Installation und Benutzung von OpenVPN unter Linux
Installation
Aktuelle Linux-Distributionen unterstützen größtenteils OpenVPN in mit unseren Zugangsprofilen direkt. Sie können dann einfach das openvpn-Paket aus dem Repository Ihrer Distribution installieren.
Bei manchen Distributionen ist die anonyme Gruppe "nogroup" nicht vorhanden. Diese ist mit folgendem Kommando anzulegen, das als root ausgeführt werden muss:
groupadd nogroup
Die OpenVPN-Software gibt kein Verzeichnis vor, in dem standardmäßig die Konfigurationsdateien gesucht werden. Wir empfehlen, im Homeverzeichnis ein Verzeichnis .openvpn anzulegen und in dieses das Archiv mit den Konfigurationsdaten zu entpacken:
cd
mkdir .openvpn
cd .openvpn
tar xfz <downloaddir>/openvpn-config-v<version>-linux.tar.gz
Benutzung
Aufbau einer OpenVPN-Verbindung In einem Terminal-Fenster gibt man das folgende Kommando:
openvpn --cd $HOME/.openvpn --config <profilname>.ovpn
Der Profilname ergibt sich aus Ihrem Aufenthaltsort und der Art Ihrer RZ-Benutzerkennung:
| Wer? | Wo? | Profilname |
|---|---|---|
| Mitarbeiter | Campusnetz (Unigelände) | pers-pub |
| Studierende | Campusnetz (Unigelände) | stud-pub |
| Mitarbeiter | Internet (z. B. von zu Hause) | pers-ext |
| Studierende | Internet | stud-ext |
Sie müssen dann Ihre Benutzerkennung und Ihr Passwort eingeben.
Verbindungsfehler mit OpenVPN > 2.6.0
OpenVPN 2.6.0 führt ein neues kernel modul zur Verbesserung der Übertragungsgeschwindigkeit ein. In manchen Distributionen ist dies standardmäßig aktiviert und kann zu Problemen bei der Verbindung mit unseren Servern führen. Bis auf Weiteres empfehlen wir daher die Nutzung dieses Modules beim Verbindungsaufbau zu unterbinden. Nutzen Sie das folgende Verbindungskommando, falls Sie keine Verbindung aufbauen können:
openvpn --cd $HOME/.openvpn --disable-dco --config <profile name>.ovpn
Die Verbindung wird nun aufgebaut (kann bis zu 30 Sekunden dauern). Dass die Verbindung steht, erkennen Sie an der Meldung "Initialization sequence completed".
Wenn die Verbindung wegen Authentisierungsproblemen nicht aufgebaut werden konnte, erscheint die Meldung "Received AUTH_FAILED control message". Prüfen Sie in diesem Fall bitte folgende Punkte:
Haben Sie Kennung und Passwort korrekt eingegeben? Ist Ihr Passwort noch gültig und haben Sie ggf. noch genügend Kulanzanmeldungen? Ist bereits eine Verbindung unter der Kennung aktiv? Unter der gleichen Kennung kann stets nur eine Verbindung aufgebaut werden, weitere Verbindungsversuche werden abgelehnt. Nach unvorhergesehenen Verbindungsabbrüchen kann es einige Minuten dauern, bis wieder eine neue Verbindung aufgebaut werden kann. Verwenden Sie das korrekte Profil für Ihre Kennung und den Nutzungsort? Probieren Sie den Verbindungsaufbau nach einigen Minuten nochmals; vielleicht gab es ein temporäres Systemproblem, das sich mittlerweile gelöst hat.
Abbauen der OpenVPN-Verbindung
Beenden Sie die OpenVPN-Verbindung einfach, indem Sie das im Terminalfenster noch laufende OpenVPN-Programm mit der CTRL-C Taste abbrechen.
Wenn Sie die Netzverbindung trennen, ohne die OpenVPN-Verbindung zuvor abzubauen, benötigt die Gegenstelle bei uns im Rechenzentrum einige Minuten, bis sie die inaktive Verbindung löscht. In dieser Zeit können Sie selbst keine OpenVPN-Verbindung mit Ihrer Kennung aufbauen. Wir empfehlen daher, stets die OpenVPN-Verbindung auf die eben beschriebene ordnungsgemäße Weise zu trennen.