Sicher im Netz

OpenVPN-Client unter OzonOS einrichten

Schloss
Mal wieder ein Schloss als Symbolbild für Sicherheit | Foto: Simon Cocks - CC BY 2.0

Ein Nach­teil von Ozo­nOS ist, dass es spe­zi­ell dazu noch kaum Doku gibt. Es basiert aber auf Fedo­ra und dafür gibt es wesent­lich mehr. Aller­dings ist Fedo­ra eine Dis­tri­bu­ti­on, die auf sehr aktu­el­le Soft­ware setzt. Und dann wird es auch schon wie­der knapp. Fedo­ra nutzt zum Bei­spiel sys­temd – und dafür habe ich bis­her nur Grund­sätz­li­ches gefun­den. Im Prin­zip funk­tio­niert der Cli­ent von OpenVPN unter Ubun­tu, Fedo­ra und Ozo­nOS ähn­lich: Erst muss man den Dienst instal­lie­ren und kon­fi­gu­rie­ren und dann die Steue­rung per gra­fi­scher Ober­flä­che nachrüsten.

Also erst ein­mal Ter­mi­nal auf und das OpenVPN-Paket installieren:

sudo su
yum update
yum install openvpn

Dann musst Du die bei­den Zer­ti­fi­ka­te, das Key-File und die .opvn-Datei, die Du auf dem Ser­ver erzeugt oder vom Anbie­ter bekom­men hast, ins Kon­fi­gu­ra­ti­ons­ver­zeich­nis von OpenVPN (etc/​openvpn/​) kopie­ren. Die .opvn-Datei benennst Du um in client.conf. Am Ende der client.conf fügst Du die Zei­le ein:

dhcp-option DNS 8.8.8.8

Ich hat­te sonst immer das Pro­blem, dass OpenVPN die Dyn-DNS-URL mei­nes VPNs nicht auf­lö­sen. Wenn Du eine IP ange­ge­ben hast, ist das egal. Jetzt kannst Du den Dienst starten:

systemctl -l start openvpn@client.service

Wenn das feh­ler­los klappt, kannst Du den Dienst so ein­tra­gen, dass er bei jedem Sys­tem­start mit gestar­tet wird:

systemctl -l enable openvpn@client.service

Nun musst Du das Front­end nachrüsten:

yum install NetworkManager-openvpn-gnome

Nun kannst Du unter Ein­stel­lun­gen > Netz­werk unten links das + kli­cken und manu­ell ein VPN, dann Open VPN hin­zu­fü­gen. In der Mas­ke stellst Du dann ein:

  • Gate­way: DEINE VPN-IP/URL 1194 udp
  • Art: Zer­ti­fi­kat
  • Zer­ti­fi­kat des Benut­zers: client.crt
  • Zer­ti­fi­kat der Zer­ti­fi­zie­rungs­stel­le: ca.crt
  • Pri­va­ter Schlüs­sel: client.key

Anwen­den. Fertig.

Du kannst jetzt oben links bei den Ein­stel­lun­gen die Ver­bin­dung zum VPN herstellen.

Ich wer­de das jetzt mal als Fea­ture-Request ein­rei­chen. Mit den Cli­ents unter Android und Win­dows ist das wesent­lich ein­fa­cher. Und eigent­lich pas­siert hier nicht viel. Ein paar Datei­en wer­den kopiert. Zwei Pake­te wer­den instal­liert. In der heu­ti­gen Zeit soll­te VPN ein­fa­cher nutz­bar sein.

Hinweise für Ubuntu-Nutzer

Für Ubun­tu sind die Schritt im Prin­zip die glei­chen. Teil 1 fin­dest Du hier im Abschnitt „Cli­ent“. Den Front­end­teil fin­dest Du hier. Da ich mein Problem

Steffen Voß

Schlagwörter

, , , , , ,

Ähnliches Thema

Beliebte Artikel


Neueste Artikel

Folge mir

Kommentare

  1. Avatar von steffen
    steffen

    Zur­zeit hab ich noch das Pro­blem, dass ich openvpn nach dem Sus­pend-Modus ein­mal neu star­ten muss. Das ist ein wenig nervig.

  2. Avatar von Tim Schlotfeldt
    Tim Schlotfeldt

    Moin Stef­fen,
    ein kur­zer Hin­weis zu dhcp-opti­on. Man sich lokal dns­masq als DNS-Cache ein­rich­ten. Ein sol­cher DNS-Cache kann ein VPN deut­lich „fluf­fi­ger“ machen, außer­dem ist man etwas frei­er bei der Kon­fi­gu­ra­ti­on der DNS-Server.

  3. Avatar von Steffen Voß
    Steffen Voß

    @Tim: Das klingt inter­es­sant. Das nächs­te Pro­jekt war­tet also schon 😀

  4. Avatar von tomx3
    tomx3

    Zum The­ma sys­temd und openVPN emp­feh­le ich mal
    https://wiki.archlinux.org/index.php/OpenVPN#systemd_service_configuration
    und
    https://wiki.archlinux.org/index.php/Systemd
    Ist etwas mehr als nur Grundsätzliches. 😉

    1. Avatar von Steffen Voß
      Steffen Voß

      Dan­ke! Da sind ein paar gute Hin­wei­se dabei. Geklappt hat es aller­dings bis­her nicht. Ich muss OpenVPN immer noch manu­ell kontrollieren. 🙁

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert