Anleitung zur Nutzung des OpenVPN-Zugang zumInformatiklabor

Inhalt

1 OpenVPN Einfuhrung 2

2 OpenVPN unter Windows 2

2.1 automatische Client Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

2.2 manuelle Client Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

2.3 Hinweise zu Windows Vista / Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

3 OpenVPN unter Linux 5

3.1 benotigte Software und Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

3.2 Client Konfiguration Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

1 OpenVPN Einfuhrung

Das Infolabs bietet Studenten und Mitarbeitern die Moglichkeit sich uber eine sogenannte VPN-Verbindungaus dem Internet mit dem Infolabs zu verbinden.

Nach dem Aufbau der VPN-Verbindung ist es dann moglich die internen Dienste des Infolabs zu nutzen,wie z.B. Zugriff auf das Home-Verzeichnis auf Romeo, Zugriff auf Lehrunterlagen auf dem Henry oderDirektzugriff auf Drucker oder andere Server.

Aus Sicherheitsgrunden ist der Zugriff uber VPN abhangig von Nutzer- oder Gruppenzugehorigkeit aufbestimmte Dienste und Server eingeschrankt. Sollten Sie zusatzlichen Zugriff auf bisher nicht zuganglicheIP-Adressen, Server oder Dienste benotigen, wenden Sie sich an den Administrator des Informatiklabors.

2 OpenVPN unter Windows

2.1 automatische Client Konfiguration

Das OpenVPN Install-Skript nimmt die Installation der OpenVPN-Software, des OpenVPN-Herstellerzertifikats,und evtl. benotigter Treiber, sowie die Einstellungen der Benutzerrechte vor. Zusatzlich kopiert es die Kon-figurationsdateien in das Installationsverzeichnis und speichert die Zugangsdaten ab.Das Install-Skript befindet sich noch in der Beta-Phase. Falls Probleme bei der Installation auftretensollten, verfahren Sie mit der manuellen Installation unter 2.2

1. OpenVPN Install-Archiv herunterladen und entpacken

2. install vpn.vbs mit Administrator-Rechten ausfuhren (Rechtsklick → als Administrator ausfuhren)

3. den Hinweisen des Install-Skript folgen

4. zum Initialisieren der OpenVPN-Verbindung die OpenVPN-GUI uber die Desktop-Verknupfung startenund in der Taskleiste mit Rechtsklick → VPN infolabs → Verbinden auswahlen.

5. fur VOIP-Versuch: VPN infolabs bridged → Verbinden

Figure 1: VPN-Verbindung herstellen

2.2 manuelle Client Konfiguration

• Hinweis: Anderung d. Musterkonfiguration am 10.03.2015 wegen MTU-Problemen, bitte mit eigenerKonfiguration abgleichen

• OpenVPN Install-Archiv herunterladen und entpacken

• Den OpenVPN-Installer unter \ressources\openvpn-install-2.3.6-I601-i686.exe starten und den Hin-

weisen der Installation folgen

• Benutzername und Passwort (Infolabs-Zugang) mit Zeilenumbruch in Datei

OpenVPN\config\keys\infolabs.pass eintragen

Figure 2: Zugangsdaten eintragen

• VPN-Verbindung initiieren: VPN infolabs.ovpn → Rechtsklick → Start OpenVPN on this config file

• fur VOIP-Versuch: VPN infolabs bridged.ovpn → Rechtsklick → Start OpenVPN on this config file

Figure 3: VPN-Verbindung initiieren

2.3 Hinweise zu Windows Vista / Windows 7

• Dateirechte fur Datei OpenVPN\config\keys\infolabs.pass anpassen und auf Vollzugriff fur das

eigene Nutzerkonto einstellen, wie in der Abbildung zu sehen

Figure 4: Zugriffsrechte anpassen

• dem Programm openvpn.exe Administrator-Rechte geben, siehe Abbildung.

Figure 5: openvpn.exe Administrator-Rechte geben

3 OpenVPN unter Linux

3.1 benotigte Software und Konfiguration

• Download Musterkonfiguration

• OpenVPN, je nach Distribution installieren mittels sudo apt-get install openvpn -y (Debian, Ubuntu)oder sudo yum install openvpn (Fedora, SL)

3.2 Client Konfiguration Linux

1. OpenVPN und resolvconf (DNS-Helfer) installieren z.B. mit sudo apt-get install openvpn resolvconf

2. Musterkonfiguration herunterladen und entpacken mit tar xfz openvpn infolabs linux conf.tar

3. in entpacktes Verzeichnis wechseln mit cd OpenVPN

4. install-Skript ausfuhren ./install.sh hierdurch werden die Konfigurationsdateien in das Home-Verzeichnis

des Nutzers nach ∼/.openvpn kopiert,danach wird der Infolabs-Nutzername und das Passwort abge-

fragt und nach ∼/.openvpn/keys/infolabs.pass geschrieben

5. VPN-Verbindung starten mit sudo openvpn ∼/.openvpn/me to infolabs.ovpn

6. fur VOIP-Versuch: VPN-Verbindung starten mit sudo openvpn ∼/.openvpn/me to infolabs bridged.ovpn

7. nach dem Start sollte die Terminal-Ausgabe ungefahr so aussehen:

Figure 6: OpenVPN-Verbindung erfolgreich aufgebaut