SSL-VPN und Linux (Gnome Networkmanager)

Ein Forum für Leitfäden rund um Securepoint und verwandte Themen. Beachten Sie, dass dies kein Support-Forum ist.

Moderator: Securepoint

Antworten
Andreas
Securepoint
Beiträge: 124
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

SSL-VPN und Linux (Gnome Networkmanager)

Beitrag von Andreas »

Hallo,

die Konfiguration des portablen SSL-VPN-clients lässt sich problemlos mit dem Gnome Networkmanager importieren. Dazu sind nur 3 einfache Schritte nötig:

1. Zunächst muss auf dem Clientrechner sowohl Openvpn als auch das nötige Networkmanager-Plugin installiert sein. Auf Debian-basierten Systemen muss dazu einfach das Paket "network-manager-openvpn" installiert werden. Es bleibt Ihnen überlassen, ob Sie dazu "apt-get" auf der Konsole oder z.B. "synaptic" auf dem grafischen Desktop verwenden. Ich persönlich bevorzuge letzteres :mrgreen:

2. Jetzt können wir den portablen client von der Firewall herunterladen. Wir brauchen aber nur den Inhalt des Ordners data/config. Diesen speichern wir an einer beliebigen Stelle innerhalb unseres /home/-Verzeichnisses ab.

3. Beim Linksclick auf das Networkmanager-Icon im oberen Panel (ich beziehe mich hier auf einen Gnome-Desktop in der Grundkonfiguration, wer schon heftig mit seinen Panels rumgespielt hat, wird den Networkmanager u.U. woanders oder garnicht finden) wählt man im daraufhin erscheinenden Menü die Option "VPN-Verbindungen -> VPN konfigurieren". Daraufhin geht ein Fenster mit einer vermutlich noch leeren Liste von VPN-Verbindungen auf. Nachdem wir auf "importieren" geclickt haben, können wir die von der FW heruntergeladene Konfigurationsdatei mit der Endung .ovpn auswählen und importieren. Dann müssen wir nur noch Usernamen und Passwort angeben, und mit einem Klick auf "verwenden" ist unsere Verbindung einsatzbereit. Den Tunnel öffnen wir mit einem Click auf den Netzwerkmanager, wo wir unter dem Menüpunkt "VPN-Verbindungen" auf den Eintrag mit dem Namen unserer Firewall clicken.

Vorsicht ist beim Passwort des openvpn-Users geboten. Dies sollte nach Möglichkeit keine Sonderzeichen enthalten, da diese vom Webinterface und vom Netzwerkmanager unterschiedlich codiert werden und die Verbindung somit fehlschlägt.
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Antworten