Home | Sitemap | english  | Impressum | KIT

Linux

Linux Einstellungen

Getestet unter Debian/Ubuntu und Fedora.

Sie können OpenVPN sowohl aus der Kommandozeile installieren und ausführen als auch über eine grafische Benutzeroberfläche. In beiden Fällen sollten Sie sich zuerst die passende Konfigurationsdatei für ihr System herunterladen. Wenn Sie nicht wissen, welches Distribution sie verwenden, sehen Sie sich die Dateien /etc/issue (sofern vorhanden) und /proc/version an. DIe OpenVPN Version lässt sich mit dem Befehl "openvpn --version" anzeigen.

Konfigurationsdatei für:

  • Debian Squeeze: scc.ovpn
  • Debian Wheezy und Ubuntu 12.04, 12.10, 13.04: scc.ovpn
  • Debian Jessie und Ubuntu ab 13.10: scc.ovpn
  • Fedora (getestet unter Fedora 19 und 20 unter GNOME 3.8 bzw. GNOME 3.10): scc.ovpn
  • andere Distributionen: Verwenden Sie die Konfigurationsdatei für Debian Wheezy (OpenVPN <= 2.2.1) oder für Debian Jessie (OpenVPN >= 2.2.2) und passen Sie die Zeile "ca ..." an auf die Datei, in der das Zertifikat der Deutschen Telekom Root CA 2 auf Ihrem System zu finden ist. Entfernen Sie die Zeilen "up ..." und "down ..." aus der Datei, wenn das Programm update-resolv-conf nicht auf Ihrem System installiert ist.

Installation per Kommandozeile:

  1. Installieren des VPN Clients:

    Die einfachste Möglichkeit den OpenVPN Client zu installieren ist das Packetmanagment System der jeweiligen Linux Distribution zu verwenden. Geben Sie eines der folgenden Befehle mit Administratorrechten (root) ein:

    • Fedora/CentOS/RedHat: (sudo) yum install openvpn
    • Ubuntu/Debian: (sudo) apt-get install openvpn
  2. Herunterladen der passenden Konfigurationsdatei.

    Suchen Sie sich oben die zu Ihrem System passende Konfigurationsdatei heraus. Rechtsklicken Sie auf die passende Konfigurationsdatei und wählen Sie "Ziel speichern unter" aus. Speichern Sie die Datei in einen beliebigen Ordner (z.B. legen Sie sich einen neuen Ordner in ihrem Benutzerordner an z.B. "VPN").

  3. Starten des OpenVPN Clients mit der heruntergeladenen Konfigurationsdatei:

    Die einfachste Möglichkeit den OpenVPN Client zu installieren ist das --config Argument zu benutzen,  um den Ort der Konfigurationsdatei zu spezifizieren. Führen Sie folgenden Befehl aus:

    • openvpn --config /pfad/zu/scc.ovpn (wobei /pfad/zu die Datei ist in der die Konfigurationsdatei gespeichert wurde z.B. ~/VPN/)
    Sie werden aufgefordert Ihren Benutzernamen einzugeben. Melden Sie sich mit ihrem KIT-Account an. Also geben Sie als Benutzernamen ihr Mitarbeiter-/Studentenkürzel ein (z.B. ab123 bzw. uxxxx) und drücken "Enter". Geben Sie nun das dazugehörige Passwort ein und drücken wieder "Enter". Die VPN-Verbindung wird aufgebaut. Wollen Sie die Verbindung wieder trennen, drücken Sie "Strg-C".

Weitere Informationen zum Starten des OpenVPN-Clients auf der Kommandozeile gibt es hier .

 

Über eine grafische Benutzeroberfläche

Es gibt ein OpenVPN Plugin für NetworkManager. Wie Sie dies installieren finden Sie im Folgenden unter dem jeweiligen System. Weiter unten finden Sie eine ausführliche bebilderte Anleitung für Ubuntu 14.04 als Beispielsanleitung.

Debian/Ubuntu mit GNOME

Es reicht aus, das Paket network-manager-openvpn-gnome zu installieren, der Rest wird dann mitinstalliert. Die Deutsche Telekom Root CA 2, die benötigt wird, ist im Paket ca-certificates enthalten. Damit die Resolver-Konfiguration aktualisiert wird, muss das Paket resolvconf installiert sein. Die obige Konfigurationsdatei kann dann in den NetworkManager importiert werden.

Fedora mit GNOME 3 (getestet unter Fedora 19, OpenVPN 2.3, GNOME 3.8)

Es reicht aus, das Paket NetworkManager-openvpn-gnome zu installieren, der Rest wird dann mitinstalliert. Die Deutsche Telekom Root CA 2, die benötigt wird, ist im Paket ca-certificates enthalten. Die obige Konfigurationsdatei kann dann in den NetworkManager importiert werden:

  • NetzwerkManager starten
  • Netzwerkeinstellungen
  • "+" (für hinzufügen)
  • VPN
  • "aus Datei importieren" (Achtung: Bug bei Ubuntu 14.04 s.u.)
  • vorher gespeicherte Konfigurationsdatei auswählen
  • Benutzername und Passwort eintragen
  • abspeichern
  • Dann Reboot.

