Home | Sitemap | english  | Impressum | KIT

Linux

Linux Einstellungen

Getestet unter Debian/Ubuntu und Fedora.

Sie können OpenVPN sowohl aus der Kommandozeile installieren und ausführen als auch über eine grafische Benutzeroberfläche. In beiden Fällen sollten Sie sich zuerst die passende Konfigurationsdatei für Ihr System herunterladen.

Konfigurationsdatei kit.ovpn für den Standard-VPN-Zugang des KIT:

  • Debian/Ubuntu/Mint: kit.ovpn                                                         (Konfiguration für VPN2VLAN: kit-vpn2vlan.ovpn)
  • Fedora: kit.ovpn                                                                              (Konfiguration für VPN2VLAN: kit-vpn2vlan.ovpn)
  • andere Distributionen: verwenden Sie die Konfiguration für Fedora und passen ggf. die Zeile "ca" an.

Installation per Kommandozeile:

  1. Installieren des VPN Clients:

    Die einfachste Möglichkeit den OpenVPN Client zu installieren ist das Paketmanagment System der jeweiligen Linux Distribution zu verwenden. Geben Sie eines der folgenden Befehle mit Administratorrechten (root) ein:

    • Ubuntu/Debian: (sudo) apt-get install openvpn
    • Fedora: (sudo) yum install openvpn
  2. Herunterladen der passenden Konfigurationsdatei.

    Suchen Sie sich oben die zu Ihrem System passende Konfigurationsdatei heraus. Rechtsklicken Sie auf die passende Konfigurationsdatei und wählen Sie "Ziel speichern unter" aus. Speichern Sie die Datei in einen beliebigen Ordner (z.B. legen Sie sich einen neuen Ordner in ihrem Benutzerordner an z.B. "VPN").

  3. Starten des OpenVPN Clients mit der heruntergeladenen Konfigurationsdatei:

    Die einfachste Möglichkeit den OpenVPN Client zu installieren ist das --config Argument zu benutzen,  um den Ort der Konfigurationsdatei zu spezifizieren. Führen Sie folgenden Befehl aus:

    • openvpn --config /pfad/zu/kit.ovpn (wobei /pfad/zu die Datei ist in der die Konfigurationsdatei gespeichert wurde z.B. ~/VPN/)
    Sie werden aufgefordert Ihren Benutzernamen einzugeben. Melden Sie sich mit ihrem KIT-Account an. Also geben Sie als Benutzernamen ihr Mitarbeiter-/Studentenkürzel ein (z.B. ab123 bzw. uxxxx) und drücken "Enter". Geben Sie nun das dazugehörige Passwort ein und drücken wieder "Enter". Die VPN-Verbindung wird aufgebaut. Wollen Sie die Verbindung wieder trennen, drücken Sie "Strg-C".

Weitere Informationen zum Starten des OpenVPN-Clients auf der Kommandozeile gibt es hier .

 

Über eine grafische Benutzeroberfläche

Es gibt ein OpenVPN Plugin für NetworkManager. Wie Sie dies installieren finden Sie im Folgenden unter dem jeweiligen System. 

Debian/Ubuntu mit GNOME

Es reicht aus, das Paket network-manager-openvpn-gnome zu installieren, der Rest wird dann mitinstalliert. Das benötigte Zertifikat der CA "T-TeleSec GlobalRoot Class 2" ist im Paket ca-certificates enthalten. Damit die Resolver-Konfiguration aktualisiert wird, muss das Paket resolvconf installiert sein. Die obige Konfigurationsdatei kann dann in den NetworkManager importiert werden. Klicken Sie auf "VPN-Verbindung hinzufügen" und dann scrollen Sie im Auswahl-Menü ganz herunter bis zu "Konfiguration importieren".

Fedora mit GNOME 3

Es reicht aus, das Paket NetworkManager-openvpn-gnome zu installieren, der Rest wird dann mitinstalliert. Das benötigte Zertifikat der CA "T-TeleSec GlobalRoot Class 2" ist im Paket ca-certificates enthalten. Die obige Konfigurationsdatei kann dann in den NetworkManager importiert werden:

  • NetzwerkManager starten
  • Netzwerkeinstellungen
  • "+" (für hinzufügen)
  • VPN
  • "aus Datei importieren"
  • vorher gespeicherte Konfigurationsdatei auswählen
  • Benutzername und Passwort eintragen
  • abspeichern
  • Dann Reboot.

Um das VPN zu starten, auf das NetworkManager Icon klicken und "kit" von "0" auf "1" stellen (oder in anderen Systemen von "aus" auf "ein").

Hinweis bzgl. Split-Tunneling

Bei Verwendung von Split-Tunneling muss darüber hinaus noch etwas extra im NetworkManager gesetzt werden: IPv4 Settings → Routes... dort den Haken setzen bei "Use this connection only for resources on its network".

Hinweis bzgl. GNOME 3

Mit GNOME 3 (gnome-shell) bietet das Frontend des NetworkManagers manchmal den Import der Konfigurationsdatei nicht an. Alternativ kann hier aber das alte Frontend nm-connection-editor gestartet werden, mit dem die Konfigurationsdatei importiert werden kann. Danach erscheint die VPN-Verbindung dann auch im GNOME 3 Network-Applet im System-Tray.