VPN unter Linux/en: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
(Die Seite wurde komplett ins Englische übersetzt)
K
Zeile 7: Zeile 7:
  
 
==  What needs to be done? ==
 
==  What needs to be done? ==
* To use OpenVPN, you must first download a [[Netzwerkzertifikate|etwork certificate]].
+
* To use OpenVPN, you must first download a [https://hilfe.uni-paderborn.de/Netzwerkzertifikate network certificate].
 
* Use your package manager to install OpenVPN version >2.4 and the OpenVPN support for the network manager.
 
* Use your package manager to install OpenVPN version >2.4 and the OpenVPN support for the network manager.
 
* Download the configuration file:
 
* Download the configuration file:
 
<iframe key="infoboard" width="600" height="320" path="vpn-config/index.php?group=uni&os=lin" />
 
<iframe key="infoboard" width="600" height="320" path="vpn-config/index.php?group=uni&os=lin" />
* Import the configuration file '''"OpenVPN-UPB-NG_*.ovpn"''' and the user certificate into the network manager.
+
* Importieren Sie die Konfigurationsdatei  '''"OpenVPN-UPB-NG_*.ovpn"''' und das Nutzerzertifikat in den Networkmanager.
* Connect to the university via OpenVPN.
+
* Verbinden Sie sich per OpenVPN mit der Universität.
  
* Configuring VPN on Linux
+
* VPN unter Linux konfigurieren
 
== Step-by-step instructions ==
 
== Step-by-step instructions ==
 
=== Create network certificate  ===
 
=== Create network certificate  ===
To use OpenVPN, you must first install a [https://hilfe.uni-paderborn.de/Netzwerkzertifikate personal network] certificate.  
+
Um OpenVPN nutzen zu können, müssen Sie zunächst ein [[Netzwerkzertifikate|persönliches Netzwerkzertifikat]] installieren.  
  
If you use the WLAN "eduroam", the certificate is already installed on your computer.
+
Wenn Sie das WLAN "eduroam" benutzen, ist das Zertifikat bereits auf Ihrem Rechner installiert.
  
 
=== Configuring VPN on Linux  ===
 
=== Configuring VPN on Linux  ===
Download the configuration file, select the VPN you want to connect to and click on Download.
+
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download.
 +
Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
 +
<iframe key="infoboard" width="600" height="320" path="vpn-config/index.php?group=uni&os=lin" />
  
Normally "Uni-VPN (Standard)" should be the right choice, but if you have problems with the connection, try "Uni-VPN-TCP" again.<iframe key="infoboard" width="600" height="320" path="vpn-config/index.php?group=uni&os=lin" />
+
Es wird mindestens die Version '''OpenVPN 2.4''' benötigt.
  
At least version '''OpenVPN 2.4''' is required.
+
== Verbindung über den Netzwerkmanager von Ubuntu ==
 +
Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.
  
== Connection via the network manager of Ubuntu ==
+
Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:
There is also the possibility to set up the connection via the network manager of Ubuntu.
 
  
To use the network manager, the previously created network certificate must be unpacked:
 
 
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys </code>
 
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys </code>
 
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes </code>
 
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes </code>
  
The two new files are copied to a secure location in the user directory with the network certificate.  
+
Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.  
  
  
To do this, the necessary packages must first be installed via terminal:
+
Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:
 
: <code># sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome</code>
 
: <code># sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome</code>
  
With the help of the Network Managers (network connections) a new VPN connection can be create. To do this, click on "Add".
+
Mit Hilfe der Network Managers (Netwerkverbindungen) lässt sich eine neue VPN-Verbindung
 +
erstellen. Dazu muss auf „Hinzufügen“ geklickt werden.
  
 
[[Datei:VPN_Unter_Linux_01.png]]
 
[[Datei:VPN_Unter_Linux_01.png]]
Zeile 51: Zeile 53:
  
 
<br><br>
 
<br><br>
In the next window the connection type OpenVPN must be selected.
+
Im nächsten Fenster muss der Verbindungstyp OpenVPN augewählt werden.
 
