Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
public:admin-docs:openvpn-client [2020/03/16 12:41] jankow@datenkollektiv.netpublic:admin-docs:openvpn-client [2023/03/03 12:37] (aktuell) – [Samba-/Windows-Freigaben unter Windows] jankow@datenkollektiv.net
Zeile 86: Zeile 86:
 Zum Starten des VPNs wird noch ein Passwort benötigt, das persönlich vergeben wurde. Dieses Passwort muss sicher aufbewahrt oder erinnert werden. Es darf keinesfalls zusammen mit dem Rechner verwahrt werden. Zum Starten des VPNs wird noch ein Passwort benötigt, das persönlich vergeben wurde. Dieses Passwort muss sicher aufbewahrt oder erinnert werden. Es darf keinesfalls zusammen mit dem Rechner verwahrt werden.
  
-==== Konfiguration per Hand ====+=== Konfiguration unter Windows "per Hand===
  
-Um eine Verbindung herzustellenbenötigt das Programm eine Konfiguration, die im Programmpfad liegt, bei einer Standardinstallation wird das:+Steht keine komplette .ovpn Konfigurationsdatei zur Verfügungmuss diese selbst aus den Schlüsseln und ein paar weiteren Angaben erstellt werden.
  
-  C:\Programme\OpenVPN\config +Näheres findet sich unter [[manual-ovpn-config#unter_windows]].
- +
-sein. +
- +
-Hier müssen nun die Dateien drei Dateien, die sich auf das Zertifikat beziehen (diese sollten von den Administrator_innen verteilt werden) hin kopiert werden: +
- +
-  * client.key (Der geheime Key für den Client, kann auch anders heißen maßgeblich ist die Endung) +
-  * client.crt (Der öffentliche Schlüssel für den Client, kann auch anders heißen maßgeblich ist die Endung) +
-  * ca.crt (das öffentliche Server-Zertifikat) +
- +
-und eine Textdatei als Konfiguration angelegt werden. Entweder gibt es diese schon (weil die Administrator_in sie mit verteilt hat) oder sie kann mit einem Text-Editor (Notepad, Editor) angelegt werden. Evlt. lässt sie sich nicht direkt unter C:\Programme\OpenVPN\config speichern. In diesem Fall erst an einem anderen Ort speichern und später dort hin kopieren. +
- +
-Diese muss etwa folgendermaßen aussehen: +
- +
-<file text meineverbindung.ovpn> +
-client +
-dev tun +
-port 1194 +
-proto udp +
- +
-#remote IP-ADRESSE oder Server-Name +
-remote 0.0.0.0 1194 +
-nobind +
-pull +
- +
-#redirect-gateway def1 +
-resolv-retry infinite +
- +
-ca ca.crt +
-cert client.crt +
-key client.key +
- +
-remote-cert-tls server +
- +
-#comp-lzo +
-persist-key +
-persist-tun +
- +
-verb 3 +
-</file> +
- +
-Angepasst werden muss die IP-Adresse oder der Hostname +
-  remote 0.0.0.0 1194 +
-Wobei für 0.0.0.0 etwas sinnvolles eingetragen werden muss: Nämlich die IP-Adresse oder den Hostnamen des VPN-Servers. "1194" bezeichnet den Port - und diese Einstellung kann meistens so bleiben, vorausgesetzt der Server nutzt auch die Standard-Konfiguration. +
- +
-Heißen die Zertifikatsdateien nicht ''client.crt'' oder ''client.key'', müssen auch diese Namen angepasst werden. +
- +
-Der Dateiname ist frei wählbar und sollte einen Hinweis auf das jeweilige VPN enthalten. Wichtig ist, dass die Endung ''.ovpn'' lautet.+
  
 ==== OpenVPN starten ==== ==== OpenVPN starten ====
Zeile 189: Zeile 142:
   * Nach Abschluss der Änderungen das Verzeichnis wiederum umbenennen - jetzt mit der Endung ''.tblk''   * Nach Abschluss der Änderungen das Verzeichnis wiederum umbenennen - jetzt mit der Endung ''.tblk''
   * Doppelklick und Bestätigung der Frage, ob die Konfiguration ersetzt werden soll.   * Doppelklick und Bestätigung der Frage, ob die Konfiguration ersetzt werden soll.
 +
 +===== Zugriff auf Netzerklaufwerke über VPN =====
 +
 +Um bei einem aufgebauten VPN auf Netzwerklaufwerke (Samba-/Windows-Freigaben) zugreifen zu können, muss nun der Name des internen Fileservers bzw. dessen IP-Adresse bekannt sein.
 +
 +Mit dem VPN haben wir nun einen Tunnel in das interne Netz aufgebaut. Auf die Dateifreigaben kann dort prinzipiell wie gewohnt zugegriffen werden.
 +
 +Allerdings ist es möglich, dass die Freigaben nicht automatisch erkannt werden. Dann muss in die Adresszeile des Dateimanager manuell die Adresse eingetragen werden.
 +
 +==== Samba-/Windows-Freigaben unter Windows ====
 +Unter Windows klickt man hierzu auf die Adresszeile des Dateibrowsers (oben, dort, wo der aktuelle Ort angezeigt wird. Nach dem Mausklick kann dort per Hand eine Adresse eingegeben werden. Für Samba-/Windows-Freigaben ist die Notation folgende:
 +
 +Bei Angabe der IP-Adresse (Achtung: Adresse ist nur ein Beispiel):
 +  \\192.168.1.14\NAME_DES_SHARES
 +ggf. kann auch der Name des Shares weggelassen werden. Der Server listet dann alle bekannten Shares auf.
 +
 +Oder per Name:
 +  \\Name_des_Servers\NAME_DES_SHARES
 +Das funktioniert nur, wenn im VPN auch die Auflösung von Namen zu IP-Adressen des internen Netzes funktioniert.
 +
 +Achung: die Zeichen ''\\'' sind sog. Backslahs - also umgekehrte Schrägstriche, übl. mit der Alt-Gr. Taste + dem ''ß'' zu generieren.
 +
 +==== Samba-/Windows-Freigaben unter Linux ====
 +
 +Unter Linux funktioniert das ähnlich: In den meisten Dateimanagern von den Desktop-Umgebungen (Mate/Gnome/XFCE/KDE) kann auch die Adresszeile eines Dateibrowsers (Caja/Nautilus/Thunar/Dolphin, etc.) per Mausklick per Hand eingegeben werden. Die Adressen lauten hier:
 +
 +Bei Angabe der IP-Adresse (Achtung: Adresse ist nur ein Beispiel):
 +  smb://192.168.1.14/NAME_DES_SHARES
 +ggf. kann auch der Name des Shares weggelassen werden. Der Server listet dann alle bekannten Shares auf.
 +
 +Oder per Name:
 +  smb://Name_des_Servers/NAME_DES_SHARES
 +Das funktioniert nur, wenn im VPN auch die Auflösung von Namen zu IP-Adressen des internen Netzes funktioniert.
 +