VPN unter Linux/en: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
Zeile 4: Zeile 4:
 
|translated title=VPN on Linux
 
|translated title=VPN on Linux
 
}}
 
}}
 +
 +
{{ambox
 +
|type=notice
 +
|text=Linux is only rudimentarily supported by the IMT. Info is addressed to "professionals". Use at your own risk.
 +
}}
 +
 +
<bootstrap_alert color=warning>
 +
On 30/03/2023, the certificates for the VPN service were updated. You can use VPN only if you have installed the current configuration file. You do not need to install a new user certificate.
 +
</bootstrap_alert>
 +
 
VPN (Virtual Private Network) is needed if you want to use your computer from outside the university to access services that are only accessible within the university network. VPN guarantees secure access to the university network through other networks (dial-up via other providers, external company or university networks).
 
VPN (Virtual Private Network) is needed if you want to use your computer from outside the university to access services that are only accessible within the university network. VPN guarantees secure access to the university network through other networks (dial-up via other providers, external company or university networks).
 +
<br><br>
  
==  What needs to be done? ==
+
This guide is based on Ubuntu 22.04.2 LTS. Other distributions may work similarly. We cannot provide a guide for every distribution.
* To use OpenVPN, you must first download a [[Netzwerkzertifikate|network certificate]].
 
* Use your package manager to install OpenVPN version >2.4 and the OpenVPN support for the network manager.
 
* Download the configuration file:
 
<center><iframe key="infoboard" width="600" height="320" path="vpn-config/index.php?group=uni&os=lin" /></center>
 
* Import the configuration file '''"OpenVPN-UPB-NG_*.ovpn"''' and the user certificate into the network manager.
 
* Connect to the university via OpenVPN.
 
  
* Configuring VPN on Linux
+
== Was ist zu tun? ==
 +
* Download personal network certificate.
 +
* Download configuration file:
 +
<iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway=1" />
 +
* Store network certificate and configuration file in a folder. Don't change the path later.
 +
* Rename the certificate.
 +
* Setup VPN
  
 
== Step-by-step instructions ==
 
== Step-by-step instructions ==
=== Create network certificate  ===
+
=== Zertifikat erstellen ===
To use OpenVPN, you must first install a [https://hilfe.uni-paderborn.de/Netzwerkzertifikate personal network] certificate.
+
Öffnen sie das Serviceportal und melden Sie sich mit Ihrem Uni-Account an.
 +
* http://sp.upb.de
 +
<br>
  
If you use the Wi-Fi "eduroam", the certificate is already installed on your computer.
+
* Gehen Sie auf '''Benutzerverwaltung''' und anschließend auf '''Netzwerk Einstellungen'''.
 +
<br clear=all>
  
=== Configuring VPN on Linux  ===
+
[[Datei:eduroam-win10-1.png]]
Download the configuration file, select the VPN you want to connect too and click on Download.
+
Klicken Sie auf '''Neues Zertifikat erstellen'''.
 +
<br clear=all>
  
Usually "Uni-VPN (Standard)" should work, but if you have problems with the connection, try "Uni-VPN-TCP".
+
[[Datei:eduroam-win10-2.png|links|mini|ohne|350px]]
<center>
+
<br>
<iframe key="infoboard" width="600" height="320" path="vpn-config/index.php?group=uni&os=lin" />
+
* Geben Sie in das Feld eine eindeutige Bezeichnung ein wie "Laptop <Beispielmarke>".
</center>
+
* Klicken Sie auf '''Neues Zertifikat zusenden'''.
 +
<br clear=all>
  
At least version '''OpenVPN 2.4''' is required.
+
[[Datei:Eduroam-ios-3.png|links|mini|ohne|350px]]
 +
<br>
 +
* Nun wurde ein neues Netzwerkzertifikat für Sie erstellt.
 +
* Kopieren Sie das '''Import Passwort''' in die Zwischenablage oder lassen Sie den Tab für später auf.
 +
* Klicken Sie nun auf '''"Netzwerkzertifikat herunterladen"'''.
 +
<br clear=all>
  
== Connection via the network manager of Ubuntu ==
+
=== VPN unter Linux konfigurieren ===
There is also the possibility to set up the connection via the network manager of Ubuntu.
+
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download.
 +
Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
 +
<iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway=1" />
 +
<br clear=all>
 +
<span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
 +
<br clear=all>
  
To use the network manager, the previously created network certificate must be unpacked:
+
<bootstrap_accordion>
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys </code>
+
<bootstrap_panel heading="Den gesamten Internetverkehr durch den Tunnel leiten?">
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes </code>
+
* Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
 +
* Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
  
The two new files, together with the network certificate, are copied to a secure location in the user directory.  
+
===Ordner erstellen===
 +
* Erstellen Sie einen Ordner und legen Sie dort das Netzwerkzertifikat und die Konfigurationsdatei ab.
 +
* Wählen Sie den Speicherort sorgfältig - Sie dürfen den Ordner später nicht verschieben oder umbenennen.
 +
* Bennen Sie das Netzwerkzertifikat um in <code>Network_Certificate.p12</code>
  
