OpenVPN HAMNET Dial-In

OpenVPN HAMNET Dial-In

Einführung

Neben PPTP, L2TP und IPSec gibt es zumindest für die Besitzer von festen HAMNET-IPs auch eine OpenVPN-Einwahl-Möglichkeit. Eine Erweiterung auch für die User mit dynamischen IPs ist in Arbeit.

Installation

Es wird ein Debian oder ähnliches System vorrausgesetzt. Bitte alles als root ausführen.

apt-get install openvpn

Besorgen von Zugangsdaten

Die Kombination aus Username/Password ist die gleiche wie bei allen anderen VPN-Geschmacksrichtungen. Es werden aber Zertifikate benötigt. Diese sind per Email bei uns zu erfragen.

Konfiguration

1. Download der allgemeinen Konfigurationsdatei für OpenVPN

cd /etc/openvpn
wget https://www.afu.rwth-aachen.de/openvpn/hamnetdb0sda.conf

2. Download des CA Zertifikats

mkdir /etc/openvpn/servers
cd /etc/openvpn/servers
wget https://www.afu.rwth-aachen.de/openvpn/rwthafuca.crt

3. Erstellen der auth-Datei

nano /etc/openvpn/servers/auth.cfg

Inhalt:

1. Zeile Benutzername, z.B. db0abcfix
2. Zeile Passwort: z.B. 12345test

4. Erhalten des Zertifikates und des private Keys

Als Antwort auf die Email Anfrage bekommt man 2 Dateien. Eine db0abc.crt und eine db0abc.key. Beide Dateien nach /etc/openvpn/servers bewegen.

5. Anpassen der Config

Da die unter 4. genannten Dateien unterschiedliche Dateinamen haben (nämlich das Rufzeichen), muss die Datei hamnetdb0sda.conf angepasst werden. Die folgenden Zeilen entsprechend ändern und speichern.

cert servers/YOURCERT.crt
key servers/YOURKEY.key

6. Testen

openvpn hamnetdb0sda.conf

ausführen und in einem weiteren Terminal mit ifconfig und route -n schauen, ob es ein tun0 Netzwerk-Gerät gibt und eine Route für 44.0.0.0/8 nach 44.225.166.1.

 7. Als Systemd Service starten und dauerhaft aktivieren

systemctl start openvpn@hamnetdb0sda
systemctl enable openvpn@hamnetdb0sda

• Zurück
• Weiter