OpenVPN mit dem KDE Networkmanager
Die Nutzung von OpenVPN ist unter Linux normalerweise kein Problem. Ist der OpenVPN Client mittels Paketverwaltung (zypper, apt-get, pacman) installiert, so muss man nur die Konfigurationsdateien und das Zertifikat in den Ordner /etc/openvpn verschieben und kann sich einfach per Konsole einwählen:
openvpn --config /etc/openvpn/meineconfig.ovpn
Nach Eingabe von Benutzername und Passwort wird man mit dem VPN-Server verbunden. Einfach, aber eine eher hässliche Lösung.
Viel schöner und auch Benutzerfreundlicher ist es, unter KDE mit den Networkmanager die VPN-Verbindung herzustellen. (GNOME wird in diesem Tutorial nicht berücksichtigt.) Allerdings bedeutet dies in meinem Fall etwas Vorbereitung, da ich neben zwei Konfigurationsprofilen nur ein Zertifikat habe, welches sich nicht so einfach in den Networkmanager importieren lässt. Als Beispiel dient bei mir wieder die Einwahl in das VPN-Netzwerk der Katholischen Universität Eichstätt.
Die Nutzung des Networkmanagers setzt voraus, dass die entsprechenden Pakete installiert sind. Dies sind für den Networkmanager das OpenVPN-Modul networkmanager-openvpn, sowie zur Vorbereitung der benötigten Schlüssel das Tool openssl. Diese können einfach über die Paketverwaltung installiert werden.
Schritt 1: Zuerst einmal lade ich mir das aktuelle Zertifikat für meine Verbindung mit der KU Eichstätt herunter. Dafür muss ich mich mit meiner Uni-Kennung anmelden. Ausserdem hole ich mir gleich einmal die beiden Profile für die VPN-Verbindung. Unglücklicherweise gibt es diese nicht einzeln bei der KUEi zum herunterladen, aber eine funktionierende Version der Profile findet ihr hier. Damit haben wir alles was wir brauchen.
Schritt 2: Nun gilt es, das Uni-Zertifikat dreizuteilen, damit ich die einzelnen Schlüssel in den Networkmanager importieren kann. Dabei hilft uns openssl – einfach die folgenden Befehle nutzen:
openssl pkcs12 -in zertifikat.p12 -clcerts -nokeys -nodes -out user.pem openssl pkcs12 -in zertifikat.p12 -nocerts -nodes -out keys.pem openssl pkcs12 -in zertifikat.p12 -cacerts -nodes -out ca.pem
Als Zertifikatpasswort gebe ich einfach nichts ein, sondern bestätige direkt mit <Enter>. Wenn alles klappt, sollte als Erfolgsmeldung folgendes erscheinen:
MAC verified OK
Die zertifikat.p12 kann ich nun löschen, die brachen wir nicht mehr. Die drei erstellten Datein user.pem, key.pem und ca.pem kopiere ich zusammen mit den beiden Profildateien KU_Intern.ovpn und KU-Extern.ovpn nach /etc/openvpn
Schritt 3: Nun muss ich nur noch die beiden Profile in den Networkmanager importieren. Dazu klicke ich auf den Networkmanager und auf Verbindungen verwalten. Beim Reiter VPN kicke ich auf der rechten Seite auf Importieren und wähle im Ordner /etc/openvpn/ die Datei KU_Intern.ovpn aus.
Das Profil wird nun importiert und es erscheint ein Fenster mit der entsprechenden Konfiguration unter dem Reiter OpenVPN. Der Verbindungstyp ist X.509 mit Passwort und auch das Gateway sollte eingetragen sein.
Nun importiere ich bei CA die /etc/openvpn/ca.pem, bei Zertifikat die /etc/openvpn/user.pem und bei Schlüssel die /etc/openvpn/keys.pem – das Schlüsselpasswort lasse ich leer.
Anschließend trage ich – der Bequemlichkeit halber – bei Benutzer und Passwort meine Uni-Kennung ein. Bei den anderen Reitern muss ich nichts mehr umstellen: Alle anderen Einstellungen wurden bereits importiert!
Schritt 4: Nun führe ich Schritt 3 noch einmal mit der KU_Extern.ovpn aus und erstelle so ein entsprechendes Profil im Networkmanager.
Wenn ich nun mit dem Netzwerk verbunden bin, muss ich nur noch auf das entsprechende Profil klicken und der Networkmanager stellt die VPN-Verbindung für mich her. Fertig!
Installation des OpenVPN Clients unter Windows WLAN ohne Broadcast unter Windows Vista/7