Seitenhistorie

...

Einige der Konfigurationen (.ovpn Dateien), die unter vpn.hhu.de bereitgestellt werden, lassen sich über die grafische Networkmanager-Umgebung, beispielsweise in Ubuntu 20.04 nicht importieren und sind nur auf der Kommandozeile direkt mit OpenVPN verwendbar.

...

Folgender Block wird in der konfigurtion Konfiguration gelöscht:

</connection>
<connection>
remote vpn.hhu.de 1194
proto udp
</connection>

...

client
nobind
mssfix 1432
dev tun

remote vpn.hhu.de 80
proto tcp

#auth-nocache
persist-key
persist-tun

auth-user-pass
cipher AES-128-CBC
auth SHA256
pull
keepalive 10 120
route-method exe
route-delay 2
verify-x509-name "C=DE, ST=Nordrhein-Westfalen, L=Duesseldorf, O=Heinrich-Heine-Universitaet Duesseldorf, OU=ZIM, CN=vpn.hhu.de"

<ca>
-----BEGIN CERTIFICATE-----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..
-----END CERTIFICATE-----

</ca>

Ich war eben etwas investigativ tätig in Sachen VPN Split Konfiguration und deren Nutzung über den Gnome Networkmanager, dabei habe ich zwei Erkenntnisse gewonnen:

...

Eigentlich ist die Orginal-Konfigurationsdatei mit einer Art "Schalter" zwischen den Konfigurationsvarianten für verschiedene Ports und Protokolle (UDP, TCP) versehen. Diese Option kann in der Form nicht durch den Networkmanager importiert werden, daher muss man eine andere Möglichkeit finden verschiedene Gateways in einer Konfiguration zu etablieren, die wahlweise verwendet werden.

Um mehrere Ziele als Gateways einzutragen, kann man mehrere Adressen, Ports und Protokolle durch Komma separiert in der grafischen Maske eintragen.

Image Added

Beispielsweise, wie im Beispiel oben:

vpn.hhu.de:1194, vpn.hhu.de:80:tcp

Außerdem hatte ich existiert beim Import der Konfiguration für Split-Profile das Problem, dass der Split-Tunnel keinen Split vornimmt, sondern dennoch immer alles Verbindungen über die HHU geroutet werden. Wenn man die Konfigurationen über die Kommandozeile nutzt, funktioniert alles einwandfrei über den Networkmanager jedoch nicht.

In wird (wenn man openvpn-commandline nutzt funktioniert natürlich alles). Ich habe da dann in der Networkmanager VPN Konfiguration unter IPV4 (das gibt es natürlich auch bei IPV6) gibt es eine etwas versteckte Option gefunden , die dann weiterhilft:

Diese Verbindung nur für Ressourcen in deren Netzwerk verwenden

Image Added

Offensichtlich wird die Option aus der von uns bereitgestellten Konfigurationsdatei ignoriert, weswegen man hier explizit die diese Option anklicken auswählen muss, um einen Split Tunnel zu bekommenetablieren..
Vorher (ohne die Option) hat man einen VPN-Tunnel, der komplett über die HHU läuft.
Ich poste gleich noch zwei Screenshots damit man sich das besser vorstellen kann.

Ich habe gerade noch mal VPN eingerichtet .. Linux, Ubuntu 18.04

die zim config funktioniert nicht (keine Verbindung)
die HHU config auch erst nach dem ich die configdatei angepasst habe. Ich habe den Eindruck dass diese “connect” Unterteilung nicht als valide config angesehen wird. Mit der config kann ich sowohl split wie auch full betreiben (nur diese zim config klappt aus anderen Gründen nicht)

client
nobind
mssfix 1432
dev tun

remote vpn.hhu.de 80
proto tcp

#auth-nocache
persist-key
persist-tun
user nobody
group nogroup
auth-user-pass
cipher AES-128-CBC
auth SHA256
pull
keepalive 10 120
route-method exe
route-delay 2
verify-x509-name "C=DE, ST=Nordrhein-Westfalen, L=Duesseldorf, O=Heinrich-Heine-Universitaet Duesseldorf, OU=ZIM, CN=vpn.hhu.de"

<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

</ca>