OpenVPN-oppkobling Linux

Fra IThjelp

OpenVPN er en reserveløsning se VPN for mer informasjon

Oppsett av https://openvpn.net/ på Ubuntu 14.04 LTS


Konfigurasjon og sertifikater

For å bruke OpenVPN trenger du sertifikater. Det kan du laste ned fra https://tjinfo.uib.no/openvpn

  • Logg på med UiB brukernavn og passord

LageSertifikatTJinfo.png

  • Trykk på "Lag sertifikat".
  • Sertifikatet (konfigurasjonsfilen) kan du laste via lenken på siden. Sertifikatet blir sendt på epost som vedlegg (uib.ovpn)


Installasjon

Network manager

Network manager har ikke OpenVPN installert som standard:

  • Søk i ubuntu software center etter "network-manager-openvpn"

Installopenvpnplugin1.png

  • eller klipp og lim en av kommandoene under inn i terminal og autoriser med ditt passord (øverst: ) .
  • For systemer med GNOME:
$sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome
  • For systemer uten GNOME:
$sudo apt-get install network-manager-openvpn
  • uib.ovpn filen som ble sendt på mail fra punktet over må splittes i tre seperate filer:
  • Åpne uib.ovpn filen i et tekstbehandlingsprogram

Vpn sikkerhet bilde4.png

  • Kopier fra og med <ca> tag til og med </ca> tag merket med grønt og lim det inn i en ny tekstfil og lagre som: OpenVPNCertificatesca.crt

GrønnCA.png

  • Kopier fra og med <cert> tag til og med </cert> tag merket med rødt og lim det inn i en ny tekstfil og lagre som: OpenVPNCertificates.crt

RødCert.png

  • Kopier fra og med <key> tag til og med </key> tag merket med blått og lim det inn i en ny tekstfil og lagre som OpenVPNCertificatesca.key

BlåKey.png

  • Åpne Network manager, velg VPN Connections og Configure VPN

ConfigVPn.png

  • Add - Type = OpenVPN

AddopenVPN.png

Dropdownopenvpn.png

  • Oppgi følgende:
    • Connetcion name: UiB OpenVPN
    • Gateway: vpn-gw.uib.no
    • Type: Password with Certificates (TLS)
    • User name: UiB brukernavn
    • User Certificate: Åpne OpenVPNCertificates.crt
    • CA Certificate: Åpne OpenVPNCertificatesca.crt
    • Private Key: Åpne OpenVPNCertificatesca.key

EditingVPNsettings1.1.png

    • Advanced...
      • General:
        • Use custom gateway port 443
        • Use a TCP connection

UseTCP443.png

Bruk

Åpne Network manager og velg VPN connection og UiB OpenVPN

  • Oppgi UiB passord

Komandolinje

$sudo -s
#wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg|apt-key add -
#echo "deb http://build.openvpn.net/debian/openvpn/release/2.3 trusty main" > /etc/apt/sources.list.d/openvpn-aptrepo.list
#exit
$sudo apt-get update
$sudo apt-get install openvpn
$openvpn --config uib.ovpn