Home | Sitemap | Impressum | KIT

OpenVPN

Bei Problemen lesen Sie bitte unsere FAQ-Seite zu VPN, dort gibt es eine Rubrik zu OpenVPN.
Wenn Ihre Frage dort nicht beantwortet wird, wenden Sie sich bitte an: vpn∂scc.kit.edu
Wartungen/Ausfälle und sonstige Ankündigungen werden über diese Mailingliste kommuniziert.

Benutzername

Login nur mit KIT-Account (ab1234 für Mitarbeiter bzw. uxxxx für Studenten).

Mitarbeiter: Bitte verwenden Sie Ihren KIT-Anmeldenamen, den Sie auf dem KIT-Mitarbeiter-Portal nachsehen können. Er hat die Form ab1234. Die Anmeldung im Portal ist auch mit KIT-E-Mail-Adresse möglich.

Studenten: Ihr Anmeldename hat die Form uxxxx.


Benutzername für Split-Tunneling

Split-Tunneling heißt, dass nur der Datenverkehr zu KIT-Servern über die VPN-Verbindung geht.

<kit-account>@vpn-split, z. B. uxxxx@vpn-split oder ab1234@vpn-split


Von mehreren Rechnern gleichzeitig eine VPN-Verbindung aufbauen

Um mehrere Verbindungen gleichzeitig zum OpenVPN-Server aufbauen zu können, muss der Benutzername um eine eindeutige Kennung erweitert werden, um eine Unterscheidung der Clients zu ermöglichen. Die Kennung (z. B. den Rechner-Namen) muss man mit / getrennt hinter den eigentlichen Benutzernamen schreiben und vor ein eventuelles @. Beispiel: Sie können sich gleichzeitig mit user/rechner1 und user/rechner2 bzw. user/rechner1@vpn-split und user/rechner2@vpn-split anmelden. Die Kennungen können Sie frei wählen.

 

Linux

Getestet unter Debian/Ubuntu und Fedora.

Konfigurationsdatei für Debian squeeze: scc.ovpn
Konfigurationsdatei für Debian wheezy und Ubuntu 12.04, 12.10, 13.04: scc.ovpn
Konfigurationsdatei für Debian jessie und Ubuntu ab 13.10: scc.ovpn
Konfigurationsdatei für Fedora (getestet unter Fedora 19 und 20 unter GNOME 3.8 bzw. GNOME 3.10): scc.ovpn

Hier gibt es Informationen. Es gibt aber auch ein OpenVPN Plugin für NetworkManager.

Debian/Ubuntu mit GNOME: Es reicht aus, das Paket network-manager-openvpn-gnome zu installieren, der Rest wird dann mitinstalliert. Die Deutsche Telekom Root CA 2, die benötigt wird, ist im Paket ca-certificates enthalten. Damit die Resolver-Konfiguration aktualisiert wird, muss das Paket resolvconf installiert sein. Die obige Konfigurationsdatei kann dann in den NetworkManager importiert werden.

Fedora mit GNOME 3 (getestet unter Fedora 19, OpenVPN 2.3, GNOME 3.8): Es reicht aus, das Paket NetworkManager-openvpn-gnome zu installieren, der Rest wird dann mitinstalliert. Die Deutsche Telekom Root CA 2, die benötigt wird, ist im Paket ca-certificates enthalten. Die obige Konfigurationsdatei kann dann in den NetworkManager importiert werden: NetzwerkManager starten; Netzwerkeinstellungen; "+" (für hinzufügen); VPN; "aus Datei importieren"; vorher gespeicherte Konfigurationsdatei auswählen; Benutzername und Passwort eintragen; abspeichern. Dann Reboot. Um das VPN zu starten, auf das NetworkManager Icon klicken und "scc" von "0" auf "1" stellen.

Hinweis bzgl. GNOME 3: Mit GNOME 3 (gnome-shell) bietet das Frontend des NetworkManagers manchmal den Import der Konfigurationsdatei nicht an. Alternativ kann hier aber das alte Frontend nm-connection-editor gestartet werden, mit dem die Konfigurationsdatei importiert werden kann. Danach erscheint die VPN-Verbindung dann auch im GNOME 3 Network-Applet im System-Tray.

Hinweis bzgl. Ubuntu 14.04: Bei Problemen beim Import der Konfigurationsdatei in den NetworkManager siehe hier.

Hinweis bzgl. vpn-split: Bei Verwendung von vpn-split muss darüber hinaus noch etwas extra im NetworkManager gesetzt werden: IPv4 Settings → Routes... dort den Haken setzen bei "Use this connection only for resources on its network".

 

Mac OS X

Konfigurationsdatei bis OpenVPN 2.2.x: scc.ovpn
Konfigurationsdatei ab OpenVPN 2.3.x: scc.ovpn

Der OpenVPN Client Tunnelblick kann hier heruntergeladen werden. Anleitung gibt es hier. Die Konfigurationsdatei muss im Verzeichnis ~/Library/Application Support/Tunnelblick/Configurations abgelegt werden. Das Zertifikat der CA ist in der Konfigurationsdatei enthalten.

Bitte schauen Sie nach, welche OpenVPN-Version Ihr Tunnelblick-Client nutzt und laden die entsprechende Konfigurationsdatei herunter. Die genutzte OpenVPN-Version kann in den Einstellungen von Tunnelblick konfiguriert werden.

 

Windows

Konfigurationsdatei (Herunterladen mit Rechtsklick auf den Link und "Ziel speichern unter"): scc.ovpn

Die Installationsdatei für den OpenVPN Client kann hier heruntergeladen werden. Nach der Installation muss die Konfigurationsdatei im Verzeichnis C:\Programme\OpenVPN\config abgelegt werden. Dann müssen Sie erstmal als Administrator im Startmenü unter OpenVPN/Utilities "Generate a static OpenVPN Key" ausführen. Danach den OpenVPN Client über das Startmenü starten ("OpenVPN GUI"). Dann erscheint rechts unten das Symbol. Rechtsklick da drauf und "Verbinden" anklicken.

Bitte beachten Sie, dass es nötig sein kann, dass Sie den OpenVPN-Client als Administrator starten, damit die Routen gesetzt werden können, siehe OpenVPN as non privileged user.

Android

Konfigurationsdatei: kitvpn.ovpn

Unsere Infrastruktur wurde auf einen Layer-2-Betrieb ("tap") hin entwickelt. Für Android, das nur "tun" (Layer 3) unterstützt, stellen wir jedoch eine eigene OpenVPN-Instanz mit "tun" zur Verfügung. Diese unterstützt allerdings nur das reguläre VPN, d. h. kein Split-Tunneling und kein VPN in Spezial-Netze. Bitte verwenden Sie folgenden Client: OpenVPN für Android.