<br clear=all>
 
<br clear=all>
  
 
[[Datei:Zertikate einstellen.png|links|300px]]
 
[[Datei:Zertikate einstellen.png|links|300px]]
  
Afterwards the just unpacked certificates must be selected. The CA certificate field should be filled automatically.
+
Anschließend müssen die eben entpackten Zertifikate ausgewählt werden. Das Feld CA-Zertifikat sollte automatisch gefüllt werden.
  
If the CA certificate field is not filled in automatically, the configuration file '''"openvpn-upb-ng-lin.ovpn"''' should be renamed to '''"openvpn-upb-ng-lin.pem"''' and additionally placed in the folder with the certificates. Then you can select the file as a CA certificate.
+
Falls das Feld CA-Zertifikat nicht automatisch ausgefüllt wird, sollte man die Konfigurationsdatei "'''openvpn-upb-ng-lin.ovpn"''' in "'''openvpn-upb-ng-lin.pem'''" umbenennen und diese zusätzlich in den Ordner mit den Zertifikaten legen. Danach können Sie die Datei als CA-Zertifikat auswählen.
  
 
<br clear=all>
 
<br clear=all>
Zeile 65: Zeile 67:
  
 
[[Datei:VPN_Unter_Linux_05.png|links|400px|mini|Abgeschlossene Einrichtung]] <br><br>
 
[[Datei:VPN_Unter_Linux_05.png|links|400px|mini|Abgeschlossene Einrichtung]] <br><br>
After saving, the VPN connection can be activated via the upper system bar.
+
Nach dem Speichern lässt sich die VPN-Verbindung über das obere Systemleiste aktivierven.
  
 
<br clear=all>
 
<br clear=all>

Version vom 20. März 2020, 16:36 Uhr

Die deutsche Version finden Sie auf der Seite VPN unter Linux

VPN (Virtual Private Network) is needed if you want to use your computer from outside the university to access services that are only accessible within the university network. VPN guarantees secure access to the university network from other networks (dial-up via other providers, external company or university networks).

What needs to be done?[Bearbeiten | Quelltext bearbeiten]

  • To use OpenVPN, you must first download a network certificate.
  • Use your package manager to install OpenVPN version >2.4 and the OpenVPN support for the network manager.
  • Download the configuration file:

  • Importieren Sie die Konfigurationsdatei "OpenVPN-UPB-NG_*.ovpn" und das Nutzerzertifikat in den Networkmanager.
  • Verbinden Sie sich per OpenVPN mit der Universität.
  • VPN unter Linux konfigurieren

Step-by-step instructions[Bearbeiten | Quelltext bearbeiten]

Create network certificate[Bearbeiten | Quelltext bearbeiten]

Um OpenVPN nutzen zu können, müssen Sie zunächst ein persönliches Netzwerkzertifikat installieren.

Wenn Sie das WLAN "eduroam" benutzen, ist das Zertifikat bereits auf Ihrem Rechner installiert.

Configuring VPN on Linux[Bearbeiten | Quelltext bearbeiten]

Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.

Es wird mindestens die Version OpenVPN 2.4 benötigt.

Verbindung über den Netzwerkmanager von Ubuntu[Bearbeiten | Quelltext bearbeiten]

Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.

Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:

$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes

Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.


Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:

# sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome

Mit Hilfe der Network Managers (Netwerkverbindungen) lässt sich eine neue VPN-Verbindung erstellen. Dazu muss auf „Hinzufügen“ geklickt werden.

VPN Unter Linux 01.png



Konfiguration importieren.png



Im nächsten Fenster muss der Verbindungstyp OpenVPN augewählt werden.

Zertikate einstellen.png

Anschließend müssen die eben entpackten Zertifikate ausgewählt werden. Das Feld CA-Zertifikat sollte automatisch gefüllt werden.

Falls das Feld CA-Zertifikat nicht automatisch ausgefüllt wird, sollte man die Konfigurationsdatei "openvpn-upb-ng-lin.ovpn" in "openvpn-upb-ng-lin.pem" umbenennen und diese zusätzlich in den Ordner mit den Zertifikaten legen. Danach können Sie die Datei als CA-Zertifikat auswählen.



Abgeschlossene Einrichtung



Nach dem Speichern lässt sich die VPN-Verbindung über das obere Systemleiste aktivierven.



Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.