  
To do this, the necessary packages must first be installed via terminal:
+
[[Datei:Vpn-unter-linux-01.png|links|mini|ohne|350px|Order für VPN]]
: <code># sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome</code>
+
<br>
 +
* So sollte der Inhalt des Ordners aussehen.
 +
<br clear=all>
  
Using the Network Manager (network connections) a new VPN connection can be created. To do this, click on "Add".
+
===VPN einrichten===
 +
[[Datei:Vpn-unter-linux-02.png|links|mini|ohne|350px|Netzwerk]]
 +
<br>
 +
* Klicken Sie auf das '''"Netzwerksymbol"'''.
 +
* Klicken Sie anschließend auf '''"Einstellungen"'''.
 +
<br clear=all>
  
[[Datei:VPN_Unter_Linux_01.png]]
+
[[Datei:Vpn-unter-linux-03.png|links|mini|ohne|350px|VPN hinzufügen]]
 +
<br>
 +
* Klicken Sie im Bereich VPN auf das <code>+</code> zum Hinzufügen.
 +
<br clear=all>
  
 +
[[Datei:Vpn-unter-linux-04.png|links|mini|ohne|350px|Aus Datei imporieren]]
 +
<br>
 +
* Wählen Sie '''"Aus Datei importieren..."'''.
 
<br clear=all>
 
<br clear=all>
  
 +
[[Datei:Vpn-unter-linux-05.png|links|mini|ohne|350px|Konfigurationsdatei]]
 +
<br>
 +
* Öffnen Sie den Ordner, den wir eben neu angelegt haben.
 +
* Wählen Sie die '''"Konfigurationsdatei"''' aus.
 +
* Klicken Sie anschließend auf '''"Öffnen"'''.
 +
<br clear=all>
  
[[Datei:Konfiguration importieren.png|links|300px]]
+
[[Datei:Vpn-unter-linux-06.png|links|mini|ohne|350px|VPN Einstellungen]]
 +
<br>
 +
* Die VPN-Einstellungen wurden aus der Konfigurationsdatei übernommen.
 +
* Geben Sie das '''"Import-Passwort"''' für das Netzwerkzertifikat ein. (1)
 +
* Klicken Sie anschließend auf '''"Hinzufügen"'''. (2)
 +
<br clear=all>
  
<br><br>
+
[[Datei:Vpn-unter-linux-07.png|links|mini|ohne|350px|VPN verbinden]]
In the next window the connection type OpenVPN must be selected.
+
<br>
 +
* Mit einem Klick auf den Schalter können Sie sich mit dem VPN verbinden.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:Zertikate einstellen.png|links|300px]]
+
===VPN verbinden===
 +
[[Datei:Vpn-unter-linux-08.png|links|mini|ohne|350px|VPN verbinden]]
 +
<br>
 +
* Oder stellen Sie die Verbindung über das Netzwerkmenü her.
 +
<br clear=all>
  
Afterwards the just unpacked certificates must be selected. The CA certificate field should be filled automatically.
+
===VPN trennen===
 +
[[Datei:Vpn-unter-linux-09.png|links|mini|ohne|350px|VPN trennen]]
 +
<br>
 +
* Über das Netzwerkmenü können Sie die VPN-Verbindung trennen.
 +
<br clear=all>
  
If the CA certificate field is not filled in automatically, the configuration file '''"openvpn-upb-ng-lin.ovpn"''' should be renamed to '''"openvpn-upb-ng-lin.pem"''' and additionally placed in the folder with the certificates. Then you can select the file as a CA certificate.
+
==VPN prüfen==
 +
Sie können die Funktion des VPN prüfen durch aufrufen von:
 +
: [https://go.upb.de/ip https://go.upb.de/ip]
 +
Dort wird Ihre IP angezeigt und ob Sie im Uninetz sind.
  
 +
[[Datei:OpenVPN verbunden - go_ip.png|center|400px|mini|ohne|Beispiel: Bestehende Verbindung ins Uni-Netz.]]
 
<br clear=all>
 
<br clear=all>
 
  
 +
==Für Fortgeschrittene==
 +
* Es wird mindestens die Version '''OpenVPN 2.4''' benötigt.
 +
Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.
 +
 +
Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:
 +
 +
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys </code>
 +
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes </code>
  
[[Datei:VPN_Unter_Linux_05.png|links|400px|mini|Abgeschlossene Einrichtung]] <br><br>
+
Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.
After saving, the VPN connection can be activated via the upper system bar.
+
: Laut Nutzerbericht kann unter OpenSSL 3.0.2 ein zusätzlicher Parameter <code>-legacy</code> notwendig werden.
 +
: Falls dies nicht funktioniert kann es nötig sein (z.B. bei Arch) das Paket "openssl-1.1" zu installieren und die oberen beiden Befehle mit "openssl-1.1" statt "openssl" aufzurufen.
  
