kaffeeringe.de

Sicher im Netz: OpenVPN-Client unter OzonOS einrichten

Schloss
Mal wieder ein Schloss als Symbolbild für Sicherheit | Foto: Simon Cocks - CC BY 2.0

Ein Nachteil von OzonOS ist, dass es speziell dazu noch kaum Doku gibt. Es basiert aber auf Fedora und dafür gibt es wesentlich mehr. Allerdings ist Fedora eine Distribution, die auf sehr aktuelle Software setzt. Und dann wird es auch schon wieder knapp. Fedora nutzt zum Beispiel systemd – und dafür habe ich bisher nur Grundsätzliches gefunden. Im Prinzip funktioniert der Client von OpenVPN unter Ubuntu, Fedora und OzonOS ähnlich: Erst muss man den Dienst installieren und konfigurieren und dann die Steuerung per grafischer Oberfläche nachrüsten.

Also erst einmal Terminal auf und das OpenVPN-Paket installieren:

1
2
3
sudo su
yum update
yum install openvpn

Dann musst Du die beiden Zertifikate, das Key-File und die .opvn-Datei, die Du auf dem Server erzeugt oder vom Anbieter bekommen hast, ins Konfigurationsverzeichnis von OpenVPN (etc/openvpn/) kopieren. Die .opvn-Datei benennst Du um in client.conf. Am Ende der client.conf fügst Du die Zeile ein:

1
dhcp-option DNS 8.8.8.8

Ich hatte sonst immer das Problem, dass OpenVPN die Dyn-DNS-URL meines VPNs nicht auflösen. Wenn Du eine IP angegeben hast, ist das egal. Jetzt kannst Du den Dienst starten:

1
systemctl -l start openvpn@client.service

Wenn das fehlerlos klappt, kannst Du den Dienst so eintragen, dass er bei jedem Systemstart mit gestartet wird:

1
systemctl -l enable openvpn@client.service

Nun musst Du das Frontend nachrüsten:

1
yum install NetworkManager-openvpn-gnome

Nun kannst Du unter Einstellungen > Netzwerk unten links das + klicken und manuell ein VPN, dann Open VPN hinzufügen. In der Maske stellst Du dann ein:

  • Gateway: DEINE VPN-IP/URL 1194 udp
  • Art: Zertifikat
  • Zertifikat des Benutzers: client.crt
  • Zertifikat der Zertifizierungsstelle: ca.crt
  • Privater Schlüssel: client.key

Anwenden. Fertig.

Du kannst jetzt oben links bei den Einstellungen die Verbindung zum VPN herstellen.

Ich werde das jetzt mal als Feature-Request einreichen. Mit den Clients unter Android und Windows ist das wesentlich einfacher. Und eigentlich passiert hier nicht viel. Ein paar Dateien werden kopiert. Zwei Pakete werden installiert. In der heutigen Zeit sollte VPN einfacher nutzbar sein.

Hinweise für Ubuntu-Nutzer

Für Ubuntu sind die Schritt im Prinzip die gleichen. Teil 1 findest Du hier im Abschnitt „Client“. Den Frontendteil findest Du hier. Da ich mein Problem

Kommentare

steffen

Zurzeit hab ich no­ch das Problem, dass ich openvpn nach dem Suspend-Modus ein­mal neu star­ten muss. Das ist ein we­nig ner­vig.

Tim Schlotfeldt

Moin Steffen,

ein kur­zer Hinweis zu dhcp-option. Man si­ch lo­kal dns­masq als DNS-Cache ein­rich­ten. Ein sol­cher DNS-Cache kann ein VPN deut­li­ch „fluf­fi­ger“ ma­chen, au­ßer­dem ist man et­was frei­er bei der Konfiguration der DNS-Server.

Steffen Voß

@Tim: Das klingt in­ter­es­sant. Das nächs­te Projekt war­tet al­so schon 😀

tomx3

Zum Thema sys­temd und openVPN emp­feh­le ich mal

https://wiki.archlinux.org/index.php/OpenVPN#systemd_service_configuration

und

https://wiki.archlinux.org/index.php/Systemd

Ist et­was mehr als nur Grundsätzliches. 😉

Steffen Voß

Danke! Da sind ein paar gu­te Hinweise da­bei. Geklappt hat es al­ler­dings bis­her nicht. Ich muss OpenVPN im­mer no­ch ma­nu­ell kon­trol­lie­ren. 🙁

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du benachrichtigt werden, wenn Dir hier jemand antwortet?