VPN

Aus KybWiki

Wechseln zu: Navigation, Suche

Wenn man innerhalb des Unigeländes mit seinem Notebook ins Internet gehen will oder von außerhalb auf die gewisse Dienste des Rechenzentrums und der Unibibliothek zugreifen will, benötigt man eine VPN Software und die dazugehörigen Zertifikate der Uni Stuttgart, außerdem noch einen Benutzername und ein Passwort. Die Accoutdaten können bei der Benutzerberatung des Rechenzentrums beantragt werden, Studienanfänger ab WS06/07 haben diese automatisch zugeschickt bekommen.


VPN Software

Cisco VPN Client

Die Software kann nur aus dem uni-internen Netzwerk heruntergeladen werden, die aktuellen Zertifikate gibt es hier

Open VPN

Eine gute Open Source Alternative zum Cisco VPN Client. Links zu dem Programm, sowie den Zertifikate gibt es jeweils in den Anleitungen:

  • kurze Anleitung, herausgegeben vom RUS
  • ausführliche Anleitung (Windows, Unix, MacOSX, Palm, ...)
  • Eine ausführliche Anleitung von Jan (snoozer) zur Einrichtung von OpenVPN mit GNOME Networkmanager:
  1. Installiert das Paket "network-manager-openvpn". Dazu gebt ihr auf der Kommandozeile einfach als root ein: "apt-get install network-manager-openvpn". Alternativ nutzt ihr halt Synaptics oder ähnliches zum installieren der Pakete. Damit ist die Vorarbeit getan - der Networkmanager "versteht" jetzt, was eine OpenVPN-Verbindung ist.
  2. Ladet euch die Zertifikate runter. Die Originalzertifikate könnt ihr vom RUS (s.o.) herunterladen. Die in den downloadbaren Zip's vorhandenen .p12-Dateien sind Zertifikate, die euren VPN-Client beim Server authentifizieren. Dummerweise unterstützt der Networkmanager im Moment (noch) keine .p12-Zertifikate. Es gibt im Forum von ubuntuusers.de eine Anleitung dafür. Habt ihr da allerdings keine Muße zu, so könnt ihr meine unter docserv.optinetics.net runterladen - die Arbeit ist da schon getan.
  3. Bindet die Zertifikate ein und setzt die richtigen Optionen im Networkmanager.
    1. Wenn ihr mit der linken Maustaste auf eure Network-Connection klickt (Standard unter Ubuntu ist rechts oben, im Systemtray neben der Uhr - das kleine Symbol mit den Monitoren bzw. mit dem Indikator für die Verbindungsqualität bei WLAN), dann öffnet sich ein Menü. Dort findet ihr das Untermenü "VPN-Connections". Wenn sich dieses öffnet, klickt auf den Eintrag "Configure VPN...".
    2. Ein neues Fenster öffnet sich. Klickt auf "Add" (der Button mit dem "+"-Icon). Ein Assistent für das Hinzufügen von VPN-Verbindungen öffnet sich. Die Einleitung könnt ihr mit "Forward" bestätigen. Auf der nächsten Seite wählt ihr aus der Liste mit dem Label "Connect to" den Eintrag "OpenVPN Client" aus. Ihr bestätigt das ganze mit "Forward".
    3. Die Haupteinstellungsseite öffnet sich. Tragt im Textfeld ganz oben ("Connection Name") den Wunschnamen für die neue Verbindung ein (z.B. "VPN Uni Stuttgart"). Die restlichen Einstellungen lauten wie folgt:
Auf der Seite "Required" tragt ihr ein:
  • Gateway Address: openvpn.rus.uni-stuttgart.de
  • Gateway port: 1194
  • Connection Type: X.509 with Password Authentication
  • CA file: (hier legt ihr die Datei "student-defgw.pem" aus meinem Archiv ab)
  • Certificate: (hier legt ihr die Datei "student-defgw.crt" aus meinem Archiv ab)
  • Key: (hier legt ihr die Datei "student-defgw.key" aus meinem Archiv ab)
  • Username: (hier tragt ihr euren RUS-Benutzernamen ein)
Auf der Seite "Optional" müssen die folgenden Häkchen gesetzt sein (und keine anderen!):
  • Use LZO compression
  • Use cipher: AES-256-CBC
Danach klickt ihr auf "Apply" (der Button mit dem grünen Haken).
Die Einstellungen sind jetzt gespeichert.
  2. Herstellen der Verbindung Wenn ihr jetzt auf das Icon für den Netzwerkmanager klickt, findet ihr unter dem Untermenü "VPN Connections" einen Eintrag für eure VPN-Verbindung. Dort befinden sich zwei Textfelder. In das erste ("Password:") tragt ihr euer RUS-Kennwort ein, mit dem ihr euch an der Uni im Rechner-Pool anmeldet. Im zweiten Textfeld ("Certificate password") tragt ihr, sofern ihr meine Dateien benutzt habt, "1234" ein. Wenn ihr eigene Dateien erstellt habt, dann ist dies die PEM-Passphrase, die ihr beim exportieren der PEM-Datei eingeben musstet. Wahlweise einfach die Kennwörter im Keyring speichern lassen, dann geht alles ganz schmerzfrei.
  • eine ausführliche Anleitung von Tom zur Einrichtung von OpenVPN unter KDE:
  1. Falls noch nicht passiert: sudo apt-get install openvpn
  2. Die benötigten Dateien vom RUS (s.o.) holen und ins eigene home-Verzeichnis abspeichern
  3. Benutzername und Passwort unter einander in eine Textdatei mit dem Namen .aup speichern und diese Datei nur mit root-Rechten lesbar machen:
    sudo chown root .aup && sudo chmod 600 .aup
  4. Dieses kleine Skript in eine Textdatei kopieren und die Datei ausführbar machen, eventuell noch eine Verknüpfung auf dieses Skript erstellen (alle Dateien sollten im home-Verzeichnis liegen) 
#!/bin/bash
kdialog --yesnocancel "Über das Uni-Netz ins Internet gehen?"
case $? in
	0) kdesu "openvpn --config student-defgw.conf --auth-user-pass .aup"
		kdialog --msgbox 'Verbindung hergestellt';;
	1) kdesu "openvpn --config student.conf --auth-user-pass .aup"
		kdialog --msgbox 'Verbindung hergestellt';;
	2) exit;;
esac


Dieser Artikel gehört zur Kategorie Organisieren


Von „http://wiki.kybs.info/wiki/VPN