bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

[Schan-user] OpenVPN Client auf Linux

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: [Schan-user] OpenVPN Client auf Linux
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Sun, 05 May 2013 19:21:07 +0200
Hallo Arktur-Gemeinde,

meine Frage hat zwar nicht direkt mit Arktur zu tun, aber vielleicht hat
trotzdem jemand von Euch eine Antwort darauf.

In "meiner" Schule arbeiten bislang alle SchülerInnen als Standardbenutzer.
Es gibt keinen Anmeldeserver, über den man so etwas wie RADIUS
realisieren könnte.

Die Zugangskontrolle für das WLAN wird bislang sichergestellt, indem
sich das WLAN und das LAN in getrennten VLANs befinden. Der Übergang vom
WLAN ins LAN und von dort aus über einen Proxyserver ins Internet
erfolgt mit OpenVPN über einen IPCop mit Zerina (anderer Rechner als der
Proxyserver!). Jeder Schulrechner im WLAN und jedes Privatgerät einer
KollegIn erhält ein "persönliches" Zertifikat.

Auf den Windows Clients ist OpenVPN so konfiguriert, dass es als Dienst
gestartet wird. Die Zertifikate können "Benutzer" und "Hauptbenutzer"
nicht lesen, so dass diese einigermaßen sicher davor sind, von
SchülerInnen für deren Mobiles(1) abgezogen zu werden.
Baute man die Drahtlosverbindung vor dem Anmelden auf, würde sogar eine
Domänenanmeldung funktionieren - wenn wir denn eine Domäne hätten.
http://arktur.de/Wiki/index.php?title=Accesspoint-Engeland


Dies würde ich auf Ubuntu Clients gern genau so machen, nur fehlt mir
ein Hinweis, wie dies gehen könnte. Bislang befinden sich die
Zertifikate im Heimatverzeichnis des Benutzers und müssen dort auch
sein, weil dieser den Tunnel aufbaut.

Hat jemand von Euch so etwas wie für die Windows Clients beschrieben
schon am Laufen oder eine Idee wie es gehen könnte?

Viele Grüße
Jürgen

(1) Bislang ist es mir weder mit einem Androiden noch mit einem
Eierphone gelungen, OpenVPN so einzurichten, dass es tatsächlich
funktioniert - obwohl für Android 4.x und iOS inzwischen Lösungen
angeboten werden, die ohne root oder jailbreak auskommen.

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 05.05.2013