Auf den HHU Seiten und hier im Wiki ( OpenVPN ) gibt es eine Reihe von Informationen zur Einrichtung und Nutzung von OpenVPN.
Einige der Konfigurationen (.ovpn Dateien), die unter vpn.hhu.de bereitgestellt werden, lassen sich über die grafische Networkmanager-Umgebung, beispielsweise in Ubuntu 20.04 nicht importieren und sind nur auf der Kommandozeile direkt mit OpenVPN verwendbar.
Man kann dennoch diese Konfigurationen verwenden, in dem man die Konfigurationsdatei (.ovpn) abändert und Optionen in der grafischen Oberfläche ergänzt.
Folgender Block wird in der Konfiguration gelöscht:
</connection> <connection> remote vpn.hhu.de 1194 proto udp </connection>
Die Konfiguration könnte dann beispielsweise so aussehen:
client nobind mssfix 1432 dev tun remote vpn.hhu.de 80 proto tcp #auth-nocache persist-key persist-tun auth-user-pass cipher AES-128-CBC auth SHA256 pull keepalive 10 120 route-method exe route-delay 2 verify-x509-name "C=DE, ST=Nordrhein-Westfalen, L=Duesseldorf, O=Heinrich-Heine-Universitaet Duesseldorf, OU=ZIM, CN=vpn.hhu.de" <ca> -----BEGIN CERTIFICATE----- MIIDwzCCAqugAwIBAgIBATANBgkqhkiG9w0BAQsFADCBgjELMAkGA1UEBhMCREUx KzApBgNVBAoMIlQtU3lzdGVtcyBFbnRlcnByaXNlIFNlcnZpY2VzIEdtYkgxHzAd BgNVBAsMFlQtU3lzdGVtcyBUcnVzdCBDZW50ZXIxJTAjBgNVBAMMHFQtVGVsZVNl YyBHbG9iYWxSb290IENsYXNzIDIwHhcNMDgxMDAxMTA0MDE0WhcNMzMxMDAxMjM1 OTU5WjCBgjELMAkGA1UEBhMCREUxKzApBgNVBAoMIlQtU3lzdGVtcyBFbnRlcnBy aXNlIFNlcnZpY2VzIEdtYkgxHzAdBgNVBAsMFlQtU3lzdGVtcyBUcnVzdCBDZW50 ZXIxJTAjBgNVBAMMHFQtVGVsZVNlYyBHbG9iYWxSb290IENsYXNzIDIwggEiMA0G CSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCqX9obX+hzkeXaXPSi5kfl82hVYAUd AqSzm1nzHoqvNK38DcLZSBnuaY/JIPwhqgcZ7bBcrGXHX+0CfHt8LRvWurmAwhiC FoT6ZrAIxlQjgeTNuUk/9k9uN0goOA/FvudocP05l03Sx5iRUKrERLMjfTlH6VJi 1hKTXrcxlkIF+3anHqP1wvzpesVsqXFP6st4vGCvx9702cu+fjOlbpSD8DT6Iavq jnKgP6TeMFvvhk1qlVtDRKgQFRzlAVfFmPHmBiiRqiDFt1MmUUOyCxGVWOHAD3bZ wI18gfNycJ5v/hqO2V81xrJvNHy+SE/iWjnX2J14np+GPgNeGYtEotXHAgMBAAGj QjBAMA8GA1UdEwEB/wQFMAMBAf8wDgYDVR0PAQH/BAQDAgEGMB0GA1UdDgQWBBS/ WSA2AHmgoCJrjNXyYdK4LMuCSjANBgkqhkiG9w0BAQsFAAOCAQEAMQOiYQsfdOhy NsZt+U2e+iKo4YFWz827n+qrkRk4r6p8FU3ztqONpfSO9kSpp+ghla0+AGIWiPAC uvxhI+YzmzB6azZie60EI4RYZeLbK4rnJVM3YlNfvNoBYimipidx5joifsFvHZVw IEoHNN/q/xWA5brXethbdXwFeilHfkCoMRN3zUA7tFFHei4R40cR3p1m0IvVVGb6 g1XqfMIpiRvpb7PO4gWEyS8+eIVibslfwXhjdFjASBgMmTnrpMwatXlajRWc2BQN 9noHV8cigwUtPJslJj0Ys6lDfMjIq2SPDqO/nBudMNva0Bkuqjzx+zOAduTNrRlP BSeOE6Fuwg== -----END CERTIFICATE----- </ca>
Eigentlich ist die Orginal-Konfigurationsdatei mit einer Art "Schalter" zwischen den Konfigurationsvarianten für verschiedene Ports und Protokolle (UDP, TCP) versehen. Diese Option kann in der Form nicht durch den Networkmanager importiert werden, daher muss man eine andere Möglichkeit finden verschiedene Gateways in einer Konfiguration zu etablieren, die wahlweise verwendet werden.
Um mehrere Ziele als Gateways einzutragen, kann man mehrere Adressen, Ports und Protokolle durch Komma separiert in der grafischen Maske eintragen.
Beispielsweise, wie im Beispiel oben:
vpn.hhu.de:1194, vpn.hhu.de:80:tcp
Außerdem existiert beim Import der Konfiguration für Split-Profile das Problem, dass der Split-Tunnel keinen Split vornimmt, sondern dennoch immer Verbindungen über die HHU geroutet werden. Wenn man die Konfigurationen über die Kommandozeile nutzt, funktioniert alles einwandfrei über den Networkmanager jedoch nicht.
In der Networkmanager VPN Konfiguration unter IPV4 (das gibt es natürlich auch bei IPV6) gibt es eine etwas versteckte Option, die dann weiterhilft:
Offensichtlich wird die Option aus der bereitgestellten Konfigurationsdatei ignoriert, weswegen man hier explizit diese Option auswählen muss, um einen Split Tunnel zu etablieren..
Vorher (ohne die Option) hat man einen VPN-Tunnel, der komplett über die HHU läuft.