VPN unter Linux: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
 
(50 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 3: Zeile 3:
 
|os=Linux
 
|os=Linux
 
|service=Service:Netzbetrieb
 
|service=Service:Netzbetrieb
|targetgroup=Angestellte,Studierende,Gäste
+
|targetgroup=Gäste, Angestellte, Studierende
 
|hasdisambig=Ja
 
|hasdisambig=Ja
 
|disambiguation=VPN einrichten
 
|disambiguation=VPN einrichten
}}
 
{{template caller‏‎
 
|marker=Stub
 
 
}}
 
}}
 
{{ambox
 
{{ambox
 
|type=notice
 
|type=notice
|text=Linux wird nur rudimentär vom IMT unterstützt. Infos sind an "Profis" gerichtet,
+
|text=Linux wird nur rudimentär vom ZIM unterstützt. Infos sind an "Profis" gerichtet,
 
Benutzung auf eigene Gefahr.
 
Benutzung auf eigene Gefahr.
 
}}
 
}}
<bootstrap_alert color="info">Please find the English version of this article on the page [[VPN unter Linux/en | VPN on Linux]]
+
{{English}}
 +
 
 +
<bootstrap_alert color=warning>
 +
&#9888; Falls Sie bei der Verbindung eine Fehlermeldung wie <code>Decoding PKCS12 failed. Probably wrong password or unsupported/legacy encryption</code> oder ähnlich erhalten:<br>
 +
Passen Sie '''nicht''' Ihre OpenSSL-Konfiguration an! Erstellen Sie stattdessen ein neues Zertifikat in der Version 2 (AES-256 Container). Details dazu unten. Durch Anpassung der OpenSSL-Konfiguration können Sicherheitsrisiken entstehen.
 
</bootstrap_alert>
 
</bootstrap_alert>
 +
 
VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
 
VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).
 +
<br><br>
 +
 +
Diese Anleitung basiert auf Ubuntu 22.04.2 LTS. Andere Distributionen könnnen ähnlich funktionieren. Wir können nicht für jede Distribution eine Anleitung anbieten.
 +
 +
==Gleichzeitige Verbindungen==
 +
<bootstrap_alert color=info>
 +
<span style='font-size:30px;'>&#128712;</span>
 +
<br>
 +
Möchten Sie neben Ihrem PC auch Ihren Laptop und Ihr Handy mit dem VPN-Verbinden? Sie können auf mehreren Endgeräten VPN-Verbindungen einrichten. Jede Person kann jedoch zur gleichen Zeit nur eine Verbindung pro VPN aufbauen.
 +
</bootstrap_alert>
 +
 +
<bootstrap_accordion>
 +
<bootstrap_panel heading="Was bedeutet das konkret?" color="info">
 +
'''Uni-VPN'''
 +
* Wenn Sie das Uni-VPN nutzen, können Sie gleichzeitig nur eine Verbindung aufbauen.
 +
* Sie können parallel auf einem weiteren Endgerät keine Verbindung zum Uni-VPN aufbauen.
 +
* Sie müssen die bestehende Verbindung vorher trennen.
 +
 +
'''Gruppen-VPN'''
 +
* Wenn Sie ein Gruppen-VPN nutzen, können Sie zur gleichen Zeit auf einem anderen Gerät keine zweite VPN-Verbindung zu diesem Gruppen-VPN herstellen.
 +
* Sie müssen die bestehende Verbindung vorher trennen.
 +
* Sie können jedoch parallel auf einem anderen Gerät eine Verbindung zum Uni-VPN oder einem anderen Gruppen-VPN herstellen.
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
 +
 +
 
== Was ist zu tun? ==
 
== Was ist zu tun? ==
* Um OpenVPN nutzen zu können, müssen Sie zunächst ein [[Netzwerkzertifikate|persönliches Netzwerkzertifikat]] herunterladen.
+
* Persönliches Netzwerkzertifikat herunterladen.
* Installieren Sie mit Ihrem Paketmanager OpenVPN Version >2.4 und die OpenVPN Unterstützung für den Networkmanager.
+
* Konfigurationsdatei herunterladen:
* Laden Sie die Konfigurationsdatei herunter:
+
<iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway=1" />
<iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway=0" />
+
* Netzwerkzertifikat und Konfigurationsdatei in einem festen Ordner speichern.
* Importieren Sie die Konfigurationsdatei '''"OpenVPN-UPB-NG_*.ovpn"''' und das Nutzerzertifikat in den Networkmanager.
+
* Netzwerkzertifikat umbennen.
* Verbinden Sie sich per OpenVPN mit der Universität.
+
* VPN einrichten.
* VPN unter Linux konfigurieren
 
