NRW:Arbeitsgruppe/Technik/Dokumentation/Server/VPNClient

Aus Piratenwiki
Wechseln zu: Navigation, Suche
ACHTUNG: Die Informationen hier im Wiki sind momentan nicht vollständig aktualisiert.
AG Technik NRW
Verwaltung: Übersicht | Protokolle | Dokumentation | FAQ
Dienste: E-Mail | Lists | Webcache | Blogs | Wikimirror | Domains | RT | Mumble | LAN | Serverstatus


Windows OneClick Client

  • Von der AG Technik erhaltenen Client installieren
  • Client starten und Lizenzdatei über das Menü laden
  • gpcs Datei öffnen
  • im Client verbinden

Mac OS X

  • Tunnelblick herunterladen und installieren
  • DMG Datei einbinden und doppelt auf "Tunnelblick" klicken, die Installation läuft automatisch
  • Tunnelblick starten
  • "I have configuration files" auswählen
  • "OpenVPN Configuration(s)" auswählen
  • "Open Private Configurations Folder" auswählen
  • Die bereitgestellten Konfigurationsdateien in das geöffnete "Configurations" Verzeichnis kopieren
  • Per App "Terminal" in das Konfigurationsverzeichnis wechseln
$ cd "$HOME/Library/Application Support/Tunnelblick/Configurations"
  • Privaten Schlüssel vom p12 in das pkcs12 Format konvertieren
$ openssl pkcs12 -in vpn_username_privkey.p12 -out vpn_username_priv.key -nocerts
  • Tunnelblick neu starten
  • Auf das Tunnelblick Icon klicken und "Connect piratenpartei-nrw" auswählen
  • Benutzername und Passwort angeben um sich zu verbinden
  • Falls es Probleme gibt, schauen ob die .ovpn Datei im Tunnelblick Konfigurationsverzeichnis so aussieht wie in dieser Anleitung, insbesondere ob die Pfade zu den Schlüsseln und Zertifikaten stimmen.

Ubuntu

network-manager-openvpn installieren

  1. Privaten Schlüssel von pkcs12 Schlüssel konvertieren
$ openssl pkcs12 -in vpn_username_privkey.p12 -out vpn_username_priv.key -nocerts

Datei ist das Übermittelte Kennwort für die p12 zu verwenden und ein Passwort für die 'vpn_username_priv.key' zu vergeben, wird hier ein anderes gewählt, ist dieses später zu benutzen.

selber zusammenklicken

  • "Netzwerkverbindung" -> "VPN-Verbindungen" -> "VPN konfigurieren..."
  • "Hinzufügen"
  • VPN-Verbindungstyp wählen "OpenVPN" -> "Erzeugen"
    • Verbindungsnamen vergeben z.B. Technik NRW
    • Gateway: 84.246.124.156
    • Zertifikat des Benutzers: vpn_username_cert.pem auswählen
    • Zertifikat der Zertifikierungsstelle: ca_piratenpartei_nrw.pem auswählen
    • Privater Schlüssel: vpn_username_priv.key auswählen
    • Haken bei "Für alle Benutzer verfügbar" herausnehmen.
    • "Erweitert..." -> "Allgemein"
      • LZO-Komprimierung verwenden aktivieren
      • TCP-Verbindung verwenden aktivieren
    • "Erweitert..." -> Sicherheit"
      • Chiffre: AES-256-CBC
    • OK drücken, dann zum Tab "IPv4-Einstellungen" wechseln
    • "Routen..." -> "Diese Verbindung nur für Ressourcen dieses Netzwerks verwenden" aktivieren
  • "Netzwerkverbindung" -> "VPN-Verbindungen" -> gewählten Verbindungsnamen auswählen und warten. Fertig!

Mit .ovpn Datei importieren

Unter "Netzwerkverbindungen" -> "VPN" -> "VPN konfigurieren" Auf "Importieren" klicken und die .ovpn-Datei (siehe unten) auswählen. Dann muss nur noch der Haken bei "Für alle Benutzer verfügbar" rausgenommen und der Haken bei "Diese Verbindung nur für Ressourcen dieses Netzwerks verwenden" reingemacht werden.

Gentoo

Das Paket net-misc/openvpn installieren.

Den privaten Schlüssel wie bei Ubuntu als .key-Datei anlegen.

Die .ovpn-Datei dazu packen und darin die Pfade zu den drei Dateien auf absolute Pfade anpassen.

$ ln -s /pfad/zur/ovpn/Technik.ovpn /etc/openvpn/technik.conf
$ ln -s openvpn /etc/init.d/openvpn.technik
$ /etc/init.d/openvpn.technik start

Dann wird man noch nach dem Passwort gefragt und nach der Eingabe funktioniert es.

Windows 7 mit OpenVPN-GUI selbst einrichten

Zertifikate irgendwo hinlegen und konvertieren (OpenSSL muss im Pfad sein):

openssl pkcs12 -in username.p12 -out username_priv.key -nocerts

OpenVPN-Config nrw.ovpn ins Config-Verzeichnis von OpenVPN-GUI C:\Program Files (x86)\OpenVPN\config packen (Pfade anpassen):

client
dev tun
proto tcp-client
remote 84.246.124.156 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca C:\\Users\\WindowsUserName\\Documents\\openvpn-certs\\piraten-nrw\\ca_piratenparteinrw.pem
cert C:\\Users\\WindowsUserName\\Documents\\openvpn-certs\\piraten-nrw\\username.pem
key C:\\Users\\WindowsUserName\\Documents\\openvpn-certs\\piraten-nrw\\username_priv.key
comp-lzo
verb 3
cipher AES-256-CBC


.ovpn-Datei

client
dev tun
proto tcp-client
remote 84.246.124.156 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca_piratenpartei_nrw.pem
cert vpn_username_cert.pem
key vpn_username_priv.key
comp-lzo
verb 3
cipher AES-256-CBC