OpenVPN-oppkobling Linux: Forskjell mellom sideversjoner

Fra IThjelp
Ihu041 (diskusjon | bidrag)
Ingen redigeringsforklaring
Ngfih (diskusjon | bidrag)
m Flere brukere tilbakemelder at de sliter med konfig før reboot er gjort etter install av openvpn pakkene
 
(17 mellomliggende versjoner av 9 brukere er ikke vist)
Linje 1: Linje 1:
OpenVPN er en reserveløsning se [[VPN,_Virtual_private_network|VPN]] for mer informasjon
Oppsett av https://openvpn.net/ på Ubuntu 14.04 LTS
Oppsett av https://openvpn.net/ på Ubuntu 14.04 LTS


Linje 16: Linje 18:
* Søk i ubuntu software center etter "network-manager-openvpn"  
* Søk i ubuntu software center etter "network-manager-openvpn"  
[[File:installopenvpnplugin1.png|400px]]
[[File:installopenvpnplugin1.png|400px]]
* eller klipp og lim kommandoen under inn i terminal og autoriser med ditt passord.
* eller klipp og lim en av kommandoene under inn i terminal og autoriser med ditt passord (øverst: ) .
 
<pre>
<pre>
$sudo apt-get install network-manager-openvpn
$sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome
</pre>
</pre>
*Gjør en restart (reboot) av maskinen før neste trinn.
'''Enkleste metode:'''
* uib.ovpn - filen kan importeres til network-manager:
    1. Klikk nettverksikonet. I nedfallsmenyen velg: Edit connections...
    2. Klikk Add.
    3. I nedfallsmenyen velg Import a saved VPN configuration. Clikk Create ...
    4. Velg filen uib.ovpn
    5. Et ferdig oppsett skal være laget. Du kan endre navnet øverst (default uib)
    6. Eventuelt legg inn brukernavnet ditt (f.eks. abc123) slik at du slipper legge inn dette ved oppkobling.
'''Alternativ metode'''
* uib.ovpn filen som ble sendt på mail fra punktet over må splittes i tre seperate filer:
* uib.ovpn filen som ble sendt på mail fra punktet over må splittes i tre seperate filer:
* Åpne uib.ovpn filen i et tekstbehandlingsprogram
* Åpne uib.ovpn filen i et tekstbehandlingsprogram
 
[[File:vpn_sikkerhet_bilde4.png|400px]]
* Kopier fra og med <ca> tag til og med </ca> tag merket med grønt og lim det inn i en ny tekstfil og lagre som: OpenVPNCertificatesca.crt
* Kopier fra og med <ca> tag til og med </ca> tag merket med grønt og lim det inn i en ny tekstfil og lagre som: OpenVPNCertificatesca.crt
 
[[File:grønnCA.png|400px]]
* Kopier fra og med <cert> tag til og med </cert> tag merket med rødt og lim det inn i en ny tekstfil og lagre som: OpenVPNCertificates.crt
* Kopier fra og med <cert> tag til og med </cert> tag merket med rødt og lim det inn i en ny tekstfil og lagre som: OpenVPNCertificates.crt
 
[[File:rødCert.png|400px]]
* Kopier fra og med <key> tag til og med </key> tag merket med blått og lim det inn i en ny tekstfil og lagre som OpenVPNCertificatesca.key
* Kopier fra og med <key> tag til og med </key> tag merket med blått og lim det inn i en ny tekstfil og lagre som OpenVPNCertificatesca.key
 
[[File:blåKey.png|400px]]
* Åpne Network manager, velg VPN Connections og Configure VPN
* Åpne Network manager, velg VPN Connections og Configure VPN
[[File:configVPn.png|400px]]
[[File:configVPn.png|400px]]
* Add - Type = OpenVPN
* Add - Type = OpenVPN
[[File:addopenVPN.png|400px]]
[[File:addopenVPN.png|400px]]
[[File:dropdownopenvpn.png|400px]]
[[File:dropdownopenvpn.png|400px]]
* Oppgi følgende:
* Oppgi følgende:
Linje 41: Linje 59:
** User Certificate: Åpne  OpenVPNCertificates.crt
** User Certificate: Åpne  OpenVPNCertificates.crt
** CA Certificate: Åpne OpenVPNCertificatesca.crt
** CA Certificate: Åpne OpenVPNCertificatesca.crt
** Private Key: OpenVPNCertificatesca.key
** Private Key: Åpne OpenVPNCertificatesca.key
[[File:editingVPNsettings1.1.png|400px]]
[[File:editingVPNsettings1.1.png|400px]]
** Advanced...
** Advanced...
*** General:
*** General:
**** Use custom gateway port 443
**** Use custom gateway port 443
**** Use a TCP connection
**** Use a TCP connection (Om dette ikke viker prøv uten Use a TCP connection)
[[File:useTCP443.png|400px]]
[[File:useTCP443.png|400px]]


