OpenVPN-oppkobling Linux: Forskjell mellom sideversjoner
Ingen redigeringsforklaring |
m Flere brukere tilbakemelder at de sliter med konfig før reboot er gjort etter install av openvpn pakkene |
||
(17 mellomliggende versjoner av 9 brukere er ikke vist) | |||
Linje 1: | Linje 1: | ||
OpenVPN er en reserveløsning se [[VPN,_Virtual_private_network|VPN]] for mer informasjon | |||
Oppsett av https://openvpn.net/ på Ubuntu 14.04 LTS | Oppsett av https://openvpn.net/ på Ubuntu 14.04 LTS | ||
Linje 16: | Linje 18: | ||
* Søk i ubuntu software center etter "network-manager-openvpn" | * Søk i ubuntu software center etter "network-manager-openvpn" | ||
[[File:installopenvpnplugin1.png|400px]] | [[File:installopenvpnplugin1.png|400px]] | ||
* eller klipp og lim | * eller klipp og lim en av kommandoene under inn i terminal og autoriser med ditt passord (øverst: ) . | ||
<pre> | <pre> | ||
$sudo apt-get install network-manager-openvpn | $sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome | ||
</pre> | </pre> | ||
*Gjør en restart (reboot) av maskinen før neste trinn. | |||
'''Enkleste metode:''' | |||
* uib.ovpn - filen kan importeres til network-manager: | |||
1. Klikk nettverksikonet. I nedfallsmenyen velg: Edit connections... | |||
2. Klikk Add. | |||
3. I nedfallsmenyen velg Import a saved VPN configuration. Clikk Create ... | |||
4. Velg filen uib.ovpn | |||
5. Et ferdig oppsett skal være laget. Du kan endre navnet øverst (default uib) | |||
6. Eventuelt legg inn brukernavnet ditt (f.eks. abc123) slik at du slipper legge inn dette ved oppkobling. | |||
'''Alternativ metode''' | |||
* uib.ovpn filen som ble sendt på mail fra punktet over må splittes i tre seperate filer: | * uib.ovpn filen som ble sendt på mail fra punktet over må splittes i tre seperate filer: | ||
* Åpne uib.ovpn filen i et tekstbehandlingsprogram | * Åpne uib.ovpn filen i et tekstbehandlingsprogram | ||
[[File:vpn_sikkerhet_bilde4.png|400px]] | |||
* Kopier fra og med <ca> tag til og med </ca> tag merket med grønt og lim det inn i en ny tekstfil og lagre som: OpenVPNCertificatesca.crt | * Kopier fra og med <ca> tag til og med </ca> tag merket med grønt og lim det inn i en ny tekstfil og lagre som: OpenVPNCertificatesca.crt | ||
[[File:grønnCA.png|400px]] | |||
* Kopier fra og med <cert> tag til og med </cert> tag merket med rødt og lim det inn i en ny tekstfil og lagre som: OpenVPNCertificates.crt | * Kopier fra og med <cert> tag til og med </cert> tag merket med rødt og lim det inn i en ny tekstfil og lagre som: OpenVPNCertificates.crt | ||
[[File:rødCert.png|400px]] | |||
* Kopier fra og med <key> tag til og med </key> tag merket med blått og lim det inn i en ny tekstfil og lagre som OpenVPNCertificatesca.key | * Kopier fra og med <key> tag til og med </key> tag merket med blått og lim det inn i en ny tekstfil og lagre som OpenVPNCertificatesca.key | ||
[[File:blåKey.png|400px]] | |||
* Åpne Network manager, velg VPN Connections og Configure VPN | * Åpne Network manager, velg VPN Connections og Configure VPN | ||
[[File:configVPn.png|400px]] | [[File:configVPn.png|400px]] | ||
* Add - Type = OpenVPN | * Add - Type = OpenVPN | ||
[[File:addopenVPN.png|400px]] | [[File:addopenVPN.png|400px]] | ||
[[File:dropdownopenvpn.png|400px]] | [[File:dropdownopenvpn.png|400px]] | ||
* Oppgi følgende: | * Oppgi følgende: | ||
Linje 41: | Linje 59: | ||
** User Certificate: Åpne OpenVPNCertificates.crt | ** User Certificate: Åpne OpenVPNCertificates.crt | ||
** CA Certificate: Åpne OpenVPNCertificatesca.crt | ** CA Certificate: Åpne OpenVPNCertificatesca.crt | ||
** Private Key: OpenVPNCertificatesca.key | ** Private Key: Åpne OpenVPNCertificatesca.key | ||
[[File:editingVPNsettings1.1.png|400px]] | [[File:editingVPNsettings1.1.png|400px]] | ||
** Advanced... | ** Advanced... | ||
*** General: | *** General: | ||
**** Use custom gateway port 443 | **** Use custom gateway port 443 | ||
**** Use a TCP connection | **** Use a TCP connection (Om dette ikke viker prøv uten Use a TCP connection) | ||
[[File:useTCP443.png|400px]] | [[File:useTCP443.png|400px]] | ||
Linje 61: | Linje 79: | ||
$sudo apt-get update | $sudo apt-get update | ||
$sudo apt-get install openvpn | $sudo apt-get install openvpn | ||
$openvpn --config uib.ovpn | $sudo openvpn --config uib.ovpn | ||
