VPN-Einrichtung unter Ubuntu/Linux

Dieser Artikel erläutert die Einrichtung eines VPN-Zugangs zum Universitätsnetz unter Linux am Beispiel von Ubuntu (genauer: Xubuntu mit dem XFCE Desktop). Unter anderen Distributionen ist die Vorgehensweise ähnlich.

1. OpenVPN-Software herunterladen und installieren

Im ersten Schritt müssen die erforderlichen Pakete über das Paketmanagement installiert werden. Hierzu sei auf die zahlreichen Wikis und Foren verwiesen. Sie benötigen im Wesentlichen folgendes Paket

 

network-manager-openvpn-gnome

 

Alle weiteren Pakete, die benötigt werden, werden automatisch installiert. Dies ist insbesondere das Paket network-manager-openvpn. Falls Sie KDE anstelle von Gnome oder XFCE einsetzen, konsultieren Sie bitte die entsprechenden Dokumentationen.

2. Einrichtung

Jetzt kann die Einrichtung in wenigen Schritten vorgenommen werden. An dieser Stelle wird davon ausgegangen, dass Sie eine bestehende Internetverbindung besitzen. Klicken Sie mit der linken Maustaste auf das Icon des Netzwerk-Managers im Systemtray und wählen VPN Connections -> Configure VPN (Abbildung 1).
Im sich öffnenden Dialog wählen Sie bitte Add. Anschließend können Sie die Art der VPN-Verbindung definieren. Hier wählen Sie bitte den Punkt Import a saved VPN configuration (Abbildung 2).
Wählen Sie hier die VPN-Profildatei aus, die Sie bereits von unseren Webseiten heruntergeladen haben. Durch das Laden der Profildatei werden fast alle erforderlichen Einstellungen bereits vorgenommen. Es ist empfehlenswert, bei den optionalen Parametern Ihren Benutzernamen (User name) zu hinterlegen, damit Sie beim Aufbau der VPN-Verbindung nur noch das Kennwort eingeben müssen (Abbildung 3). Zudem empfiehlt das URZ, das Kennwort nicht zu speichern. Zur Absicherung der verschlüsselten Verbindung müssen Sie noch den Pfad zur zuvor heruntergeladenen CA-Datei angeben.
Aufgrund der genutzten Version des Network-Managers kann es sein, dass die wichtigste Sicherheitseinstellung aus der Profildatei nicht übernommen wird. Daher müssen Sie noch über Advanced im Reiter TLS Authentication das Zertifikats-Subject wie in der Abbildung 4 gezeigt setzen. Ohne diese Einstellung ist Ihre VPN-Verbindung nicht sicher!
Im Standardfall wird bei der VPN-Verbindung der gesamte Datenverkehr in den VPN-Tunnel gelenkt. Dies ist jedoch nicht sinnvoll. Daher sollten Sie noch über den zentralen Reiler IPv4 Settings den Button Routes drücken und den zweiten Haken setzen, wie es in der Abbildung 5 gezeigt wird.
Nachdem Sie die Konfiguration durch Drücken der Buttons OK ->(Save beendet haben, ist die VPN-Verbindung einsatzbereit.

3. VPN-Verbindung herstellen und beenden

Um eine VPN-Verbindung aufzubauen, wählen Sie wieder mit der linken Maustaste den Netzwerk-Manager im Systemtray, gehen auf VPN Connections -> Uni Greifswald (Abbildung 6).
Es erscheint der folgende Dialog, der Sie zur Eingabe Ihres zentralen Kennwortes auffordert (Abbildung 7).
Um die bestehende VPN-Verbindung zu trennen, klicken Sie mit der linken Maustaste auf das Netzwerk-Manager-Icon im Systemtray -> VPN Connections -> Disconnect VPN.

Bilder