VPN unter Linux: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
K
 
(15 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 3: Zeile 3:
 
|os=Linux
 
|os=Linux
 
|service=Service:Netzbetrieb
 
|service=Service:Netzbetrieb
|targetgroup=Angestellte,Studierende,Gäste
+
|targetgroup=Gäste, Angestellte, Studierende
 
|hasdisambig=Ja
 
|hasdisambig=Ja
 
|disambiguation=VPN einrichten
 
|disambiguation=VPN einrichten
 
}}
 
}}
 
{{English}}
 
 
 
{{ambox
 
{{ambox
 
|type=notice
 
|type=notice
|text=Linux wird nur rudimentär vom IMT unterstützt. Infos sind an "Profis" gerichtet,
+
|text=Linux wird nur rudimentär vom ZIM unterstützt. Infos sind an "Profis" gerichtet,
 
Benutzung auf eigene Gefahr.
 
Benutzung auf eigene Gefahr.
 
}}
 
}}
 +
{{English}}
  
 
<bootstrap_alert color=warning>
 
<bootstrap_alert color=warning>
Am 30.03.2023 wurden die Zertifikate für den VPN-Dienst aktualisiert. Sie können VPN nur benutzen, wenn Sie die aktuelle Konfigurationsdatei installiert haben. Sie müssen kein neues Nutzerzertifikat installieren.
+
&#9888; Falls Sie bei der Verbindung eine Fehlermeldung wie <code>Decoding PKCS12 failed. Probably wrong password or unsupported/legacy encryption</code> oder ähnlich erhalten:<br>
 +
Passen Sie '''nicht''' Ihre OpenSSL-Konfiguration an! Erstellen Sie stattdessen ein neues Zertifikat in der Version 2 (AES-256 Container). Details dazu unten. Durch Anpassung der OpenSSL-Konfiguration können Sicherheitsrisiken entstehen.
 
</bootstrap_alert>
 
</bootstrap_alert>
  
Zeile 35: Zeile 34:
 
== Schritt-für-Schritt-Anleitung ==
 
== Schritt-für-Schritt-Anleitung ==
 
=== Zertifikat erstellen ===
 
=== Zertifikat erstellen ===
Öffnen sie das Serviceportal und melden Sie sich mit Ihrem Uni-Account an.
+
Sie brauchen für die VPN-Verbindung ein Netzwerkzertifikat. Wenn Sie bereits ein Zertifikat für Eduroam haben, können Sie auch dieses verwenden und diesen Schritt überspringen.
 +
<br>
 +
Öffnen Sie das Serviceportal und melden Sie sich mit Ihrem Uni-Account an.
 
* http://sp.upb.de
 
* http://sp.upb.de
 
<br>
 
<br>
Zeile 42: Zeile 43:
 
<br clear=all>
 
<br clear=all>
  
[[Datei:eduroam-win10-1.png]]
+
[[Datei:Eduroam-unter-android-4.png|links|mini|ohne|350px]]
Klicken Sie auf '''Neues Zertifikat erstellen'''.
+
<br>
 +
* Klicken Sie auf '''"Neues Zertifikat erstellen"'''.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:eduroam-win10-2.png|links|mini|ohne|350px]]
+
[[Datei:Netzwerkzertifikat-container-v2.png|links|mini|ohne|350px]]
 
<br>
 
<br>
* Geben Sie in das Feld eine eindeutige Bezeichnung ein wie "Laptop <Beispielmarke>".
+
* Geben Sie dem Zertifikat einen eindeutigen Namen (Bsp: Laptop VPN)
* Klicken Sie auf '''Neues Zertifikat zusenden'''.
+
* Wählen Sie als Dateiformat '''Version 2''' aus.
 +
* Klicken Sie anschließend auf '''"Neues Zertifikat zusenden"'''.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:Eduroam-ios-3.png|links|mini|ohne|350px]]
+
[[Datei:Netzwerkzertifikat-download.png|links|mini|ohne|350px]]
 
<br>
 
<br>
* Nun wurde ein neues Netzwerkzertifikat für Sie erstellt.
+
* Ein neues Netzwerkzertifikat wurde für Sie erstellt.
* Kopieren Sie zuerst das '''Import Passwort''' mit einem Rechtsklick in die Zwischenablage.
+
* Kopieren Sie zuerst das '''Import Passwort''' in die Zwischenablage.
 
* Klicken Sie nun auf '''"Netzwerkzertifikat herunterladen"'''.
 
* Klicken Sie nun auf '''"Netzwerkzertifikat herunterladen"'''.
 
<br clear=all>
 
<br clear=all>
Zeile 80: Zeile 83:
  
  
[[Datei:Vpn-unter-linux-01.png|links|mini|ohne|350px|Order für VPN]]
+
[[Datei:Vpn-unter-linux-01.png|links|mini|ohne|350px|Ordner für VPN]]
 
<br>
 
<br>
 
* So sollte der Inhalt des Ordners aussehen.
 
* So sollte der Inhalt des Ordners aussehen.
Zeile 94: Zeile 97:
 
[[Datei:Vpn-unter-linux-03.png|links|mini|ohne|350px|VPN hinzufügen]]
 
[[Datei:Vpn-unter-linux-03.png|links|mini|ohne|350px|VPN hinzufügen]]
 
<br>
 
<br>
* Klicken Sie im Bereich VPN auf das <code>+</code> zum hinfügen.
+
* Klicken Sie im Bereich VPN auf das <code>+</code> zum Hinzufügen.
 