  
 
== Schritt-für-Schritt-Anleitung ==
 
== Schritt-für-Schritt-Anleitung ==
=== Netzwerkzertifikat erstellen ===
+
=== Zertifikat erstellen ===
Um OpenVPN nutzen zu können, müssen Sie zunächst ein [[Netzwerkzertifikate|persönliches Netzwerkzertifikat]] installieren.  
+
Sie brauchen für die VPN-Verbindung ein Netzwerkzertifikat. Wenn Sie bereits ein Zertifikat für Eduroam haben, können Sie auch dieses verwenden und diesen Schritt überspringen.
 +
<br>
 +
Öffnen Sie das Serviceportal und melden Sie sich mit Ihrem Uni-Account an.
 +
* http://sp.upb.de
 +
<br>
 +
 
 +
* Gehen Sie auf '''Benutzerverwaltung''' und anschließend auf '''Netzwerk Einstellungen'''.
 +
<br clear=all>
 +
 
 +
[[Datei:Eduroam-unter-android-4.png|links|mini|ohne|350px]]
 +
<br>
 +
* Klicken Sie auf '''"Neues Zertifikat erstellen"'''.
 +
<br clear=all>
 +
 
 +
[[Datei:Netzwerkzertifikat-container-v2.png|links|mini|ohne|350px]]
 +
<br>
 +
* Geben Sie dem Zertifikat einen eindeutigen Namen (Bsp: Laptop VPN)
 +
* Wählen Sie als Dateiformat '''Version 2''' aus.
 +
* Klicken Sie anschließend auf '''"Neues Zertifikat zusenden"'''.
 +
<br clear=all>
  
Wenn Sie das WLAN "eduroam" benutzen, ist das Zertifikat bereits auf Ihrem Rechner installiert.
+
[[Datei:Netzwerkzertifikat-download.png|links|mini|ohne|350px]]
 +
<br>
 +
* Ein neues Netzwerkzertifikat wurde für Sie erstellt.
 +
* Kopieren Sie zuerst das '''Import Passwort''' in die Zwischenablage.
 +
* Klicken Sie nun auf '''"Netzwerkzertifikat herunterladen"'''.
 +
<br clear=all>
  
 
=== VPN unter Linux konfigurieren ===
 
=== VPN unter Linux konfigurieren ===
 
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download.
 
Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download.
 
Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
 
Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
<iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway=0" />
+
<iframe key="infoboard" width="600" height="330" path="vpn-config/index.php?group=uni&os=lin&redirect_gateway=1" />
 
<br clear=all>
 
<br clear=all>
 
<span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
 
<span style="color:green"> Hinweis:</span> Sie können hier auf '''"Download"''' klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)
 
<br clear=all>
 
<br clear=all>
  
Es wird mindestens die Version '''OpenVPN 2.4''' benötigt.
+
<bootstrap_accordion>
 +
<bootstrap_panel heading="Den gesamten Internetverkehr durch den Tunnel leiten?">
 +
* Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
 +
* Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
  
== Verbindung über den Netzwerkmanager von Ubuntu ==
+
===Ordner erstellen===
Es gibt auch die Möglichkeit, die Verbindung über den Netzwerkmanager von Ubuntu einzurichten.
+
* Erstellen Sie einen Ordner und legen Sie dort das Netzwerkzertifikat und die Konfigurationsdatei ab.
 +
** Unter Distributionen, die SELinux (z.B. RedHad, Fedora, CentOS etc.) verwenden, muss sichergestellt werden, dass der Ablageort die korrekten Labels hat
 +
** Diese können mit <code>ls -laZ PFAD</code> überprüft werden und benötigen ein Label in der Form von <code>unconfined_u:object_r:home_cert_t:s0</code>
 +
** Standardmäßig sollte das Verzeichnis <code>~/.cert/</code> die korrekten Labels für das Netzwerkzertifikat haben
 +
** Debian/Ubuntu basierte Distributionen nutzen normalerweise '''kein''' SELinux und sollten hiervon daher nicht betroffen sein
 +
* Wählen Sie den Speicherort sorgfältig - Sie dürfen den Ordner später nicht verschieben oder umbenennen.
 +
* Bennen Sie das Netzwerkzertifikat um in <code>Network_Certificate.p12</code>
  
