Anleitung zur Nutzung des OpenVPN-Zugang zum Informatiklabor · 1OpenVPN Einfuhrung Das Infolabs...
Transcript of Anleitung zur Nutzung des OpenVPN-Zugang zum Informatiklabor · 1OpenVPN Einfuhrung Das Infolabs...
Anleitung zur Nutzung des OpenVPN-Zugang zumInformatiklabor
Inhalt
1 OpenVPN Einfuhrung 2
2 OpenVPN unter Windows 2
2.1 automatische Client Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2.2 manuelle Client Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2.3 Hinweise zu Windows Vista / Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3 OpenVPN unter Linux 5
3.1 benotigte Software und Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
3.2 Client Konfiguration Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1 OpenVPN Einfuhrung
Das Infolabs bietet Studenten und Mitarbeitern die Moglichkeit sich uber eine sogenannte VPN-Verbindungaus dem Internet mit dem Infolabs zu verbinden.
Nach dem Aufbau der VPN-Verbindung ist es dann moglich die internen Dienste des Infolabs zu nutzen,wie z.B. Zugriff auf das Home-Verzeichnis auf Romeo, Zugriff auf Lehrunterlagen auf dem Henry oderDirektzugriff auf Drucker oder andere Server.
Aus Sicherheitsgrunden ist der Zugriff uber VPN abhangig von Nutzer- oder Gruppenzugehorigkeit aufbestimmte Dienste und Server eingeschrankt. Sollten Sie zusatzlichen Zugriff auf bisher nicht zuganglicheIP-Adressen, Server oder Dienste benotigen, wenden Sie sich an den Administrator des Informatiklabors.
2 OpenVPN unter Windows
2.1 automatische Client Konfiguration
Das OpenVPN Install-Skript nimmt die Installation der OpenVPN-Software, des OpenVPN-Herstellerzertifikats,und evtl. benotigter Treiber, sowie die Einstellungen der Benutzerrechte vor. Zusatzlich kopiert es die Kon-figurationsdateien in das Installationsverzeichnis und speichert die Zugangsdaten ab.Das Install-Skript befindet sich noch in der Beta-Phase. Falls Probleme bei der Installation auftretensollten, verfahren Sie mit der manuellen Installation unter 2.2
1. OpenVPN Install-Archiv herunterladen und entpacken
2. install vpn.vbs mit Administrator-Rechten ausfuhren (Rechtsklick → als Administrator ausfuhren)
3. den Hinweisen des Install-Skript folgen
4. zum Initialisieren der OpenVPN-Verbindung die OpenVPN-GUI uber die Desktop-Verknupfung startenund in der Taskleiste mit Rechtsklick → VPN infolabs → Verbinden auswahlen.
5. fur VOIP-Versuch: VPN infolabs bridged → Verbinden
Figure 1: VPN-Verbindung herstellen
2.2 manuelle Client Konfiguration
• Hinweis: Anderung d. Musterkonfiguration am 10.03.2015 wegen MTU-Problemen, bitte mit eigenerKonfiguration abgleichen
• OpenVPN Install-Archiv herunterladen und entpacken
• Den OpenVPN-Installer unter \ressources\openvpn-install-2.3.6-I601-i686.exe starten und den Hin-
weisen der Installation folgen
• Benutzername und Passwort (Infolabs-Zugang) mit Zeilenumbruch in Datei
OpenVPN\config\keys\infolabs.pass eintragen
Figure 2: Zugangsdaten eintragen
• VPN-Verbindung initiieren: VPN infolabs.ovpn → Rechtsklick → Start OpenVPN on this config file
• fur VOIP-Versuch: VPN infolabs bridged.ovpn → Rechtsklick → Start OpenVPN on this config file
Figure 3: VPN-Verbindung initiieren
2.3 Hinweise zu Windows Vista / Windows 7
• Dateirechte fur Datei OpenVPN\config\keys\infolabs.pass anpassen und auf Vollzugriff fur das
eigene Nutzerkonto einstellen, wie in der Abbildung zu sehen
Figure 4: Zugriffsrechte anpassen
• dem Programm openvpn.exe Administrator-Rechte geben, siehe Abbildung.
Figure 5: openvpn.exe Administrator-Rechte geben
3 OpenVPN unter Linux
3.1 benotigte Software und Konfiguration
• Download Musterkonfiguration
• OpenVPN, je nach Distribution installieren mittels sudo apt-get install openvpn -y (Debian, Ubuntu)oder sudo yum install openvpn (Fedora, SL)
3.2 Client Konfiguration Linux
1. OpenVPN und resolvconf (DNS-Helfer) installieren z.B. mit sudo apt-get install openvpn resolvconf
2. Musterkonfiguration herunterladen und entpacken mit tar xfz openvpn infolabs linux conf.tar
3. in entpacktes Verzeichnis wechseln mit cd OpenVPN
4. install-Skript ausfuhren ./install.sh hierdurch werden die Konfigurationsdateien in das Home-Verzeichnis
des Nutzers nach ∼/.openvpn kopiert,danach wird der Infolabs-Nutzername und das Passwort abge-
fragt und nach ∼/.openvpn/keys/infolabs.pass geschrieben
5. VPN-Verbindung starten mit sudo openvpn ∼/.openvpn/me to infolabs.ovpn
6. fur VOIP-Versuch: VPN-Verbindung starten mit sudo openvpn ∼/.openvpn/me to infolabs bridged.ovpn
7. nach dem Start sollte die Terminal-Ausgabe ungefahr so aussehen:
Figure 6: OpenVPN-Verbindung erfolgreich aufgebaut