OpenVPN Installation und Benutzung unter Linux
Folgende Anleitung beschreibt das Vorgehen unter Ubuntu 9.04 und sollte (etwas Linux KnowHow vorausgesetzt) leicht auf anderen Versionen bzw. Distributionen nachvollziehbar sein.
Wichtig: Melden Sie sich an der Website der Hochschule mit Ihrem RZ-Account an
(falls noch nicht geschehen, müssen Sie sich zuerst registrieren). Dies
ist notwending, um die benötigten Dateien runterladen zu können.
Im Folgenden werden zwei Methoden beschrieben. Die Erste beschreibt die Einrichtung von OpenVPN mit Hilfe des Network Managers. Die Zweite kommt zur Anwendung, falls Ihr Linux System auf klassischem Weg eine Netzwerkverbindung herstellt.
Einrichtung OpenVPN mit Hilfe des Network Managers
Installation und Konfiguration
Installieren Sie zuerst OpenVPN und das OpenVPN Plugin des Network Managers:
sudo aptitude install openvpn network-manager-openvpn
Legen Sie im nächsten Schritt ein Verzeichnis zur Ablage der Konfigurationsdateien an. Wir empfehlen, im Homeverzeichnis des Benutzers ein
Verzeichnis .openvpn anzulegen und in dieses das Archiv
mit den Konfigurationsdaten zu entpacken:
cd
mkdir .openvpn
cd .openvpn
tar -xzvf config.tar.gz
VPN Konfiguration starten durch Linksklick auf Network Manager Symbol im Panel und Navigation zum Eintrag "VPN konfigurieren":
Import der Konfigurationsdatei einleiten durch Klick auf "Importieren":
Je nach RZ-Benutzerkennung die passende Konfigurationsdatei auswählen (z.B. Student.ovpn):
Benutzername (benutzername@fh-landshut.de) und Accountpasswort eintragen und auf "Anwenden" klicken:
Konfiguration abschließen:
Benutzung
Verbindungsaufbau einleiten durch Linksklick auf Network Manager Symbol im Panel und Navigation zum OpenVPN Profil:
Abbau der Verbindung
Die VPN Verbindung schließen durch Linksklick auf Network Manager Symbol im Panel und Navigation zum Eintrag "VPN trennen":
Einrichtung OpenVPN ohne Network Manager
Installation
Sie können das von Ubuntu bereitgestellte openvpn Paket benutzen oder OpenVPN selbst kompilieren. Im folgenden wird die zweite Alternative beschrieben.
Nach dem Download und dem Entpacken des Quellcodes in ein temporäres Installationsverzeichnis führen Sie zunächst das Configure-Skript in diesem Verzeichnis aus:
./configure
Sie erhalten möglicherweise Fehlermeldungen über nicht installierte Bibliotheken. Installieren Sie ggf. diese Bibliotheken nach. Beispiel:
sudo aptitude install liblzo2-dev libssl-dev
Nachdem das configure-Skript ohne Fehlermeldungen durchgelaufen ist, stoßen Sie den Compiliervorgang an:
make
Anschließend installieren Sie die Software mittels:
sudo make install
/usr/local/sbin/openvpn installiert.Die OpenVPN-Software gibt kein Verzeichnis vor, in dem
standardmäßig die Konfigurationsdateien gesucht
werden. Wir empfehlen, im Homeverzeichnis des Benutzers ein
Verzeichnis .openvpn anzulegen und in dieses das Archiv
mit den Konfigurationsdateien zu entpacken:
cdmkdir .openvpncd .openvpntar -xzvf <downloaddir>/config.tar.gz
Benutzung
Terminal Fenster öffnen und folgendes Kommando eingeben:
sudo /usr/local/sbin/openvpn --cd $HOME/.openvpn --config <profilname>.ovpn
Der Profilname ergibt sich aus der Art Ihrer RZ-Benutzerkennung (Studenten wählen logischerweise die Konfigurationsdatei Student.ovpn).
Geben Sie dann Ihre kurze Email Adresse (benutzername@fh-landshut) und Ihr zugehöriges Passwort an.
Die Verbindung wird nun aufgebaut. Dass die Verbindung steht, erkennen Sie an der Meldung "Initialization sequence completed".
Wenn die Verbindung wegen Authentisierungsproblemen nicht aufgebaut werden konnte, erscheint die Abfrage nach Username und Passwort erneut. Prüfen Sie in diesem Fall bitte folgende Punkte:
- Haben Sie Kennung (benutzername@fh-landshut.de) und Passwort korrekt eingegeben?
- Ist bereits eine Verbindung unter der Kennung aktiv? Unter der gleichen Kennung kann stets nur eine Verbindung aufgebaut werden, weitere Verbindungsversuche werden abgelehnt. Nach unvorhergesehenen Verbindungsabbrüchen kann es einige Minuten dauern, bis wieder eine neue Verbindung aufgebaut werden kann.
- Verwenden Sie das korrekte Profil für Ihre Kennung?
- Probieren Sie den Verbindungsaufbau nach einigen Minuten nochmals; vielleicht gab es ein temporäres Systemproblem, das sich mittlerweile gelöst hat.
Abbau der Verbindung
Beenden Sie die OpenVPN-Verbindung einfach, indem Sie das im Terminalfenster noch laufende OpenVPN-Programm mit der CTRL-C Tastenkombination abbrechen.