Zur Verwendung des Networkmanagers muss das vorher erstellte Netzwerkzertifikat entpackt werden:
 
  
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.crt.pem -clcerts -nokeys </code>
+
[[Datei:Vpn-unter-linux-01.png|links|mini|ohne|350px|Ordner für VPN]]
: <code>$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_OPVPN.key.pem -nocerts -nodes </code>
+
<br>
 +
* So sollte der Inhalt des Ordners aussehen.
 +
<br clear=all>
  
Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.  
+
===VPN einrichten===
 +
[[Datei:Vpn-unter-linux-02.png|links|mini|ohne|350px|Netzwerk]]
 +
<br>
 +
* Klicken Sie auf das '''"Netzwerksymbol"'''.
 +
* Klicken Sie anschließend auf '''"Einstellungen"'''.
 +
<br clear=all>
  
 +
[[Datei:Vpn-unter-linux-03.png|links|mini|ohne|350px|VPN hinzufügen]]
 +
<br>
 +
* Klicken Sie im Bereich VPN auf das <code>+</code> zum Hinzufügen.
 +
<br clear=all>
  
Dazu müssen die erst die notwendigen Pakete mittels Terminal installiert werden:
+
[[Datei:Vpn-unter-linux-04.png|links|mini|ohne|350px|Aus Datei imporieren]]
: <code># sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome</code>
+
<br>
 +
* Wählen Sie '''"Aus Datei importieren..."'''.
 +
<br clear=all>
  
Mit Hilfe der Network Managers (Netwerkverbindungen) lässt sich eine neue VPN-Verbindung
+
[[Datei:Vpn-unter-linux-05.png|links|mini|ohne|350px|Konfigurationsdatei]]
erstellen. Dazu muss auf „Hinzufügen“ geklickt werden.
+
<br>
 +
* Öffnen Sie den Ordner, den wir eben neu angelegt haben.
 +
* Wählen Sie die '''"Konfigurationsdatei"''' aus.
 +
* Klicken Sie anschließend auf '''"Öffnen"'''.
 +
<br clear=all>
  
[[Datei:VPN_Unter_Linux_01.png|links|mini|ohne|550px]]
+
[[Datei:Vpn-unter-linux-06.png|links|mini|ohne|350px|VPN Einstellungen]]
 +
<br>
 +
* Die VPN-Einstellungen wurden aus der Konfigurationsdatei übernommen.
 +
* Geben Sie das '''"Import-Passwort"''' für das Netzwerkzertifikat ein. (1)
 +
* Klicken Sie anschließend auf '''"Hinzufügen"'''. (2)
 
<br clear=all>
 
<br clear=all>
  
 +
[[Datei:Vpn-unter-linux-07.png|links|mini|ohne|350px|VPN verbinden]]
 +
<br>
 +
* Mit einem Klick auf den Schalter können Sie sich mit dem VPN verbinden.
 +
<br clear=all>
  
[[Datei:Konfiguration importieren.png|links|mini|ohne|350px]]
+
===VPN verbinden===
 +
[[Datei:Vpn-unter-linux-08.png|links|mini|ohne|350px|VPN verbinden]]
 
<br>
 
<br>
* Im nächsten Fenster muss der Verbindungstyp OpenVPN augewählt werden.
+
* Oder stellen Sie die Verbindung über das Netzwerkmenü her.
 
<br clear=all>
 
<br clear=all>
  
[[Datei:Zertikate einstellen.png|links|links|mini|ohne|350px]]
+
===VPN trennen===
 +
[[Datei:Vpn-unter-linux-09.png|links|mini|ohne|350px|VPN trennen]]
 
<br>
 
<br>
* Anschließend müssen die eben entpackten Zertifikate ausgewählt werden. Das Feld CA-Zertifikat sollte automatisch gefüllt werden.
+
* Über das Netzwerkmenü können Sie die VPN-Verbindung trennen.
* Falls das Feld CA-Zertifikat nicht automatisch ausgefüllt wird, sollte man die Konfigurationsdatei "'''openvpn-upb-ng-lin.ovpn"''' in "'''openvpn-upb-ng-lin.pem'''" umbenennen und diese zusätzlich in den Ordner mit den Zertifikaten legen. Danach können Sie die Datei als CA-Zertifikat auswählen.
 
