Child pages
  • VPN unter Linux neu konfigurieren
Skip to end of metadata
Go to start of metadata

OpenVPN

Zum 10.4.2019 erfolgte die Umstellung auf einen neuen VPN-Server.  Der alte Server wurde am 10.04.2019 um 11:00 Uhr abgeschaltet.



Konfigurationsdatei für den neuen Server herunterladen

 Laden Sie die Konfigurationsdatei für den neuen Server herunter und entpacken Sie die ZIP-Datei. Diese finden Sie an der Ostfalia unter https://www.ostfalia.de/cms/de/rz/intranet/.content/download/sonia2-linux.ovpn.zip. An der HBK finden Sie diese unter Laufwerk L:/zki/software/VPN.


  1. Entpacken Sie Datei in ein beliebiges Verzeichnis.
  2. Starten Sie den NetworkManager Client.

Wählen Sie "VPN" und das  "+" Symbol , um die neue Konfiguration hinzuzufügen.


Wählen Sie "Gespeicherte VPN-Konfiguration importieren...."

  1. Selektieren Sie „Gespeicherte VPN-Konfiguration importieren ...“ und bestätigen Sie mit „Erstellen“.
  2. Im folgenden Datei-Dialog gehen Sie in das Verzeichnis in dem die entpackte VPN-Konfigurationsdateien liegen.


  1. Wählen Sie die Datei sonia2-linux.ovpn aus und bestätigen Sie mit „öffnen“
  2. Nun öffnet sich ein Fenster mit den ausgefüllten Konfigurationsdaten. Hier geben Sie ihren Benutzernamen an und wählen bei Passwort „immer fragen“ aus.
  3. Wählen Sie „speichern“ und die Installation ist abgeschlossen.


 Überprüfen der Konfiguration


81) Wählen Sie unter VPN sonia2-linux aus.

(2) Klicken Sie auf das Zahnrad um die Konfiguration zu überprüfen.

Überprüfen Sie die Angaben unter Gateway und CA-Zertifikat, diese müssen der obigen Abbildung entsprechen.

Klicken Sie auf "Erweitert"


(1) Überprüfen Sie im Bereich Sicherheit die Angaben

(2) Setzen Sie bei Abweichungen die Werte unter Chiffre,  Codeschlüssel und HMAC-Legitimierung wie in der obigen Abbildung.

(3) Wechseln Sie anschließend zum Reiter "TLS-Legitimierung".


(1)  "Betreff exakt überprüfen" muss gewählt sein. Der korrekte String muss lauten: C=DE, ST=Niedersachsen, L=Wolfenbuettel, O=Hochschule Braunschweig/Wolfenbuettel, CN=vpn.sonia.de

(2) Überprüfen Sie die Einstellungen unter "Modus", Schlüsseldatei", "Schlüsselrichtung" und "zusätzliche Zertifikate"   und  setzen Sie bei Abweichungen die Werte wie in der obigen Abbildung.




  • No labels