Anleitung | |
---|---|
Linux | |
Informationen | |
Betriebssystem | Linux |
Service | Netzwerk |
Interessant für | Angestellte, Studierende und Gäste |
Linux Portalseite |
This article is a stub. You can help us by expanding it. |
Linux wird nur rudimentär vom IMT unterstützt. Infos sind an "Profis" gerichtet,
Benutzung auf eigene Gefahr. |
VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]
- Ein persönliches Netzwerkzertifikat in der Benutzerverwaltung erstellen
- VPN unter Linux konfigurieren
Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]
Netzwerkzertifikat erstellen[Bearbeiten | Quelltext bearbeiten]
Um OpenVPN nutzen zu können, müssen Sie zunächst ein persönliches Netzwerkzertifikat installieren.
Wenn Sie das WLAN "eduroam" benutzen, ist das Zertifikat bereits auf Ihrem Rechner installiert.
VPN unter Linux konfigurieren[Bearbeiten | Quelltext bearbeiten]
Für die Konfiguration unter Linux nutzen Sie bitte die vom IMT vorbereitete Konfigurationsdatei openvpn-upb-ng-lin.ovpn.
Es wird mindestens die Version OpenVPN 2.4 benötigt.
Verbindung über den Netzwerkmanager von Ubuntu[Bearbeiten | Quelltext bearbeiten]
Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.
Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes
Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.
Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:
# sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome
Mit Hilfe der Network Managers (Netwerkverbindungen) lässt sich eine neue VPN-Verbindung erstellen. Dazu muss auf „Hinzufügen“ geklickt werden.
Im nächsten Fenster muss der Verbindungstyp OpenVPN augewählt werden.
Anschließend müssen die eben entpackten Zertifikate ausgewählt werden. Das Feld CA-Zertifikat sollte automatisch gefüllt werden.
Falls das Feld CA-Zertifikat nicht automatisch ausgefüllt wird, sollte man die Konfigurationsdatei "openvpn-upb-ng-lin.ovpn" in "openvpn-upb-ng-lin.pem" umbenennen und diese zusätzlich in den Ordner mit den Zertifikaten legen. Danach können Sie die Datei als CA-Zertifikat auswählen.
Nach dem Speichern lässt sich die VPN-Verbindung über das obere Systemleiste aktivierven.