bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] OpenVPN Client auf Linux - gelöst

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] OpenVPN Client auf Linux - gelöst
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Tue, 14 May 2013 19:05:20 +0200
Hallo Arkturgemeinde, hallo Heiner,

die Anleitung, die Heiner gefunden hat, erfüllte noch nicht ganz die
Anforderungen, die ich hatte, nämlich dass der VPN-Tunnel ohne Zutun des
Benutzers aufgebaut wird und dass dieser keinen Zugriff auf das
verwendete Zertifikat hat.

Es ist noch einfacher als dort beschrieben. Voraussetzung ist, dass auch
der Aufbau der WLAN-Verbindung nicht mit dem networkmanager im Bereich
des Benutzers erfolgt, sondern beim Systemstart vor dem Anmelden. Dies
bekommt man z.B. mit dem Kontrollzentrum von Linux Mint oder YaST von
SuSE ohne besondere Mühe hin. Bei Ubuntu selbst und Fedora ist der
networkmanager etwas ekliger loszuwerden.

Steht die WLAN-Verbindung, so führt zumindest bei Linux Mint 13 dieser
Weg zum gewünschten Ergebnis:

1) Die zertifikat.zip, die man auf dem IPCop mit Zerina erzeugt hat, im
Heimatverzeichnis auspacken

2) Die ausgepackte Datei zertifikat.opvn nach zertifikat.conf umbenennen
Die in der o.g. Anleitung beschriebene Datei client.conf wird nicht
gebraucht!

3) Die beiden Dateien zertifikat.p12 und zertifikat.conf mit "sudo cp
zertifikat.* /etc/openvpn" kopieren.
Wie diese Dateien heißen, ist egal. Openvpn sucht in diesem Verzeichnis
nach *.conf (es könnte auch mehrere Tunnel aufbauen!) und in denen steht
der Rest, u. a. der Speicherort des Zertifikats.

4) Die Dateien am Zielort mit "chmod 600 /etc/openvpn/zertifikat.*" dem
Zugriff des Benutzers entziehen.
Verbesserungswunsch:
Geht das auch so, dass diese für den Benutzer nicht einmal gelistet werden?

5) "|sudo sed -i 's,OPTARGS="",OPTARGS="--script-security 2",'
/etc/default/openvpn"|
Ob dieser Schritt notwendig ist, habe ich nicht überprüft.

6) Den automatischen Start des Dienstes openvpn im Hintergrund mit "sudo
service openvpn enable" aktivieren.

7) Nach dem nächsten Neustart über den völlig geräuschlosen Aufbau des
VPN-Tunnels im Hintergrund freuen ;-)

Gruß und noch einmal Danke an Heiner
Jürgen


Am 05.05.2013 19:51, schrieb Heiner Köster:
> Am 05.05.2013 19:21, schrieb Juergen Engeland:
>
>> Auf den Windows Clients ist OpenVPN so konfiguriert, dass es als Dienst
>> gestartet wird.
> ...
>
>> Dies würde ich auf Ubuntu Clients gern genau so machen, nur fehlt mir
>> ein Hinweis, wie dies gehen könnte.
>
> Hallo Jürgen,
>
> keine Ahnung, wie so etwas geht. Hilft vielleicht
> <http://blog.milford.io/2011/02/setting-up-an-openvpn-client-for-ubuntudebianmint-cli-edition/>?
>
> Gruß
>
> Heiner

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 14.05.2013