Neben PPTP, L2TP und IPSec gibt es zumindest für die Besitzer von festen HAMNET-IPs auch eine OpenVPN-Einwahl-Möglichkeit. Eine Erweiterung auch für die User mit dynamischen IPs ist in Arbeit.
Es wird ein Debian oder ähnliches System vorrausgesetzt. Bitte alles als root ausführen.
apt-get install openvpn
Die Kombination aus Username/Password ist die gleiche wie bei allen anderen VPN-Geschmacksrichtungen. Es werden aber Zertifikate benötigt. Diese sind per Email bei uns zu erfragen.
cd /etc/openvpn
wget https://www.afu.rwth-aachen.de/openvpn/hamnetdb0sda.conf
mkdir /etc/openvpn/servers
cd /etc/openvpn/servers
wget https://www.afu.rwth-aachen.de/openvpn/rwthafuca.crt
nano /etc/openvpn/servers/auth.cfg
1. Zeile Benutzername, z.B. db0abcfix
2. Zeile Passwort: z.B. 12345test
Als Antwort auf die Email Anfrage bekommt man 2 Dateien. Eine db0abc.crt und eine db0abc.key. Beide Dateien nach /etc/openvpn/servers bewegen.
Da die unter 4. genannten Dateien unterschiedliche Dateinamen haben (nämlich das Rufzeichen), muss die Datei hamnetdb0sda.conf
angepasst werden. Die folgenden Zeilen entsprechend ändern und speichern.
cert servers/YOURCERT.crt
key servers/YOURKEY.key
openvpn hamnetdb0sda.conf
ausführen und in einem weiteren Terminal mit ifconfig
und route -n
schauen, ob es ein tun0 Netzwerk-Gerät gibt und eine Route für 44.0.0.0/8 nach 44.225.166.1.
systemctl start openvpn@hamnetdb0sda
systemctl enable openvpn@hamnetdb0sda