Auf den HHU Seiten und hier im Wiki ( OpenVPN ) gibt es eine Reihe von Informationen zur Einrichtung und Nutzung von OpenVPN.
Einige der Konfigurationen (.ovpn Dateien), die unter vpn.hhu.de bereitgestellt werden, lassen sich über die grafische Networkmanager-Umgebung, beispielsweise in Ubuntu 20.04 nicht importieren und sind nur auf der Kommandozeile direkt mit OpenVPN verwendbar.
Man kann dennoch diese Konfigurationen verwenden, in dem man die Konfigurationsdatei (.ovpn) abändert und Optionen in der grafischen Oberfläche ergänzt.
Folgender Block wird in der Konfiguration gelöscht:
Löschen
</connection> <connection> remote vpn.hhu.de 1194 proto udp </connection>
Die Konfiguration könnte dann beispielsweise so aussehen:
HHU-VPN-Intern.ovpn
client nobind mssfix 1432 dev tun remote vpn.hhu.de 80 proto tcp #auth-nocache persist-key persist-tun auth-user-pass cipher AES-128-CBC auth SHA256 pull keepalive 10 120 route-method exe route-delay 2 verify-x509-name "C=DE, ST=Nordrhein-Westfalen, L=Duesseldorf, O=Heinrich-Heine-Universitaet Duesseldorf, CN=vpn.hhu.de" <ca> -----BEGIN CERTIFICATE----- .. -----END CERTIFICATE----- </ca>
Eigentlich ist die Orginal-Konfigurationsdatei mit einer Art "Schalter" zwischen den Konfigurationsvarianten für verschiedene Ports und Protokolle (UDP, TCP) versehen. Diese Option kann in der Form nicht durch den Networkmanager importiert werden, daher muss man eine andere Möglichkeit finden verschiedene Gateways in einer Konfiguration zu etablieren, die wahlweise verwendet werden.
Um mehrere Ziele als Gateways einzutragen, kann man mehrere Adressen, Ports und Protokolle durch Komma separiert in der grafischen Maske eintragen.
Beispielsweise, wie im Beispiel oben:
Gateway
vpn.hhu.de:1194, vpn.hhu.de:80:tcp
Außerdem existiert beim Import der Konfiguration für Split-Profile das Problem, dass der Split-Tunnel keinen Split vornimmt, sondern dennoch immer Verbindungen über die HHU geroutet werden. Wenn man die Konfigurationen über die Kommandozeile nutzt, funktioniert alles einwandfrei über den Networkmanager jedoch nicht.
In der Networkmanager VPN Konfiguration unter IPV4 (das gibt es natürlich auch bei IPV6) gibt es eine etwas versteckte Option, die dann weiterhilft:
Offensichtlich wird die Option aus der bereitgestellten Konfigurationsdatei ignoriert, weswegen man hier explizit diese Option auswählen muss, um einen Split Tunnel zu etablieren..
Vorher (ohne die Option) hat man einen VPN-Tunnel, der komplett über die HHU läuft.
Überblick
Inhalte
© 2010-2024 Heinrich-Heine-Universität Düsseldorf · Impressum
Kommentar
Rose, Lukas sagt:
Hi, mir ist eben aufgefallen dass unsere VPN-Config vermutlich seit der letzten Umstellung einfach nur noch
remote vpn.hhu.de 80 tcp
remote vpn.hhu.de 1194 udp
enthält, die manuelle Anpassung ist also nicht mehr nötig. Die von mir mitgeführte Diskussion um dieses Problem unter https://gitlab.gnome.org/GNOME/NetworkManager-openvpn/-/issues/5 besteht allerdings leider weiterhin, nur betrifft sie uns dann jetzt scheinbar nicht mehr.
Kommentar hinzufügen