bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] OpenVPN Client auf Linux

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] OpenVPN Client auf Linux
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Mon, 06 May 2013 15:35:51 +0200
Hallo Heiner,

der OpenVPN-Tunnel dient, wie ich in der Frage beschreiben wollte, der
individuellen Authentifizierung der WLAN-Clients.

Ich habe keine Datenbasis, die WPA-RADIUS erlaubte.
WPA-PSK verbietet sich, da mich bereits 8-Klässler gefragt haben, wieso
sie nicht ins Internet kämen, obwohl sie doch den WLAN-Schlüssel
"geknackt" hätten. Niedlich, gelle? Mit "social engineering", nehme ich
an. Mit individuellen, einzeln sperrbaren Zertifikaten werden die
"engineered collegues" hoffentlich vorsichtiger umgehen ...

Der IPCop mit Zerina hat die rote Schnittstelle anderes als vorgesehen
zum LAN hin und die blaue wie vorgesehen zu den WLAN Accesspoints hin.
Die grüne dient nur zum Administrieren (Erzeugen, Sperren und Widerrufen
von Zertifikaten).

Viele Grüße
Jürgen

Am 06.05.2013 14:14, schrieb Heiner Köster:
> Am 05.05.2013 19:21, schrieb Juergen Engeland:
>> Bislang ist es mir weder mit einem Androiden noch mit einem
>> Eierphone gelungen, OpenVPN so einzurichten, dass es tatsächlich
>> funktioniert - obwohl für Android 4.x und iOS inzwischen Lösungen
>> angeboten werden, die ohne root oder jailbreak auskommen.
>
> Hallo Jürgen,
>
> die offizielle OpenVPN-App ließ sich gestern ratz fatz unter Android
> installieren.
Installieren konnte ich auch.
Nur fehlt für meinen Androiden eine passende tun.ko.
Er startet ganz zwanglos durch, in der Sekunde, in der der Tunnel
"steht" :-(
Die brandaktuelle Apfel-Variante bedurfte einer Aufbereitung der
Zertifikate und ich warte noch auf das Feedback eines Kollegen ...
> Aber: was fängst Du denn mit einem Tunnel für das Handy zum
> (Schul-)Server an?
s. o.
> Normalerweise nutze ich OpenVPN in die Schule, um von Ferne so zu tun,
> als hätte ich einen schulischen Rechner vor mir: die gleichen
> Laufwerke, evtl. noch Drucker, zudem Zugriff über Remotedesktop auf
> Clients in der Schule. Doch dazu benötige ich oft noch eine
> Sambaanmeldung, etwas viel für ein Smartphone.
>
> Sonst sollten doch eigentlich ein sftp-Zugang (etwa AndFTP) oder eine
> ssh-Verbindung (etwa JuiceSSH, beide für Androiden) reichen.
>
> Viele Grüße
>
> Heiner


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 06.05.2013