 
<br clear=all>
 
<br clear=all>
  
[[Datei:VPN_Unter_Linux_05.png|links|400px|mini|Abgeschlossene Einrichtung]]
+
==Container entpacken==
 +
Falls es Probleme gibt, das Zertifikat in seinem Containerformat mit dem bereitgestellten Exportpasswort zu verwenden, kann es helfen, den Container in Zertifikat und Schlüssel auszupacken.
 
<br>
 
<br>
* Nach dem Speichern lässt sich die VPN-Verbindung über das obere Systemleiste aktivierven.
+
Diese Probleme treten z.B. mit dem alten Containerformat unter Distributionen auf, die OpenSSL 3 oder neuer verwenden. Hier kann entweder der bisherige Container ausgepackt werden (um dann Schlüssel und Zertifikat direkt zu referenzieren) oder ein neues Zertifikat mit dem neuen Containerformat im Serviceportal beantragt werden.
 +
<br>
 +
 
 +
Die OpenSSL Version kann wie folgt überprüft werden:
 +
<pre>$ openssl version</pre>
 +
 
 +
Das Auspacken des Container kann wie folgt ausgeführt werden:
 +
<pre>
 +
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_cert.pem -clcerts -nokeys
 +
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_key.pem -nocerts -nodes
 +
</pre>
 +
 
 +
Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert.
 +
Beim Auspacken des alten Containerformates ist unter OpenSSL 3 ein zusätzlicher Parameter <code>-legacy</code> notwendig, da dies ansonsten verweigert wird.
 +
 
 +
==Konfiguration bearbeiten==
 +
Falls Sie die Zertifikate nicht über die GUI auswählen, sondern die Konfigurationsdatei über die Kommandozeile nutzen, müssen Sie darauf achten, dass die Dateien passend zur Konfigurationsdatei benannt sind. Falls Sie den Container entpackt haben, müssen Sie die Konfigurationsdatei entsprechend anpassen.<br>
 +
'''Unveränderte Konfigurationsdatei:'''
 +
<pre>
 +
#### Betriebssystemanpassungen für Linux ####################
 +
 
 +
pkcs12 Network_Certificate.p12
 +
resolv-retry 5
 +
auth-nocache
 +
# oder getrennt:
 +
# cert Network_Certificate_cert.pem
 +
# key Network_Certificate_key.pem
 +
</pre>
 +
 
 +
'''Falls Sie den Container in Zertifikat und Schlüssel entpackt haben:'''
 +
<pre>
 +
#### Betriebssystemanpassungen für Linux ####################
 +
 
 +
# pkcs12 Network_Certificate.p12
 +
resolv-retry 5
 +
auth-nocache
 +
# oder getrennt:
 +
cert Network_Certificate_cert.pem
 +
key Network_Certificate_key.pem
 +
</pre>
 +
 
 +
==VPN prüfen==
 +
Sie können die Funktion des VPN prüfen durch aufrufen von:
 +
: [https://go.upb.de/ip https://go.upb.de/ip]
 +
Dort wird Ihre IP angezeigt und ob Sie im Uninetz sind.
 +
 
 +
[[Datei:OpenVPN verbunden - go_ip.png|center|400px|mini|ohne|Beispiel: Bestehende Verbindung ins Uni-Netz.]]
 
<br clear=all>
 
<br clear=all>
 +
 +
==Siehe auch==
 +
* [[Netzwerk]]
 +
* [[VPN Problembehandlung]]

Aktuelle Version vom 11. Dezember 2024, 15:53 Uhr

Anleitung
Linux Linux
Informationen
BetriebssystemLinux
ServiceNetzwerk
Interessant fürGäste, Angestellte und Studierende
Linux Portalseite

no displaytitle found: VPN unter Linux

For other articles about this topic, see VPN einrichten


VPN (Virtual Private Network) brauchen Sie, wenn Sie mit Ihrem Computer von zu Hause aus Dienste benutzen wollen, die nur innerhalb des Universitätsnetzes zugänglich sind. VPN gewährleistet den sicheren Zugang zum Universitätsnetz aus fremden Netzen heraus (Einwahl über andere Provider, externe Unternehmens- oder Hochschulnetze).