Um das VPN zu starten, auf das NetworkManager Icon klicken und "scc" von "0" auf "1" stellen (oder in anderen Systemen von "aus" auf "ein").

Hinweis bzgl. vpn-split

Bei Verwendung von vpn-split muss darüber hinaus noch etwas extra im NetworkManager gesetzt werden: IPv4 Settings → Routes... dort den Haken setzen bei "Use this connection only for resources on its network".

Hinweis bzgl. GNOME 3

Mit GNOME 3 (gnome-shell) bietet das Frontend des NetworkManagers manchmal den Import der Konfigurationsdatei nicht an. Alternativ kann hier aber das alte Frontend nm-connection-editor gestartet werden, mit dem die Konfigurationsdatei importiert werden kann. Danach erscheint die VPN-Verbindung dann auch im GNOME 3 Network-Applet im System-Tray.

Hinweis bzgl. Ubuntu 14.04

Unter Ubuntu 14.04 gibt es einen Bug (Stand 24.04.2014), so dass die Konfigurationsdatei nicht in den NetworkManager importiert werden kann. Daher muss das VPN per Hand eingerichtet werden. Dies wird in der folgenden Anleitung beschrieben.

Detaillierte Anleitung für Ubuntu 14.04:

  1. Gehen Sie in Ihre "Systemeinstellungen". Dies können Sie z.B. tun, indem Sie auf das "Aus"-Symbol in der rechten oberen Ecke klicken und "Systemeinstellungen" auswählen. Wählen Sie den Ordner "Netzwerk" aus.
  2. Klicken Sie auf das "+"-Symbol, um eine neue VPN-Verbindung hinzuzufügen [Abbildung 1]. Wählen Sie als Schnittstelle "VPN" aus und klicken Sie auf "Erstellen" [Abbildung 2].
  3. Wählen Sie als VPN-Verbindungstyp "OpenVPN" und klicken auf "Erzeugen" [Abbildung 3]. Ein Fenster mit mehreren Reitern öffnet sich. Sie müssen nur im Reiter "VPN" Änderungen vornehmen
    Abbildung 1: Netzwerk, Verbindung hinzufügen
    Abbildung 1: Netzwerk, Verbindung hinzufügen
    Abbildung 2: Schnittstelle auswählen
    Abbildung 2: Schnittstelle auswählen
    Abbildung 3: OpenVPN erzeugen
    Abbildung 3: OpenVPN erzeugen
  4. Geben Sie folgendes ein [Abbildung 4]:
    • Verbindungsname: z.B. SCC
    • Gateway: 193.197.62.25
    • Legitimierung/ Art: Passwort
    • Benutzername: Ihr KIT-Account Kürzel (z.B. ab123 bzw. uxxxx) + dazugehöriges Passwort
    • Zertifikat der Zertifizierungsstelle: Deutsche Telekom Root CA 2 (Klicken Sie auf das Ordner-Symbol rechts und wählen sie etc//etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem (Paket ca-certificates muss installiert sein))
    Abbildung 4: Konfiguration im VPN-Reiter
    Abbildung 4: Konfiguration im VPN-Reiter
  5. Klicken Sie auf "Erweitert" (unten rechts) und gehen Sie die Reiter durch. Ändern Sie folgendes:
    • Allgemein [Abbildung 5]: Setzen Sie den Haken bei "TCP-Verbindung verwenden" und "TAP-Gerät verwenden"
    • Sicherheit [Abbildung 6]: Chiffre: AES-128-CBC und HMAC-Legitimierung: Vorgabe (Default)
    • TLS-Legitimierung [Abbildung 7]: Betreff-Übereinstimmung:  /C=DE/ST=Baden-Wuerttemberg/L=Karlsruhe/O=Karlsruhe_Institute_of_Technology/OU=SCC/CN=openvpn.scc.kit.edu
    Abbildung 5: Reiter "Allgemein"
    Abbildung 5: Reiter "Allgemein"
    Abbildung 6: Reiter "Sicherheit"
    Abbildung 6: Reiter "Sicherheit"
  6.  Klicken Sie auf "OK" und anschließend auf "Speichern"
  7. Starten Sie den Computer neu.
  8. Gehen Sie nach dem Neustart wieder in den Netzwerkordner und klicken auf den Namen Ihrer VPN Verbindung. Um eine VPN-Verbindung aufzubauen klicken Sie auf den Schieber rechts oben, um ihn von "aus" auf "ein" zu stellen [Abbildung 8]. Wenn die VPN-Verbindung aufgebaut ist, sehen Sie neben Ihrem Netzwerksymbol oben rechts ein kleines Vorhängeschloss.
    Abbildung 7: Reiter TLS-Legitimierung
    Abbildung 7: Reiter TLS-Legitimierung
    Abbildung 8: VPN-Verbindung starten
    Abbildung 8: VPN-Verbindung starten