Achtung:

Sie haben Javascript deaktiviert!
Sie haben versucht eine Funktion zu nutzen, die nur mit Javascript möglich ist. Um sämtliche Funktionalitäten unserer Internetseite zu nutzen, aktivieren Sie bitte Javascript in Ihrem Browser.

Bildinformationen anzeigen

OpenVPN unter Linux einrichten

OpenVPN unter Debian/Ubuntu installieren

 

Installieren sie mit Synaptics oder auf der Commandozeile das openvpn-paket.

unter Debian als root apt-get install openvpn

unter Ubuntu sudo apt-get install openvpn

 

OpenVPN grafisch konfigurieren und starten (Ubuntu 10.10 oder neuer)

Wenn Sie Ubuntu Linux (10.04 oder neuer) und den GNOME-Desktop verwenden, können Sie das VPN der Mathematik mit dem NetworkManager verwenden. Dazu benötigen Sie das Paket network-manager-openvpn-gnome. Dieses können sie mit dem Befehl sudo apt-get install network-manager-openvpn-gnome installieren. Danach müssen Sie mit dem Kommando sudo service network-manager restart den Dienst neu starten.

Nun können Sie über das NetworkManager-Applet im Panel unter dem Menüpunkt "VPN Connections" und dort unter "Configure VPN..." eine neue Konfiguration erstellen ("Add", "OpenVPN"). Dort nehmen Sie folgende Einstellungen vor:

CA Certificate: Das Zertifikat math.cacert.pem, welches Sie hier herunterladen können.

 

Unter Advanced...:

General: Die Punkte "Use LZO data compression", "Use custom tunnel Maximum Transmission Unit" (Wert 1500), "Unse custom UDP fragment size" (Wert 1300) und "Restrict tunnel TCP Maximum Segment Size (MSS)" auswählen, alle anderen Punkte müssen deaktiviert sein.

Security: "Cipher" auf AES-256-CBC und HMAC Authentication" auf SHA-384 stellen. "Use custom size of cipher key" deaktivieren.

  TLS Authentication: Subject Match: vpn-rbm.math.uni-paderborn.de

 

Nun können Sie im NetworkManager-Applet unter "VPN Connection" ihre Verbindung auswählen und das VPN benutzen.

 

OpenVPN über ein Textterminal konfigurieren und starten (Debian/Ubuntu)

 

Alternativ können Sie openvpn auch über ein Terminal starten. Dazu erstellen Sie sich in Ihrem Benutzerverzeichnis ein Verzeichnis in dem die Konfigurationsdateien abgelegt werden, z.B. "vpn".

Dort legen Sie die Dateien aus folgendem zip-Archiv ab:

VPN Configs
math.conf
- Vorbereitete Konfigurationsdatei
math.cacert.pem - Zertifikatsdatei zur Überprüfung des Servers


Um die VPN-Verbindung zu starten, wechseln Sie in das zuvor angelegte Verzeichnis und starten den OpenVPN-Client mit Root-Rechten:
sudo openvpn math.conf


Sie werden anschließend nach Benutzername und Passwort gefragt. Das Terminalfenster mit dem OpenVPN-Client lassen Sie so lange geöffnet, wie Sie die VPN-Verbindung benötigen.


HINWEIS: Die Konfigutationsdatei basiert auf der aktuellen OpenVPN-Version neuer 2.3.2. Sollten Sie ein älteres Betriebsystem verwenden und eine Version kleiner als 2.3.2 verwenden, editieren Sie die Konfigurationsdatei wie folgt:
In Zeile 25 der Anweisung "verify-x509-name" ein # voranstellen und in Zeile 26 das # vor "tls-remote" entfernen. Die Anweisung tls-remote wurde in Version 2.4.0 abgeschafft und führt in neueren Versionen zu einem Fehler. Daher haben wir die Konfigdatei bereits auf die neue Anweisung "verify-x509-name" angepasst.

Sollte Sie noch kein VPN-Passwort haben, oder es nicht mehr wissen, wenden Sie sich bitte an einenMitarbeiter des Rechnerbetriebs.

Die Universität der Informationsgesellschaft