VPN unter Linux/en: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
Zeile 54: Zeile 54:
  
 
=== VPN unter Linux konfigurieren ===
 
=== VPN unter Linux konfigurieren ===
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download.
+
Download the configuration file, select the VPN you want to connect too and click on Download.
Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
+
 
 +
Usually "Uni-VPN (Standard)" should work, but if you have problems with the connection, try "Uni-VPN-TCP".
 
<iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway=1" />
 
<iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway=1" />
 
<br clear=all>
 
<br clear=all>
<span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
+
<span style="color:green"> Information:</span> You can click here on '''"Download"'''. This is not a screenshot ;-).
 
<br clear=all>
 
<br clear=all>
  
 
<bootstrap_accordion>
 
<bootstrap_accordion>
 
<bootstrap_panel heading="Den gesamten Internetverkehr durch den Tunnel leiten?">
 
<bootstrap_panel heading="Den gesamten Internetverkehr durch den Tunnel leiten?">
* Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
+
* Access to online resources may require that you route all network traffic through the tunnel.
* Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
+
* For access to network drives only, you do not need this option.
 
</bootstrap_panel>
 
</bootstrap_panel>
 
</bootstrap_accordion>
 
</bootstrap_accordion>
  
===Ordner erstellen===
+
===Create folder===
* Erstellen Sie einen Ordner und legen Sie dort das Netzwerkzertifikat und die Konfigurationsdatei ab.
+
* Create a new folder and place the network certificate and the configuration file there.
* Wählen Sie den Speicherort sorgfältig - Sie dürfen den Ordner später nicht verschieben oder umbenennen.
+
* Choose the location carefully - you must not move or rename the folder later.
* Bennen Sie das Netzwerkzertifikat um in <code>Network_Certificate.p12</code>
+
* Rename the network certificate in <code>Network_Certificate.p12</code>
  
  
[[Datei:Vpn-unter-linux-01.png|links|mini|ohne|350px|Order für VPN]]
+
[[Datei:Vpn-unter-linux-01.png|links|mini|ohne|350px|Folder for VPN]]
 
<br>
 
<br>
* So sollte der Inhalt des Ordners aussehen.
+
* The contents of the folder should look like this.
 
<br clear=all>
 
<br clear=all>
  

Version vom 12. Mai 2023, 05:18 Uhr

Die deutsche Version finden Sie auf der Seite VPN unter Linux

VPN (Virtual Private Network) is needed if you want to use your computer from outside the university to access services that are only accessible within the university network. VPN guarantees secure access to the university network through other networks (dial-up via other providers, external company or university networks).

This guide is based on Ubuntu 22.04.2 LTS. Other distributions may work similarly. We cannot provide a guide for every distribution.

What needs to be done?[Bearbeiten | Quelltext bearbeiten]

  • Download personal network certificate.
  • Download configuration file:

  • Store network certificate and configuration file in a folder. Don't change the path later.
  • Rename the certificate.
  • Setup VPN

Step-by-step instructions[Bearbeiten | Quelltext bearbeiten]

Create network certificate[Bearbeiten | Quelltext bearbeiten]

Open the ServicePortal and login with your Uni-Account.


  • Click on Benutzerverwaltung and on Netzwerk-Einstellungen.


Datei:Eduroam-win10-1.png Click on Neues Zertifikat erstellen.

Datei:Eduroam-win10-2.png
350px


  • Insert an identifier like "Laptop <Manufacturer>".
  • Click on Neues Zertifikat zusenden.


Datei:Eduroam-ios-3.png
350px


  • You created a new network certificate.
  • Copy the Import Passwort or leave the tab open for later.
  • Download the network certificate via "Netzwerkzertifikat herunterladen".


VPN unter Linux konfigurieren[Bearbeiten | Quelltext bearbeiten]

Download the configuration file, select the VPN you want to connect too and click on Download.

Usually "Uni-VPN (Standard)" should work, but if you have problems with the connection, try "Uni-VPN-TCP".
Information: You can click here on "Download". This is not a screenshot ;-).

  • Access to online resources may require that you route all network traffic through the tunnel.
  • For access to network drives only, you do not need this option.

Create folder[Bearbeiten | Quelltext bearbeiten]

  • Create a new folder and place the network certificate and the configuration file there.
  • Choose the location carefully - you must not move or rename the folder later.
  • Rename the network certificate in Network_Certificate.p12


Folder for VPN


  • The contents of the folder should look like this.


VPN einrichten[Bearbeiten | Quelltext bearbeiten]

Netzwerk


  • Klicken Sie auf das "Netzwerksymbol".
  • Klicken Sie anschließend auf "Einstellungen".


VPN hinzufügen


  • Klicken Sie im Bereich VPN auf das + zum Hinzufügen.


Aus Datei imporieren


  • Wählen Sie "Aus Datei importieren...".


Konfigurationsdatei


  • Öffnen Sie den Ordner, den wir eben neu angelegt haben.
  • Wählen Sie die "Konfigurationsdatei" aus.
  • Klicken Sie anschließend auf "Öffnen".


VPN Einstellungen


  • Die VPN-Einstellungen wurden aus der Konfigurationsdatei übernommen.
  • Geben Sie das "Import-Passwort" für das Netzwerkzertifikat ein. (1)
  • Klicken Sie anschließend auf "Hinzufügen". (2)


VPN verbinden


  • Mit einem Klick auf den Schalter können Sie sich mit dem VPN verbinden.


VPN verbinden[Bearbeiten | Quelltext bearbeiten]

VPN verbinden


  • Oder stellen Sie die Verbindung über das Netzwerkmenü her.


VPN trennen[Bearbeiten | Quelltext bearbeiten]

VPN trennen


  • Über das Netzwerkmenü können Sie die VPN-Verbindung trennen.


VPN prüfen[Bearbeiten | Quelltext bearbeiten]

Sie können die Funktion des VPN prüfen durch aufrufen von:

https://go.upb.de/ip

Dort wird Ihre IP angezeigt und ob Sie im Uninetz sind.

Beispiel: Bestehende Verbindung ins Uni-Netz.


Für Fortgeschrittene[Bearbeiten | Quelltext bearbeiten]

  • Es wird mindestens die Version OpenVPN 2.4 benötigt.

Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.

Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:

$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes

Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.

Laut Nutzerbericht kann unter OpenSSL 3.0.2 ein zusätzlicher Parameter -legacy notwendig werden.
Falls dies nicht funktioniert kann es nötig sein (z.B. bei Arch) das Paket "openssl-1.1" zu installieren und die oberen beiden Befehle mit "openssl-1.1" statt "openssl" aufzurufen.

Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:

# sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome


Siehe auch[Bearbeiten | Quelltext bearbeiten]

Virtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!

Der nach der erfolgreichen Immatrikulation (Studierende) oder Anstellung (Angestellte) beim ZIM erstellte Zugang.

Digitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails.

Virtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Abgerufen von „https://hilfe.uni-paderborn.de/index.php?title=VPN_unter_Linux/en&oldid=29410
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.
Weitere Informationen