<br clear=all>
+
Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:
 +
: <code># sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome</code>
 +
 
 +
 
 +
==Siehe auch==
 +
* [[Netzwerk]]
 +
* [[VPN Problembehandlung]]

Version vom 12. Mai 2023, 05:07 Uhr

Die deutsche Version finden Sie auf der Seite VPN unter Linux

VPN (Virtual Private Network) is needed if you want to use your computer from outside the university to access services that are only accessible within the university network. VPN guarantees secure access to the university network through other networks (dial-up via other providers, external company or university networks).

This guide is based on Ubuntu 22.04.2 LTS. Other distributions may work similarly. We cannot provide a guide for every distribution.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Download personal network certificate.
  • Download configuration file:

  • Store network certificate and configuration file in a folder. Don't change the path later.
  • Rename the certificate.
  • Setup VPN

Step-by-step instructions[Bearbeiten | Quelltext bearbeiten]

Zertifikat erstellen[Bearbeiten | Quelltext bearbeiten]

Öffnen sie das Serviceportal und melden Sie sich mit Ihrem Uni-Account an.


  • Gehen Sie auf Benutzerverwaltung und anschließend auf Netzwerk Einstellungen.


Datei:Eduroam-win10-1.png Klicken Sie auf Neues Zertifikat erstellen.


  • Geben Sie in das Feld eine eindeutige Bezeichnung ein wie "Laptop <Beispielmarke>".
  • Klicken Sie auf Neues Zertifikat zusenden.



  • Nun wurde ein neues Netzwerkzertifikat für Sie erstellt.
  • Kopieren Sie das Import Passwort in die Zwischenablage oder lassen Sie den Tab für später auf.
  • Klicken Sie nun auf "Netzwerkzertifikat herunterladen".


VPN unter Linux konfigurieren[Bearbeiten | Quelltext bearbeiten]

Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
Hinweis: Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)

  • Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
  • Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.

Ordner erstellen[Bearbeiten | Quelltext bearbeiten]

  • Erstellen Sie einen Ordner und legen Sie dort das Netzwerkzertifikat und die Konfigurationsdatei ab.
  • Wählen Sie den Speicherort sorgfältig - Sie dürfen den Ordner später nicht verschieben oder umbenennen.
  • Bennen Sie das Netzwerkzertifikat um in Network_Certificate.p12


Order für VPN


  • So sollte der Inhalt des Ordners aussehen.


VPN einrichten[Bearbeiten | Quelltext bearbeiten]

Netzwerk


  • Klicken Sie auf das "Netzwerksymbol".
  • Klicken Sie anschließend auf "Einstellungen".


VPN hinzufügen


  • Klicken Sie im Bereich VPN auf das + zum Hinzufügen.


Aus Datei imporieren


  • Wählen Sie "Aus Datei importieren...".


Konfigurationsdatei


  • Öffnen Sie den Ordner, den wir eben neu angelegt haben.
  • Wählen Sie die "Konfigurationsdatei" aus.
  • Klicken Sie anschließend auf "Öffnen".


VPN Einstellungen


  • Die VPN-Einstellungen wurden aus der Konfigurationsdatei übernommen.
  • Geben Sie das "Import-Passwort" für das Netzwerkzertifikat ein. (1)
  • Klicken Sie anschließend auf "Hinzufügen". (2)


VPN verbinden


  • Mit einem Klick auf den Schalter können Sie sich mit dem VPN verbinden.


VPN verbinden[Bearbeiten | Quelltext bearbeiten]

VPN verbinden


  • Oder stellen Sie die Verbindung über das Netzwerkmenü her.


VPN trennen[Bearbeiten | Quelltext bearbeiten]

VPN trennen


  • Über das Netzwerkmenü können Sie die VPN-Verbindung trennen.


VPN prüfen[Bearbeiten | Quelltext bearbeiten]

Sie können die Funktion des VPN prüfen durch aufrufen von:

https://go.upb.de/ip

Dort wird Ihre IP angezeigt und ob Sie im Uninetz sind.

Beispiel: Bestehende Verbindung ins Uni-Netz.


Für Fortgeschrittene[Bearbeiten | Quelltext bearbeiten]

  • Es wird mindestens die Version OpenVPN 2.4 benötigt.

Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.

Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:

$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes

Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.

Laut Nutzerbericht kann unter OpenSSL 3.0.2 ein zusätzlicher Parameter -legacy notwendig werden.
Falls dies nicht funktioniert kann es nötig sein (z.B. bei Arch) das Paket "openssl-1.1" zu installieren und die oberen beiden Befehle mit "openssl-1.1" statt "openssl" aufzurufen.

Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:

# sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome


Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.