Breadcrumb
Inhalt
RWTH OpenVPN Zugang konfigurieren
Das Rechenzentrum der RWTH Aachen stellt ab sofort einen OpenVPN Server als alternative zum Cisco VPN zur Verfügung.
Dieser Dienst befindet sich zur Zeit im Testbetrieb.
Allgemeine Installationshinweise:
Es werden keine Zertifikate für die einzelnen Klienten benötigt wie sonst bei OpenVPN üblich, das System authentifiziert per Benutzername und Passwort.
Benutzername und Passwort sind die gleichen wie für das Cisco VPN.
Die in der Anleitung erwähnte Zertifikatskette findet man unter: https://pki.pca.dfn.de/rwth-ca/cgi-bin/pub/pki -> CA-Zertifikate -> Zertifikatskette anzeigen
Hinweis: Die Konfigurationsdateien für den externen RWTH Tunnel verwenden die "route-nopull" Funktion welche im OpenVPN 2.0.9 noch nicht vorhanden ist.
Linux (und wahrscheinlich alle anderen UNIX-ähnliche OS):
Bitte auch die allgemeinen Installationshinweise beachten.
- OpenVPN installieren
- Die CA Zertifikatskette herunterladen und nach /etc/openvpn/ca-rwth.pemspeichern.
(für Arch-Linux ist der Pfad anders: /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem) - Konfigurationsdatei erstellen und evtl. die Pfade anpassen
Die Konfigurationsdatei für einen vollständigen Tunnel: openvpn-linux-fulltunnel
Die Konfigurationsdatei für einen Tunnel nur für RWTH IPs: openvpn-linux-extern
Windows:
Bitte auch die allgemeinen Installationshinweise beachten.
Achtung: Vista, Vista64 und Windows 7 Benutzer müssen die OpenVPN GUI mit Administratorrechten starten, da sonst die Routen nicht richtig gesetzt werden.
- Den RWTH OpenVPN-Installer herunterladen und installieren
- Die OpenvPN GUI starten
- im Tray rechts auf das OpenVPN GUI klicken und 'connect' wählen
- Benutzername und Passwort für den RWTH VPN Dienst eingeben
Installer Changelog:
- Version 7: Client Version 2.1_rc19c, Passwort in Dateien sollte wieder gehen.
- Version 6: Aktuelle Version (2.1_rc18) von OpenVPN, Aktualisierte OpenSSL Version.
- Version 5: Aktuelle Version von OpenVPN, Vereinheitlichte Konfigurationsdateien
- Version 4: Aktuelle Version von OpenVPN, Fehlende CA ergänzt, Unidsl Profil hinzugefügt
- Version 3: Passwörter können in einer Datei gespeichert werden
- Version 2: 'extern' und 'fulltunnel' Konfigurationen im Installer enthalten
Für Benutzer, die den Installer nicht verwenden wollen:
Die Windows Konfigurationsdateien für einen vollständigen Tunnel: openvpn-win-fulltunnel
Die Konfigurationsdatei für einen Tunnel nur für RWTH IPs: openvpn-win-extern
Die Zertifikatskatte (https://pki.pca.dfn.de/rwth-ca/pub/cacert/chain.txt) muss im "config" Unterordner des OpenVPN Clients als "ca.pem" abgespeichert werden.
MacOS X:
Seit neuestem gibt es einen Tunnelblick Installer der alle benötigten Konfigurationsdateien und Zertifikate sowie ein Installationsskript enthät:
Ich bitte um Feedback.
Alternativ kann man Tunnelblick und OpenVPN auch seperat installieren:
Bitte auch die allgemeinen Installationshinweise beachten.
- Tunnelblick installieren (http://www.tunnelblick.net/)
- CA Zertifikatskette und die Konfigurationsdatei herunterladen (siehe Linux)
- Die Dateien in ~/Library/openvpn ablegen und den Pfad zur CA in der Konfigurationsdatei anpassen.
- Tunnelblick mit der Konfigurationsdatei füttern
Anmerkungen an servicedesk (a) rz.rwth-aachen.de