Linje 61: Linje 79:
$sudo apt-get update
$sudo apt-get update
$sudo apt-get install openvpn
$sudo apt-get install openvpn
$openvpn --config uib.ovpn
$sudo openvpn --config uib.ovpn
</pre>
</pre>
==Problemer og løsninger==
Det kan i noen tilfeller bli problemer med navnetjenere når du har koblet opp openvpn.  Dette vil oppleves som at ingen sider kan åpnes i en nettleser,
eller at tjenester som er interne for UiB ikke kan nås.  Dette kan løses ved å bruke UiBs navnetjenere når du kobler opp openvpn.  På Ubuntu kan du lage et skript som vist under for å starte openvpn, dette setter UiBs navnetjenere før det starter openvpn, og fjerner dem når openvpn avsluttes.
<pre>
#!/bin/bash
echo -n "nameserver 129.177.6.54\nnameserver 129.177.12.31" | /sbin/resolvconf -a "bond0.inet"
/usr/sbin/openvpn --config uib.ovpn
/sbin/resolvconf -d "bond0.inet"
</pre>
[[Kategori:VPN, Virtual private network]]
[[en:OpenVPN-oppkobling Linux]]

Siste sideversjon per 2. apr. 2020 kl. 21:07

OpenVPN er en reserveløsning se VPN for mer informasjon

Oppsett av https://openvpn.net/ på Ubuntu 14.04 LTS


Konfigurasjon og sertifikater

For å bruke OpenVPN trenger du sertifikater. Det kan du laste ned fra https://tjinfo.uib.no/openvpn

  • Logg på med UiB brukernavn og passord

  • Trykk på "Lag sertifikat".
  • Sertifikatet (konfigurasjonsfilen) kan du laste via lenken på siden. Sertifikatet blir sendt på epost som vedlegg (uib.ovpn)


Installasjon

Network manager

Network manager har ikke OpenVPN installert som standard:

  • Søk i ubuntu software center etter "network-manager-openvpn"

  • eller klipp og lim en av kommandoene under inn i terminal og autoriser med ditt passord (øverst: ) .
$sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome
  • Gjør en restart (reboot) av maskinen før neste trinn.


Enkleste metode:

  • uib.ovpn - filen kan importeres til network-manager:
   1. Klikk nettverksikonet. I nedfallsmenyen velg: Edit connections...
   2. Klikk Add. 
   3. I nedfallsmenyen velg Import a saved VPN configuration. Clikk Create ...
   4. Velg filen uib.ovpn
   5. Et ferdig oppsett skal være laget. Du kan endre navnet øverst (default uib)
   6. Eventuelt legg inn brukernavnet ditt (f.eks. abc123) slik at du slipper legge inn dette ved oppkobling.

Alternativ metode

  • uib.ovpn filen som ble sendt på mail fra punktet over må splittes i tre seperate filer:
  • Åpne uib.ovpn filen i et tekstbehandlingsprogram

  • Kopier fra og med <ca> tag til og med </ca> tag merket med grønt og lim det inn i en ny tekstfil og lagre som: OpenVPNCertificatesca.crt

  • Kopier fra og med <cert> tag til og med </cert> tag merket med rødt og lim det inn i en ny tekstfil og lagre som: OpenVPNCertificates.crt

  • Kopier fra og med <key> tag til og med </key> tag merket med blått og lim det inn i en ny tekstfil og lagre som OpenVPNCertificatesca.key

  • Åpne Network manager, velg VPN Connections og Configure VPN

  • Add - Type = OpenVPN

  • Oppgi følgende:
    • Connetcion name: UiB OpenVPN
    • Gateway: vpn-gw.uib.no
    • Type: Password with Certificates (TLS)
    • User name: UiB brukernavn
    • User Certificate: Åpne OpenVPNCertificates.crt
    • CA Certificate: Åpne OpenVPNCertificatesca.crt
    • Private Key: Åpne OpenVPNCertificatesca.key

    • Advanced...
      • General:
        • Use custom gateway port 443
        • Use a TCP connection (Om dette ikke viker prøv uten Use a TCP connection)

Bruk

Åpne Network manager og velg VPN connection og UiB OpenVPN

  • Oppgi UiB passord

Komandolinje

$sudo -s
#wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg|apt-key add -
#echo "deb http://build.openvpn.net/debian/openvpn/release/2.3 trusty main" > /etc/apt/sources.list.d/openvpn-aptrepo.list
#exit
$sudo apt-get update
$sudo apt-get install openvpn
$sudo openvpn --config uib.ovpn

Problemer og løsninger

Det kan i noen tilfeller bli problemer med navnetjenere når du har koblet opp openvpn. Dette vil oppleves som at ingen sider kan åpnes i en nettleser, eller at tjenester som er interne for UiB ikke kan nås. Dette kan løses ved å bruke UiBs navnetjenere når du kobler opp openvpn. På Ubuntu kan du lage et skript som vist under for å starte openvpn, dette setter UiBs navnetjenere før det starter openvpn, og fjerner dem når openvpn avsluttes.


#!/bin/bash

echo -n "nameserver 129.177.6.54\nnameserver 129.177.12.31" | /sbin/resolvconf -a "bond0.inet"

/usr/sbin/openvpn --config uib.ovpn

/sbin/resolvconf -d "bond0.inet"