OpenVPN - Linux (Kommandozeile)

OpenVPN für die Kommandozeile

Laden Sie den für Sie passenden Client von OpenVPN.net herunter.

Benutzer von "Debian" oder "Fedora Core" haben es einfacher, da das für sie das notwendige Paket automatisch mit
Debian: apt-get install openvpn
Fedora: yum install openvpn
heruntergeladen wird.
Tipp : Sie brauchen dabei keine Authentifizierung, wenn Sie das Paket von ftp-stud.hs-esslingen.de herunterladen

Nähere Infos zu Wie halte ich meine Linux Installation mit "apt" auf dem neuesten Stand? und
Linux mit apt via Proxy mit Authentifizierung aktualisieren


Sie müssen sich anschliessend ein Zertifikat installieren:
Zertifikat Erstellen

Client Konfiguration

Passen Sie Ihre Konfiguration an indem Sie die Datei /etc/openvpn/client.conf mit folgendem Inhalt anlegen:

# HE Version 3.0
# /etc/openvpn/client.conf
client
dev tun
remote openvpn.hs-esslingen.de
remote openvpn-backup.hs-esslingen.de
; Für HfS-Wohnheimbewohner
; remote 10.42.0.9
port 1194
pull
script-security 2
auth-user-pass
tun-mtu 1500
mssfix 1400
# Hier den Namen des Certificats eingeben
# cryptoapicert "SUBJ:Openvpn"
# Optional, wenn nicht MS-Zertifikatsspeicher verwendet wird
ca /etc/openvpn/ca.crt
cert /etc/openvpn/cert.txt
key /etc/openvpn/client_key.pem
comp-lzo
keepalive 10 60
nobind
float
cipher BF-CBC
route-method exe
route-delay 2

OpenVPN starten

Werden Sie root.
[evtl. SUDO] Starten Sie die VPN Verbindung mit

/etc/init.d/openvpn start

Sie werden nach Ihrem Unix (Email) Passwort gefragt.

Beenden Sie die VPN Verbindung mit

/etc/init.d/openvpn stop

Sicherer DNS-Server während der Verbindung - am Beispiel Ubuntu

1) aptitude install resolvconf
2) in /etc/openvpn/client.conf folgende Einträge hinzufügen:
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

# das Skript update-resolv-conf ist beim openvpn-paket für ubuntu dabei
3) ggf. Kontrolle der /etc/resolv.conf im laufenden Betrieb ob DNS Server eingetragen sind:
#$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 134.108.34.5
nameserver 134.108.34.6
search hs-esslingen.de
#$

Drucken unter Linux

Kurzanleitung für CUPS am Beispiel der Farbdrucker (andere Drucker entsprechend)

  • Stellen Sie sicher, dass sie Samba bzw. Samba-Client installiert haben (which smbclient) oder installieren Sie das entsprechende Paket nach.
  • Starten Sie ihr Druckerkonfigurations-GUI (GNOME oder KDE, jedoch nicht das CUPS WebGUI ) und legen Sie damit eine neue Druckerwarteschlange an.
  • Als Verbindungsart wählen Sie Windows Printer via SAMBA oder etwas vergleichbares.
  • Die URI geben Sie bitte in der Form:

smb://RZNT/printsrv.hs-esslingen.de/Colour_Printers oder allgemein
smb://RZNT/printsrv.hs-esslingen.de/Freigabename an.

  • Aktivieren Sie die Option, die die Authentifizierung verlangt und geben Sie an dieser Stelle ihre Zugangsdaten ein.
  • Bei Hersteller und Modell wählen Sie die Option die Angaben über eine entsprechende PPD Datei bereitzustellen. Die PPD-Dateien der Gerätetypen (Colour_Printers oder eventuell andere) sind in der hier bereitgestellten ZIP-Datei enthalten.
  • Vergeben Sie noch einen sinnvollen Namen für die Warteschlange.
  • Fertig.

Dokumente zum Abschnitt: Zip Datei mit den PPD-Dateien der derzeit vorhandenen Gerätetypen