Auf den HHU Seiten und hier im Wiki ( OpenVPN ) gibt es eine Reihe von Informationen zur Einrichtung und Nutzung von OpenVPN.
Einige der Konfigurationen (.ovpn Dateien), die unter vpn.hhu.de bereitgestellt werden, lassen sich über die grafische Networkmanager-Umgebung beispielsweise in Ubuntu 20.04 nicht importieren und sind nur auf der Kommandozeile direkt mit OpenVPN verwendbar.
Man kann dennoch diese Konfigurationen verwenden, in dem man die Konfigurationsdatei (.ovpn) abändert und Optionen in der grafischen Oberfläche ergänzt.
Folgender Block wird in der konfigurtion gelöscht:
Ich war eben etwas investigativ tätig in Sachen VPN Split Konfiguration und deren Nutzung über den Gnome Networkmanager, dabei habe ich zwei Erkenntnisse gewonnen:
Unsere Konfigdateien sind durch den eingebauten Schalter zwischen den Konfigurationsvarianten ja nicht mit dem recht verbreiteten Networkmanager kompatibel - man kann dennoch eine solche Konfiguration einstellen wenn man folgenden Eintrag für Gateway vornimmt:
vpn.hhu.de:1194, vpn.hhu.de:80:tcp
Außerdem hatte ich das Problem, dass der Split-Tunnel keinen Split vornimmt sondern immer alles über die HHU geroutet wird (wenn man openvpn-commandline nutzt funktioniert natürlich alles). Ich habe da dann in der Networkmanager VPN Konfiguration unter IPV4 (das gibt es natürlich auch bei IPV6) eine etwas versteckte Option gefunden die dann weiterhilft:
Diese Verbindung nur für Ressourcen in deren Netzwerk verwenden
Offensichtlich wird die Option aus der von uns bereitgestellten Konfigurationsdatei ignoriert weswegen man hier explizit die Option anklicken muss um einen Split Tunnel zu bekommen.
Vorher (ohne die Option) hat man einen VPN Tunnel der komplett über die HHU läuft.
Ich poste gleich noch zwei Screenshots damit man sich das besser vorstellen kann.
Ich habe gerade noch mal VPN eingerichtet .. Linux, Ubuntu 18.04
die zim config funktioniert nicht (keine Verbindung)
die HHU config auch erst nach dem ich die configdatei angepasst habe. Ich habe den Eindruck dass diese “connect” Unterteilung nicht als valide config angesehen wird. Mit der config kann ich sowohl split wie auch full betreiben (nur diese zim config klappt aus anderen Gründen nicht)
client
nobind
mssfix 1432
dev tun
remote vpn.hhu.de 80
proto tcp
#auth-nocache
persist-key
persist-tun
user nobody
group nogroup
auth-user-pass
cipher AES-128-CBC
auth SHA256
pull
keepalive 10 120
route-method exe
route-delay 2
verify-x509-name "C=DE, ST=Nordrhein-Westfalen, L=Duesseldorf, O=Heinrich-Heine-Universitaet Duesseldorf, OU=ZIM, CN=vpn.hhu.de"
<ca>
-----BEGIN CERTIFICATE-----
MIIDwzCCAqugAwIBAgIBATANBgkqhkiG9w0BAQsFADCBgjELMAkGA1UEBhMCREUx
KzApBgNVBAoMIlQtU3lzdGVtcyBFbnRlcnByaXNlIFNlcnZpY2VzIEdtYkgxHzAd
BgNVBAsMFlQtU3lzdGVtcyBUcnVzdCBDZW50ZXIxJTAjBgNVBAMMHFQtVGVsZVNl
YyBHbG9iYWxSb290IENsYXNzIDIwHhcNMDgxMDAxMTA0MDE0WhcNMzMxMDAxMjM1
OTU5WjCBgjELMAkGA1UEBhMCREUxKzApBgNVBAoMIlQtU3lzdGVtcyBFbnRlcnBy
aXNlIFNlcnZpY2VzIEdtYkgxHzAdBgNVBAsMFlQtU3lzdGVtcyBUcnVzdCBDZW50
ZXIxJTAjBgNVBAMMHFQtVGVsZVNlYyBHbG9iYWxSb290IENsYXNzIDIwggEiMA0G
CSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCqX9obX+hzkeXaXPSi5kfl82hVYAUd
AqSzm1nzHoqvNK38DcLZSBnuaY/JIPwhqgcZ7bBcrGXHX+0CfHt8LRvWurmAwhiC
FoT6ZrAIxlQjgeTNuUk/9k9uN0goOA/FvudocP05l03Sx5iRUKrERLMjfTlH6VJi
1hKTXrcxlkIF+3anHqP1wvzpesVsqXFP6st4vGCvx9702cu+fjOlbpSD8DT6Iavq
jnKgP6TeMFvvhk1qlVtDRKgQFRzlAVfFmPHmBiiRqiDFt1MmUUOyCxGVWOHAD3bZ
wI18gfNycJ5v/hqO2V81xrJvNHy+SE/iWjnX2J14np+GPgNeGYtEotXHAgMBAAGj
QjBAMA8GA1UdEwEB/wQFMAMBAf8wDgYDVR0PAQH/BAQDAgEGMB0GA1UdDgQWBBS/
WSA2AHmgoCJrjNXyYdK4LMuCSjANBgkqhkiG9w0BAQsFAAOCAQEAMQOiYQsfdOhy
NsZt+U2e+iKo4YFWz827n+qrkRk4r6p8FU3ztqONpfSO9kSpp+ghla0+AGIWiPAC
uvxhI+YzmzB6azZie60EI4RYZeLbK4rnJVM3YlNfvNoBYimipidx5joifsFvHZVw
IEoHNN/q/xWA5brXethbdXwFeilHfkCoMRN3zUA7tFFHei4R40cR3p1m0IvVVGb6
g1XqfMIpiRvpb7PO4gWEyS8+eIVibslfwXhjdFjASBgMmTnrpMwatXlajRWc2BQN
9noHV8cigwUtPJslJj0Ys6lDfMjIq2SPDqO/nBudMNva0Bkuqjzx+zOAduTNrRlP
BSeOE6Fuwg==
-----END CERTIFICATE-----
</ca>
Überblick
Inhalte
© 2010-2024 Heinrich-Heine-Universität Düsseldorf · Impressum