</pre> | </pre> | ||
==Problemer og løsninger== | |||
Det kan i noen tilfeller bli problemer med navnetjenere når du har koblet opp openvpn. Dette vil oppleves som at ingen sider kan åpnes i en nettleser, | |||
eller at tjenester som er interne for UiB ikke kan nås. Dette kan løses ved å bruke UiBs navnetjenere når du kobler opp openvpn. På Ubuntu kan du lage et skript som vist under for å starte openvpn, dette setter UiBs navnetjenere før det starter openvpn, og fjerner dem når openvpn avsluttes. | |||
<pre> | |||
#!/bin/bash | |||
echo -n "nameserver 129.177.6.54\nnameserver 129.177.12.31" | /sbin/resolvconf -a "bond0.inet" | |||
/usr/sbin/openvpn --config uib.ovpn | |||
/sbin/resolvconf -d "bond0.inet" | |||
</pre> | |||
[[Kategori:VPN, Virtual private network]] | |||
[[en:OpenVPN-oppkobling Linux]] |
Siste sideversjon per 2. apr. 2020 kl. 21:07
OpenVPN er en reserveløsning se VPN for mer informasjon
Oppsett av https://openvpn.net/ på Ubuntu 14.04 LTS
Konfigurasjon og sertifikater
For å bruke OpenVPN trenger du sertifikater. Det kan du laste ned fra https://tjinfo.uib.no/openvpn
- Logg på med UiB brukernavn og passord
- Trykk på "Lag sertifikat".
- Sertifikatet (konfigurasjonsfilen) kan du laste via lenken på siden. Sertifikatet blir sendt på epost som vedlegg (uib.ovpn)
Installasjon
Network manager
Network manager har ikke OpenVPN installert som standard:
- Søk i ubuntu software center etter "network-manager-openvpn"
- eller klipp og lim en av kommandoene under inn i terminal og autoriser med ditt passord (øverst: ) .
$sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome
- Gjør en restart (reboot) av maskinen før neste trinn.
Enkleste metode:
- uib.ovpn - filen kan importeres til network-manager:
1. Klikk nettverksikonet. I nedfallsmenyen velg: Edit connections... 2. Klikk Add. 3. I nedfallsmenyen velg Import a saved VPN configuration. Clikk Create ... 4. Velg filen uib.ovpn 5. Et ferdig oppsett skal være laget. Du kan endre navnet øverst (default uib) 6. Eventuelt legg inn brukernavnet ditt (f.eks. abc123) slik at du slipper legge inn dette ved oppkobling.
Alternativ metode
- uib.ovpn filen som ble sendt på mail fra punktet over må splittes i tre seperate filer:
- Åpne uib.ovpn filen i et tekstbehandlingsprogram
- Kopier fra og med <ca> tag til og med </ca> tag merket med grønt og lim det inn i en ny tekstfil og lagre som: OpenVPNCertificatesca.crt
- Kopier fra og med <cert> tag til og med </cert> tag merket med rødt og lim det inn i en ny tekstfil og lagre som: OpenVPNCertificates.crt
- Kopier fra og med <key> tag til og med </key> tag merket med blått og lim det inn i en ny tekstfil og lagre som OpenVPNCertificatesca.key
- Åpne Network manager, velg VPN Connections og Configure VPN
- Add - Type = OpenVPN
- Oppgi følgende:
- Connetcion name: UiB OpenVPN
- Gateway: vpn-gw.uib.no
- Type: Password with Certificates (TLS)
- User name: UiB brukernavn
- User Certificate: Åpne OpenVPNCertificates.crt
- CA Certificate: Åpne OpenVPNCertificatesca.crt
- Private Key: Åpne OpenVPNCertificatesca.key
- Advanced...
- General:
- Use custom gateway port 443
- Use a TCP connection (Om dette ikke viker prøv uten Use a TCP connection)
- General:
- Advanced...
Bruk
Åpne Network manager og velg VPN connection og UiB OpenVPN
- Oppgi UiB passord
Komandolinje
$sudo -s #wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg|apt-key add - #echo "deb http://build.openvpn.net/debian/openvpn/release/2.3 trusty main" > /etc/apt/sources.list.d/openvpn-aptrepo.list #exit $sudo apt-get update $sudo apt-get install openvpn $sudo openvpn --config uib.ovpn
Problemer og løsninger
Det kan i noen tilfeller bli problemer med navnetjenere når du har koblet opp openvpn. Dette vil oppleves som at ingen sider kan åpnes i en nettleser, eller at tjenester som er interne for UiB ikke kan nås. Dette kan løses ved å bruke UiBs navnetjenere når du kobler opp openvpn. På Ubuntu kan du lage et skript som vist under for å starte openvpn, dette setter UiBs navnetjenere før det starter openvpn, og fjerner dem når openvpn avsluttes.
#!/bin/bash echo -n "nameserver 129.177.6.54\nnameserver 129.177.12.31" | /sbin/resolvconf -a "bond0.inet" /usr/sbin/openvpn --config uib.ovpn /sbin/resolvconf -d "bond0.inet"