Druckansicht von http://lehrerfortbildung-bw.de/netz/muster/linux/material/remote/doc/openvpn/index.html, Stand 26. May. 2012
|
 |
OpenVPN in der paedML Linux
Die PaedML Linux verwendet OpenVPN um einen Client durch ein unsicheres Netz (Internet oder WLAN) sicher mit dem Server zu verbinden. Der Client authentifiziert sich bei diesem Verfahren über ein Zertifikat am Server. Die hier vorgestellte Anleitung bezieht sich auf Windows XP.
Um ihren Rechner mittels OpenVPN mit der Schule zu verbinden sind folgende Schritte notwendig:- Erstellen des Zertifikats
- Aktivieren des Zertifikats durch den Administrator
- Übertragen des Zertifikats auf den Zielrechner (z.B. per USB Stick)
- Installieren des OpenVPN Clientpakets auf dem Zielrechner
- Ablegen des Zertifikats in c:\programme\OpenVPN\config
- Öffnen des Tunnels
Sie benötigen für den Tunnel:
- Das OpenVPN Client Paket und die Grafische Oberfläche. Beides zusammen bekommen sie von ihrem Netzwerkadministrator oder unter:
http://openvpn.se/download.html Dort laden sie das Paket mit den Treibern und der GUI heruntergeladen(GUI = Graphical User Interface) 
openvpn-2.0.9-gui-1.0.3-install.exe
- Ihr Zertifikat als Zugangsschlüssel. Ihr Zertifikat erhalten Sie über die Schulkonsole.
Loggen Sie sich im Schulnetzwerk in der Schulkonsole ein. Auf der ersten Seite ganz unten finden Sie den Punkt „OpenVPN-Zertifikat“.
Geben Sie hier zwei Mal das selbe Passwort ein und drücken sie auf „Zertifikat erstellen und herunterladen“. Dies ist das Passwort, mit dem das Zertifikat geschützt werden wird. Es braucht nicht identisch zum Passwort im Schulnetz sein. Das Zertifikat wird erstellt und befindet sich nun in ihrem Homeverzeichnis unter H:\OpenVPN. Das Zertifikat ist aber noch nicht aktiviert. Das muss ihr Netzwerkbetreuer machen! Geben Sie ihm Bescheid.
Installation des OpenVPN ClientsInstallieren sie openvpn-2.0.9-gui-1.0.3-install.exe auf ihrem Rechner. Dafür benötigen sie Administratorrechte.
- Starten Sie die Installation durch einen klick auf: openvpn-2.0.9-gui-1.0.3-install.exe
-
Wählen Sie bei den folgenden Fenstern die Vorgaben.
- Wählen Sie „Installation fortsetzen“, wenn Windows das Nichtbestehen des Windows-Logo-Tests bemängelt.
- Sie haben OpenVPN nun installiert.
Open VPN ist installiert und startet nun bei jeden Neustart des Rechners mit. Sie finden den OpenVPN Client im Tasktray nahe der Uhr (unten rechts).
Wenn Sie noch keine Zertifikate nach C:\programme\OpenVPN\config\ kopiert haben, sieht ein Rechtsklick auf den Client so aus:
Haben Sie schon Zertifikate dort abgelegt, so werden Ihnen diese über den Rechtsklick angeboten:
Dabei dient das Zertifikat mit „RED“ im Namen zum verbinden über das Internet, das mit „BLUE“ zum Verbinden über WLAN.
Das OpenVPN Zertifikat besteht aus drei Dateien: einem Zertifikatsschlüssel und zwei Konfigurationsdateien.
Diese drei Dateien müssen Sie auf den Rechner kopieren, mit dem Sie VPN nutzen wollen. Auf Ihrem Rechner kopieren Sie die Dateien in das Verzeichnis C:\Programme\OpenVPN\config\.
Tunnel öffnen:- Über das Internet: Klicken Sie mit der rechten Maustaste auf das OpenVPN Clienticon im Tasktray und wählen Sie die „RED“ Konfiguration und dann „Verbinden“.
- Über WLAN: Stellen Sie zuerst sicher, dass das WLAN Ihres Notrebooks mit einem Accesspoint des Schulnetzes verbunden ist. Dann klicken Sie mit der rechten Maustaste auf das Tasktrayicon des Open VPN Client und wählen die „BLUE“ Konfiguration und „verbinden“.
Beide Male erscheint das Verbindungsfenster des OpenVPN Clients und fragt nach dem Passwort des Zertifikats.
Beim ersten Start wird die Windows-Firewall über ein Programm meckern, das ins Internet will. Klicken Sie auf „Nicht mehr blocken“.
Der Tunnel sollte nach kurzer Zeit stehen. Das Tasktrayicon ist während des Verbindungsaufbaus gelb und danach grün.
Wird das Tasktrayicon nicht grün, so prüfen Sie folgendes:
- Hat Ihr Netzwerberater das Zertifikat schon aktiviert?
-
Nur beim Verbinden über das Internet:
Hat Ihr Zertifikat die richtige Serveradresse? Inhalt der Datei <Benutzername>-To-IPCOP-RED.ovpn#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote server.meine.schule.de 1194
pkcs12 Mein-Name.p12
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type serverWichtig ist der Eintrag hinter remote.
- Verwenden Sie eine andere Firewall oder haben sie die Frage der Firewall falsch beantwortet? Prüfen Sie unter: Start->Einstellungen->Systemsteuerung->Windows-Firewall unter „Ausnahmen“ ob der Eintrag „openvpn“ vorhanden ist und durch einen Hacken aktiviert ist. Wenn Sie eine andere Firewall verwenden, schauen Sie dort nach, ob es eine Ausnahme für OpenVPN gibt.
- Verwenden Sie eine andere Firewall oder haben Sie die Frage der Firewall falsch beantwortet? Prüfen sie unter: Start-> Einstellungen->Systemsteuerung->Windows-Firewall unter „Ausnahmen“, ob der Eintrag „openvpn“ vorhanden ist und durch ein Häkchen aktiviert ist. Wenn Sie eine andere Firewall verwenden, schauen Sie dort nach, ob es eine Ausnahme für OpenVPN gibt.
Steht der Tunnel, so können Sie:
- Die Schulkonsole erreichen: Geben Sie https://10.16.1.1:242 in ihrem Browser ein.
- Sich mit Ihrem Homelaufwerk verbinden: Öffnen sie den Explorer (z.B. mit Windowstaste+e) und gehen Sie zu „Extras“-> „Netzlaufwerk verbinden“.
Klicken Sie auf „Fertig stellen“. Nach einer Passwortabfrage haben Sie Ihr Homeverzeichnis der Schule (H:\) verbunden unter dem Buchstaben, den Sie angegeben haben (hier X:\).
Bitte denken Sie daran, dass Sie, solange der Tunnel besteht, über das Schulnetz surfen. Mailversand geht möglicherweise nicht; die Seiten werden gefiltert wie in der Schule.
Für NetzwerkberaterInnen
Basiskurs zur paedML Linux:
PaedML Linux bestellen:
Open-Source-Version
Startseite |
Impressum |
© Copyright |
Zuständiger Redakteur: Dr%20Heinz Beister, beisterlehrerfortbildung-bw.de
© Landesakademie für Fortbildung und Personalentwicklung an Schulen,
für diese Seite gilt http://lehrerfortbildung-bw.de/impressum/copyright/urheber_standard.html
Letzte Änderung: 01.02.2011