Diese Anleitung basiert auf Ubuntu 22.04.2 LTS. Andere Distributionen könnnen ähnlich funktionieren. Wir können nicht für jede Distribution eine Anleitung anbieten.

Gleichzeitige Verbindungen[Bearbeiten | Quelltext bearbeiten]

Uni-VPN

  • Wenn Sie das Uni-VPN nutzen, können Sie gleichzeitig nur eine Verbindung aufbauen.
  • Sie können parallel auf einem weiteren Endgerät keine Verbindung zum Uni-VPN aufbauen.
  • Sie müssen die bestehende Verbindung vorher trennen.

Gruppen-VPN

  • Wenn Sie ein Gruppen-VPN nutzen, können Sie zur gleichen Zeit auf einem anderen Gerät keine zweite VPN-Verbindung zu diesem Gruppen-VPN herstellen.
  • Sie müssen die bestehende Verbindung vorher trennen.
  • Sie können jedoch parallel auf einem anderen Gerät eine Verbindung zum Uni-VPN oder einem anderen Gruppen-VPN herstellen.


Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Persönliches Netzwerkzertifikat herunterladen.
  • Konfigurationsdatei herunterladen:

  • Netzwerkzertifikat und Konfigurationsdatei in einem festen Ordner speichern.
  • Netzwerkzertifikat umbennen.
  • VPN einrichten.

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

Zertifikat erstellen[Bearbeiten | Quelltext bearbeiten]

Sie brauchen für die VPN-Verbindung ein Netzwerkzertifikat. Wenn Sie bereits ein Zertifikat für Eduroam haben, können Sie auch dieses verwenden und diesen Schritt überspringen.
Öffnen Sie das Serviceportal und melden Sie sich mit Ihrem Uni-Account an.


  • Gehen Sie auf Benutzerverwaltung und anschließend auf Netzwerk Einstellungen.


Eduroam-unter-android-4.png


  • Klicken Sie auf "Neues Zertifikat erstellen".


Netzwerkzertifikat-container-v2.png


  • Geben Sie dem Zertifikat einen eindeutigen Namen (Bsp: Laptop VPN)
  • Wählen Sie als Dateiformat Version 2 aus.
  • Klicken Sie anschließend auf "Neues Zertifikat zusenden".


Netzwerkzertifikat-download.png


  • Ein neues Netzwerkzertifikat wurde für Sie erstellt.
  • Kopieren Sie zuerst das Import Passwort in die Zwischenablage.
  • Klicken Sie nun auf "Netzwerkzertifikat herunterladen".


VPN unter Linux konfigurieren[Bearbeiten | Quelltext bearbeiten]

Laden Sie die Konfigurationsdatei herunter, wählen Sie hierzu das VPN mit dem Sie sich verbinden wollen aus und klicken Sie auf Download. Im Normalfall sollte "Uni-VPN (Standard)" die richtige Wahl sein, sollten Sie jedoch Probleme mit der Verbindung haben, versuchen Sie es mit "Uni-VPN-TCP" noch einmal.
Hinweis: Sie können hier auf "Download" klicken und Ihre Konfiguationsdatei herunterladen. Dies ist kein Screenshot ;-)

  • Der Zugriff auf Online-Ressourcen setzt unter Umständen vorraus, dass Sie den gesamenten Netzwerkverkehr durch den Tunnel leiten.
  • Für den reinen Zugriff auf die Netzlaufwerke brauchen Sie diese Option nicht.

Ordner erstellen[Bearbeiten | Quelltext bearbeiten]

  • Erstellen Sie einen Ordner und legen Sie dort das Netzwerkzertifikat und die Konfigurationsdatei ab.
    • Unter Distributionen, die SELinux (z.B. RedHad, Fedora, CentOS etc.) verwenden, muss sichergestellt werden, dass der Ablageort die korrekten Labels hat
    • Diese können mit ls -laZ PFAD überprüft werden und benötigen ein Label in der Form von unconfined_u:object_r:home_cert_t:s0
    • Standardmäßig sollte das Verzeichnis ~/.cert/ die korrekten Labels für das Netzwerkzertifikat haben
    • Debian/Ubuntu basierte Distributionen nutzen normalerweise kein SELinux und sollten hiervon daher nicht betroffen sein
  • Wählen Sie den Speicherort sorgfältig - Sie dürfen den Ordner später nicht verschieben oder umbenennen.
  • Bennen Sie das Netzwerkzertifikat um in Network_Certificate.p12


Ordner für VPN


  • So sollte der Inhalt des Ordners aussehen.


