ==
 
== Step-by-step instructions ==
=== Zertifikat erstellen ===
+
 
Öffnen sie das Serviceportal und melden Sie sich mit Ihrem Uni-Account an.
+
===Create certificate ===
 +
You need a network certificate for the VPN connection. If you already have a certificate for Eduroam, you can use that too and skip this step.
 +
<br>
 +
Open the service portal and log in with your university account.
 
* http://sp.upb.de
 
* http://sp.upb.de
 
<br>
 
<br>
  
* Gehen Sie auf '''Benutzerverwaltung''' und anschließend auf '''Netzwerk Einstellungen'''.
+
* Go to '''User Management''' and then '''Network Settings'''.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:eduroam-win10-1.png]]
+
[[File:Eduroam-unter-android-4.png|links|mini|ohne|350px]]
Klicken Sie auf '''Neues Zertifikat erstellen'''.
+
<br>
 +
* Click '''Create New Certificate'''.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:eduroam-win10-2.png|links|mini|ohne|350px]]
+
[[File:Netzwerkzertifikat-container-v2.png|links|mini|ohne|350px]]
 
<br>
 
<br>
* Geben Sie in das Feld eine eindeutige Bezeichnung ein wie "Laptop <Beispielmarke>".
+
* Give the certificate a unique name (Ex: Laptop VPN)
* Klicken Sie auf '''Neues Zertifikat zusenden'''.
+
* Select '''Version 2''' as the file format.
 +
* Then click on '''Send new certificate'''.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:Eduroam-ios-3.png|links|mini|ohne|350px]]
+
[[File:Netzwerkzertifikat-download.png|links|mini|ohne|350px]]
 
<br>
 
<br>
* Nun wurde ein neues Netzwerkzertifikat für Sie erstellt.
+
* A new network certificate has been created for you.
* Kopieren Sie das '''Import Passwort''' in die Zwischenablage oder lassen Sie den Tab für später auf.
+
* First copy the '''Import Password''' to the clipboard.
* Klicken Sie nun auf '''"Netzwerkzertifikat herunterladen"'''.
+
* Now click on '''Download Network Certificate'''.
 
<br clear=all>
 
<br clear=all>
  
=== VPN unter Linux konfigurieren ===
+
=== Configure VPN on Linux ===
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download.
+
Download the configuration file, select the VPN you want to connect to and click Download.
Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
+
Normally "Uni-VPN (Standard)" should be the right choice, but if you have problems with the connection, try "Uni-VPN-TCP" again.
 
<iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway=1" />
 
<iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway=1" />
 
<br clear=all>
 
<br clear=all>
<span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
+
<span style="color:green"> Note:</span> You can click on '''"Download"''' here and download your configuration file. This is not a screenshot ;-)
 
<br clear=all>
 
<br clear=all>
  
 
<bootstrap_accordion>
 
<bootstrap_accordion>
<bootstrap_panel heading="Den gesamten Internetverkehr durch den Tunnel leiten?">
+
<bootstrap_panel heading="Direct all internet traffic through the tunnel?">
* Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
+
*Accessing online resources may require that you route all network traffic through the tunnel.
* Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
+
* You do not need this option for pure access to network drives.
 
</bootstrap_panel>
 
</bootstrap_panel>
 
</bootstrap_accordion>
 
</bootstrap_accordion>
  
===Ordner erstellen===
+
===Create folder===
* Erstellen Sie einen Ordner und legen Sie dort das Netzwerkzertifikat und die Konfigurationsdatei ab.
+
* Create a folder and put the network certificate and configuration file there.
* Wählen Sie den Speicherort sorgfältig - Sie dürfen den Ordner später nicht verschieben oder umbenennen.
+
* Choose the storage location carefully - you must not move or rename the folder later.
* Bennen Sie das Netzwerkzertifikat um in <code>Network_Certificate.p12</code>
+
* Rename the network certificate to <code>Network_Certificate.p12</code>
  
  
[[Datei:Vpn-unter-linux-01.png|links|mini|ohne|350px|Order für VPN]]
+
[[File:Vpn-unter-linux-01.png|links|mini|ohne|350px|Folder for VPN]]
 
<br>
 
<br>
* So sollte der Inhalt des Ordners aussehen.
+
* This is what the contents of the folder should look like.
 