<br clear=all>
 
<br clear=all>
  
Zeile 113: Zeile 116:
 
* Die VPN-Einstellungen wurden aus der Konfigurationsdatei übernommen.
 
* Die VPN-Einstellungen wurden aus der Konfigurationsdatei übernommen.
 
* Geben Sie das '''"Import-Passwort"''' für das Netzwerkzertifikat ein. (1)
 
* Geben Sie das '''"Import-Passwort"''' für das Netzwerkzertifikat ein. (1)
* Klicken Sie anschließend auf '''"Hinzufügen"'''.
+
* Klicken Sie anschließend auf '''"Hinzufügen"'''. (2)
 
<br clear=all>
 
<br clear=all>
  

Aktuelle Version vom 16. Oktober 2024, 09:29 Uhr

Anleitung
Linux Linux
Informationen
BetriebssystemLinux
ServiceNetzwerk
Interessant fürGäste, Angestellte und Studierende
Linux Portalseite

no displaytitle found: VPN unter Linux

For other articles about this topic, see VPN einrichten


VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).

Diese Anleitung basiert auf Ubuntu 22.04.2 LTS. Andere Distributionen könnnen ähnlich funktionieren. Wir können nicht für jede Distribution eine Anleitung anbieten.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Persönliches Netzwerkzertifikat herunterladen.
  • Konfigurationsdatei herunterladen:

  • Netzwerkzertifikat und Konfigurationsdatei in einem festen Ordner speichern.
  • Netzwerkzertifikat umbennen.
  • VPN einrichten.

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

Zertifikat erstellen[Bearbeiten | Quelltext bearbeiten]

Sie brauchen für die VPN-Verbindung ein Netzwerkzertifikat. Wenn Sie bereits ein Zertifikat für Eduroam haben, können Sie auch dieses verwenden und diesen Schritt überspringen.
Öffnen Sie das Serviceportal und melden Sie sich mit Ihrem Uni-Account an.


  • Gehen Sie auf Benutzerverwaltung und anschließend auf Netzwerk Einstellungen.


Eduroam-unter-android-4.png


  • Klicken Sie auf "Neues Zertifikat erstellen".


Netzwerkzertifikat-container-v2.png


  • Geben Sie dem Zertifikat einen eindeutigen Namen (Bsp: Laptop VPN)
  • Wählen Sie als Dateiformat Version 2 aus.
  • Klicken Sie anschließend auf "Neues Zertifikat zusenden".


Netzwerkzertifikat-download.png


  • Ein neues Netzwerkzertifikat wurde für Sie erstellt.
  • Kopieren Sie zuerst das Import Passwort in die Zwischenablage.
  • Klicken Sie nun auf "Netzwerkzertifikat herunterladen".


VPN unter Linux konfigurieren[Bearbeiten | Quelltext bearbeiten]

Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
Hinweis: Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)

  • Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
  • Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.

Ordner erstellen[Bearbeiten | Quelltext bearbeiten]

  • Erstellen Sie einen Ordner und legen Sie dort das Netzwerkzertifikat und die Konfigurationsdatei ab.
  • Wählen Sie den Speicherort sorgfältig - Sie dürfen den Ordner später nicht verschieben oder umbenennen.
  • Bennen Sie das Netzwerkzertifikat um in Network_Certificate.p12


Ordner für VPN


  • So sollte der Inhalt des Ordners aussehen.


VPN einrichten[Bearbeiten | Quelltext bearbeiten]

Netzwerk


  • Klicken Sie auf das "Netzwerksymbol".
  • Klicken Sie anschließend auf "Einstellungen".


VPN hinzufügen


  • Klicken Sie im Bereich VPN auf das + zum Hinzufügen.


Aus Datei imporieren


  • Wählen Sie "Aus Datei importieren...".


Konfigurationsdatei


  • Öffnen Sie den Ordner, den wir eben neu angelegt haben.
  • Wählen Sie die "Konfigurationsdatei" aus.
  • Klicken Sie anschließend auf "Öffnen".


VPN Einstellungen


  • Die VPN-Einstellungen wurden aus der Konfigurationsdatei übernommen.
  • Geben Sie das "Import-Passwort" für das Netzwerkzertifikat ein. (1)
  • Klicken Sie anschließend auf "Hinzufügen". (2)


VPN verbinden


  • Mit einem Klick auf den Schalter können Sie sich mit dem VPN verbinden.


VPN verbinden[Bearbeiten | Quelltext bearbeiten]

VPN verbinden


  • Oder stellen Sie die Verbindung über das Netzwerkmenü her.


VPN trennen[Bearbeiten | Quelltext bearbeiten]

VPN trennen


  • Über das Netzwerkmenü können Sie die VPN-Verbindung trennen.


VPN prüfen[Bearbeiten | Quelltext bearbeiten]

Sie können die Funktion des VPN prüfen durch aufrufen von:

https://go.upb.de/ip

Dort wird Ihre IP angezeigt und ob Sie im Uninetz sind.

Beispiel: Bestehende Verbindung ins Uni-Netz.


Für Fortgeschrittene[Bearbeiten | Quelltext bearbeiten]

  • Es wird mindestens die Version OpenVPN 2.4 benötigt.

Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.

Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:

$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes

Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.

Laut Nutzerbericht kann unter OpenSSL 3.0.2 ein zusätzlicher Parameter -legacy notwendig werden.
Falls dies nicht funktioniert kann es nötig sein (z.B. bei Arch) das Paket "openssl-1.1" zu installieren und die oberen beiden Befehle mit "openssl-1.1" statt "openssl" aufzurufen.

Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:

# sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome


Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.