VPN einrichten[Bearbeiten | Quelltext bearbeiten]

Netzwerk


  • Klicken Sie auf das "Netzwerksymbol".
  • Klicken Sie anschließend auf "Einstellungen".


VPN hinzufügen


  • Klicken Sie im Bereich VPN auf das + zum Hinzufügen.


Aus Datei imporieren


  • Wählen Sie "Aus Datei importieren...".


Konfigurationsdatei


  • Öffnen Sie den Ordner, den wir eben neu angelegt haben.
  • Wählen Sie die "Konfigurationsdatei" aus.
  • Klicken Sie anschließend auf "Öffnen".


VPN Einstellungen


  • Die VPN-Einstellungen wurden aus der Konfigurationsdatei übernommen.
  • Geben Sie das "Import-Passwort" für das Netzwerkzertifikat ein. (1)
  • Klicken Sie anschließend auf "Hinzufügen". (2)


VPN verbinden


  • Mit einem Klick auf den Schalter können Sie sich mit dem VPN verbinden.


VPN verbinden[Bearbeiten | Quelltext bearbeiten]

VPN verbinden


  • Oder stellen Sie die Verbindung über das Netzwerkmenü her.


VPN trennen[Bearbeiten | Quelltext bearbeiten]

VPN trennen


  • Über das Netzwerkmenü können Sie die VPN-Verbindung trennen.


Container entpacken[Bearbeiten | Quelltext bearbeiten]

Falls es Probleme gibt, das Zertifikat in seinem Containerformat mit dem bereitgestellten Exportpasswort zu verwenden, kann es helfen, den Container in Zertifikat und Schlüssel auszupacken.
Diese Probleme treten z.B. mit dem alten Containerformat unter Distributionen auf, die OpenSSL 3 oder neuer verwenden. Hier kann entweder der bisherige Container ausgepackt werden (um dann Schlüssel und Zertifikat direkt zu referenzieren) oder ein neues Zertifikat mit dem neuen Containerformat im Serviceportal beantragt werden.

Die OpenSSL Version kann wie folgt überprüft werden:

$ openssl version

Das Auspacken des Container kann wie folgt ausgeführt werden:

$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_cert.pem -clcerts -nokeys
$ openssl pkcs12 -in Network_Certificate.p12 -out Network_Certificate_key.pem -nocerts -nodes

Die beiden neuen Dateien werden mit dem Netzwerkzertifikat an einen sicheren Ort im Benutzerverzeichnis kopiert. Beim Auspacken des alten Containerformates ist unter OpenSSL 3 ein zusätzlicher Parameter -legacy notwendig, da dies ansonsten verweigert wird.

Konfiguration bearbeiten[Bearbeiten | Quelltext bearbeiten]

Falls Sie die Zertifikate nicht über die GUI auswählen, sondern die Konfigurationsdatei über die Kommandozeile nutzen, müssen Sie darauf achten, dass die Dateien passend zur Konfigurationsdatei benannt sind. Falls Sie den Container entpackt haben, müssen Sie die Konfigurationsdatei entsprechend anpassen.
Unveränderte Konfigurationsdatei:

#### Betriebssystemanpassungen für Linux ####################

pkcs12 Network_Certificate.p12
resolv-retry 5
auth-nocache
# oder getrennt:
# cert Network_Certificate_cert.pem
# key Network_Certificate_key.pem

Falls Sie den Container in Zertifikat und Schlüssel entpackt haben:

#### Betriebssystemanpassungen für Linux ####################

# pkcs12 Network_Certificate.p12
resolv-retry 5
auth-nocache
# oder getrennt:
cert Network_Certificate_cert.pem
key Network_Certificate_key.pem

VPN prüfen[Bearbeiten | Quelltext bearbeiten]

Sie können die Funktion des VPN prüfen durch aufrufen von:

https://go.upb.de/ip

Dort wird Ihre IP angezeigt und ob Sie im Uninetz sind.

Beispiel: Bestehende Verbindung ins Uni-Netz.


Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo Di - Fr
Vor-Ort-Support Geschlossen Über die Feiertage geschlossen
Telefonsupport 08:30 - 13:00 Über die Feiertage geschlossen


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo Di - Fr
08:00 - 16:00 Über die Feiertage geschlossen


Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.