Steffen Voß - Technologie & Gesellschaft

Sicher im Netz : OpenVPN-Client unter OzonOS einrichten

Schloss
Mal wieder ein Schloss als Symbolbild für Sicherheit | Foto: Simon Cocks - CC BY 2.0

Steffen Voß

Ein Nachteil von OzonOS ist, dass es speziell dazu noch kaum Doku gibt. Es basiert aber auf Fedora und dafür gibt es wesentlich mehr. Allerdings ist Fedora eine Distribution, die auf sehr aktuelle Software setzt. Und dann wird es auch schon wieder knapp. Fedora nutzt zum Beispiel systemd – und dafür habe ich bisher nur Grundsätzliches gefunden. Im Prinzip funktioniert der Client von OpenVPN unter Ubuntu, Fedora und OzonOS ähnlich: Erst muss man den Dienst installieren und konfigurieren und dann die Steuerung per grafischer Oberfläche nachrüsten.

Also erst einmal Terminal auf und das OpenVPN-Paket installieren:

1
2
3
sudo su
yum update
yum install openvpn

Dann musst Du die beiden Zertifikate, das Key-File und die .opvn-Datei, die Du auf dem Server erzeugt oder vom Anbieter bekommen hast, ins Konfigurationsverzeichnis von OpenVPN (etc/openvpn/) kopieren. Die .opvn-Datei benennst Du um in client.conf. Am Ende der client.conf fügst Du die Zeile ein:

1
dhcp-option DNS 8.8.8.8

Ich hatte sonst immer das Problem, dass OpenVPN die Dyn-DNS-URL meines VPNs nicht auflösen. Wenn Du eine IP angegeben hast, ist das egal. Jetzt kannst Du den Dienst starten:

1
systemctl -l start openvpn@client.service

Wenn das fehlerlos klappt, kannst Du den Dienst so eintragen, dass er bei jedem Systemstart mit gestartet wird:

1
systemctl -l enable openvpn@client.service

Nun musst Du das Frontend nachrüsten:

1
yum install NetworkManager-openvpn-gnome

Nun kannst Du unter Einstellungen > Netzwerk unten links das + klicken und manuell ein VPN, dann Open VPN hinzufügen. In der Maske stellst Du dann ein:

Anwenden. Fertig.

Du kannst jetzt oben links bei den Einstellungen die Verbindung zum VPN herstellen.

Ich werde das jetzt mal als Feature-Request einreichen. Mit den Clients unter Android und Windows ist das wesentlich einfacher. Und eigentlich passiert hier nicht viel. Ein paar Dateien werden kopiert. Zwei Pakete werden installiert. In der heutigen Zeit sollte VPN einfacher nutzbar sein.

Hinweise für Ubuntu-Nutzer

Für Ubuntu sind die Schritt im Prinzip die gleichen. Teil 1 findest Du hier im Abschnitt „Client“. Den Frontendteil findest Du hier. Da ich mein Problem

Kommentare

steffen
steffen:

Zurzeit hab ich noch das Problem, dass ich openvpn nach dem Suspend-Modus einmal neu starten muss. Das ist ein wenig nervig.

13.4.2015 um 07:09
Tim Schlotfeldt
Tim Schlotfeldt:

Moin Steffen,

ein kurzer Hinweis zu dhcp-option. Man sich lokal dnsmasq als DNS-Cache einrichten. Ein solcher DNS-Cache kann ein VPN deutlich „fluffiger“ machen, außerdem ist man etwas freier bei der Konfiguration der DNS-Server.

13.4.2015 um 09:11
Steffen Voß
Steffen Voß:

@Tim: Das klingt interessant. Das nächste Projekt wartet also schon 😀

13.4.2015 um 10:47
tomx3
tomx3:

Zum Thema systemd und openVPN empfehle ich mal

https://wiki.archlinux.org/index.php/OpenVPN#systemd_service_configuration

und

https://wiki.archlinux.org/index.php/Systemd

Ist etwas mehr als nur Grundsätzliches. 😉

14.4.2015 um 18:06
Steffen Voß
Steffen Voß:

Danke! Da sind ein paar gute Hinweise dabei. Geklappt hat es allerdings bisher nicht. Ich muss OpenVPN immer noch manuell kontrollieren. 🙁

14.4.2015 um 23:30

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du per E-Mail benachrichtigt werden, wenn Dir hier jemand antwortet?