<br clear=all>
 
<br clear=all>
  
===VPN einrichten===
+
===Set up VPN===
[[Datei:Vpn-unter-linux-02.png|links|mini|ohne|350px|Netzwerk]]
+
[[File:Vpn-unter-linux-02.png|links|mini|ohne|350px|Network]]
 
<br>
 
<br>
* Klicken Sie auf das '''"Netzwerksymbol"'''.
+
* Click on the ''"network icon"''.
* Klicken Sie anschließend auf '''"Einstellungen"'''.
+
* Then click on '''Settings'''.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:Vpn-unter-linux-03.png|links|mini|ohne|350px|VPN hinzufügen]]
+
[[Datei:Vpn-unter-linux-03.png|links|mini|ohne|350px|Add VPN]]
 
<br>
 
<br>
* Klicken Sie im Bereich VPN auf das <code>+</code> zum Hinzufügen.
+
* In the VPN section, click the <code>+</code> to add.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:Vpn-unter-linux-04.png|links|mini|ohne|350px|Aus Datei imporieren]]
+
[[File:Vpn-unter-linux-04.png|links|mini|ohne|350px|Import from file]]
 
<br>
 
<br>
* Wählen Sie '''"Aus Datei importieren..."'''.
+
* Select '''"Import from file..."'''.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:Vpn-unter-linux-05.png|links|mini|ohne|350px|Konfigurationsdatei]]
+
[[File:Vpn-unter-linux-05.png|links|mini|ohne|350px|configuration file]]
 
<br>
 
<br>
* Öffnen Sie den Ordner, den wir eben neu angelegt haben.
+
* Open the folder we just created.
* Wählen Sie die '''"Konfigurationsdatei"''' aus.
+
* Select the '''configuration file'''.
* Klicken Sie anschließend auf '''"Öffnen"'''.
+
* Then click '''"Open"'''.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:Vpn-unter-linux-06.png|links|mini|ohne|350px|VPN Einstellungen]]
+
[[Datei:Vpn-unter-linux-06.png|links|mini|ohne|350px|VPN settings]]
 
<br>
 
<br>
* Die VPN-Einstellungen wurden aus der Konfigurationsdatei übernommen.
+
* The VPN settings were taken from the configuration file.
* Geben Sie das '''"Import-Passwort"''' für das Netzwerkzertifikat ein. (1)
+
* Enter the ''"import password"''' for the network certificate. (1)
* Klicken Sie anschließend auf '''"Hinzufügen"'''. (2)
+
* Then click '''Add'''. (2)
 
<br clear=all>
 
<br clear=all>
  
[[Datei:Vpn-unter-linux-07.png|links|mini|ohne|350px|VPN verbinden]]
+
[[Datei:Vpn-unter-linux-07.png|links|mini|ohne|350px|Connect VPN]]
 
<br>
 
<br>
* Mit einem Klick auf den Schalter können Sie sich mit dem VPN verbinden.
+
* With one click on the switch you can connect to the VPN.
 
<br clear=all>
 
<br clear=all>
  
===VPN verbinden===
+
===Connect VPN===
[[Datei:Vpn-unter-linux-08.png|links|mini|ohne|350px|VPN verbinden]]
+
[[Datei:Vpn-unter-linux-08.png|links|mini|ohne|350px|Connect VPN]]
 
<br>
 
<br>
* Oder stellen Sie die Verbindung über das Netzwerkmenü her.
+
* Or connect via the network menu.
 
<br clear=all>
 
<br clear=all>
  
===VPN trennen===
+
===Disconnect VPN===
[[Datei:Vpn-unter-linux-09.png|links|mini|ohne|350px|VPN trennen]]
+
[[File:Vpn-unter-linux-09.png|links|mini|ohne|350px|Disconnect VPN]]
 
<br>
 
<br>
* Über das Netzwerkmenü können Sie die VPN-Verbindung trennen.
+
* You can disconnect the VPN connection from the network menu.
 
<br clear=all>
 
<br clear=all>
  
==VPN prüfen==
+
==Check VPN==
Sie können die Funktion des VPN prüfen durch aufrufen von:
+
You can check the functionality of the VPN by calling:
 
: [https://go.upb.de/ip https://go.upb.de/ip]
 
: [https://go.upb.de/ip https://go.upb.de/ip]
Dort wird Ihre IP angezeigt und ob Sie im Uninetz sind.
+
Your IP will be displayed there and whether you are on the university network.
  
[[Datei:OpenVPN verbunden - go_ip.png|center|400px|mini|ohne|Beispiel: Bestehende Verbindung ins Uni-Netz.]]
+
[[File:OpenVPN verbunden - go_ip.png|mitte|400px|mini|ohne|Example: Existing connection to the university network.]]
 
<br clear=all>
 
<br clear=all>
  
==Für Fortgeschrittene==
+
==For advanced users==
* Es wird mindestens die Version '''OpenVPN 2.4''' benötigt.
+
* At least version '''OpenVPN 2.4''' is required.
Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.
+
There is also the option to set up the connection via Ubuntu's network manager.
  
Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:
+
To use the network manager, the previously created network certificate must be unpacked:
  
 
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys </code>
 
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys </code>
 
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes </code>
 
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes </code>
  
Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.  
+
The two new files are copied to a safe location in the user directory with the network certificate.  
: Laut Nutzerbericht kann unter OpenSSL 3.0.2 ein zusätzlicher Parameter <code>-legacy</code> notwendig werden.
+
: According to user reports, an additional parameter <code>-legacy</code> may be necessary under OpenSSL 3.0.2.
: Falls dies nicht funktioniert kann es nötig sein (z.B. bei Arch) das Paket "openssl-1.1" zu installieren und die oberen beiden Befehle mit "openssl-1.1" statt "openssl" aufzurufen.
+
: If this doesn't work, it may be necessary (e.g. with Arch) to install the package "openssl-1.1" and call the top two commands with "openssl-1.1" instead of "openssl".
  
Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:
+
To do this, you must first install the necessary packages using the terminal:
 
: <code># sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome</code>
 
: <code># sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome</code>
  
  
==Siehe auch==
+
==See also==
 
* [[Netzwerk]]
 
* [[Netzwerk]]
 
* [[VPN Problembehandlung]]
 
* [[VPN Problembehandlung]]

Aktuelle Version vom 16. Oktober 2024, 09:26 Uhr

Die deutsche Version finden Sie auf der Seite VPN unter Linux

VPN (Virtual Private Network) is needed if you want to use your computer from outside the university to access services that are only accessible within the university network. VPN guarantees secure access to the university network through other networks (dial-up via other providers, external company or university networks).

This guide is based on Ubuntu 22.04.2 LTS. Other distributions may work similarly. We cannot provide a guide for every distribution.

What needs to be done?[Bearbeiten | Quelltext bearbeiten]

  • Download personal network certificate.
  • Download configuration file:

  • Store network certificate and configuration file in a folder. Don't change the path later.
  • Rename the certificate.
  • Setup VPN

Step-by-step instructions[Bearbeiten | Quelltext bearbeiten]

Create certificate[Bearbeiten | Quelltext bearbeiten]

You need a network certificate for the VPN connection. If you already have a certificate for Eduroam, you can use that too and skip this step.
Open the service portal and log in with your university account.


  • Go to User Management and then Network Settings.


Eduroam-unter-android-4.png


  • Click Create New Certificate.


Netzwerkzertifikat-container-v2.png


  • Give the certificate a unique name (Ex: Laptop VPN)
  • Select Version 2 as the file format.
  • Then click on Send new certificate.


Netzwerkzertifikat-download.png


  • A new network certificate has been created for you.
  • First copy the Import Password to the clipboard.
  • Now click on Download Network Certificate.


Configure VPN on Linux[Bearbeiten | Quelltext bearbeiten]

Download the configuration file, select the VPN you want to connect to and click Download. Normally "Uni-VPN (Standard)" should be the right choice, but if you have problems with the connection, try "Uni-VPN-TCP" again.
Note: You can click on "Download" here and download your configuration file. This is not a screenshot ;-)

  • Accessing online resources may require that you route all network traffic through the tunnel.
  • You do not need this option for pure access to network drives.

Create folder[Bearbeiten | Quelltext bearbeiten]

  • Create a folder and put the network certificate and configuration file there.
  • Choose the storage location carefully - you must not move or rename the folder later.
  • Rename the network certificate to Network_Certificate.p12


Folder for VPN


  • This is what the contents of the folder should look like.


Set up VPN[Bearbeiten | Quelltext bearbeiten]

Network


  • Click on the "network icon".
  • Then click on Settings.


Add VPN


  • In the VPN section, click the + to add.


Import from file


  • Select "Import from file...".


configuration file


  • Open the folder we just created.
  • Select the configuration file.
  • Then click "Open".


VPN settings


  • The VPN settings were taken from the configuration file.
  • Enter the "import password"' for the network certificate. (1)
  • Then click Add. (2)


Connect VPN


  • With one click on the switch you can connect to the VPN.


Connect VPN[Bearbeiten | Quelltext bearbeiten]

Connect VPN


  • Or connect via the network menu.


Disconnect VPN[Bearbeiten | Quelltext bearbeiten]

Disconnect VPN


  • You can disconnect the VPN connection from the network menu.


Check VPN[Bearbeiten | Quelltext bearbeiten]

You can check the functionality of the VPN by calling:

https://go.upb.de/ip

Your IP will be displayed there and whether you are on the university network.

Example: Existing connection to the university network.


For advanced users[Bearbeiten | Quelltext bearbeiten]

  • At least version OpenVPN 2.4 is required.

There is also the option to set up the connection via Ubuntu's network manager.

To use the network manager, the previously created network certificate must be unpacked:

$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes

The two new files are copied to a safe location in the user directory with the network certificate.

According to user reports, an additional parameter -legacy may be necessary under OpenSSL 3.0.2.
If this doesn't work, it may be necessary (e.g. with Arch) to install the package "openssl-1.1" and call the top two commands with "openssl-1.1" instead of "openssl".

To do this, you must first install the necessary packages using the terminal:

# sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome


See also[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.