Benutzer-Werkzeuge

Webseiten-Werkzeuge


vpn

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
vpn [2017/12/16 15:24]
chris [Portfilter]
vpn [2018/03/10 16:24] (aktuell)
julian PPTP entfernt.
Zeile 15: Zeile 15:
 Die einfachste Möglichkeit,​ ein VPN beim IN-Berlin zu bekommen, geht mit [[wd>​OpenVPN]]. Nach der Anfrage bzw. dem Teilnahmeantrag senden wir die Konfiguration als zip-Datei (sie enthält dann die Konfigurations- und Passwortdatei) zu. Alternativ kann man die Konfigurationsdatei auch im [[https://​service.in-berlin.de/​|Service-Interface]] herunterladen. Die einfachste Möglichkeit,​ ein VPN beim IN-Berlin zu bekommen, geht mit [[wd>​OpenVPN]]. Nach der Anfrage bzw. dem Teilnahmeantrag senden wir die Konfiguration als zip-Datei (sie enthält dann die Konfigurations- und Passwortdatei) zu. Alternativ kann man die Konfigurationsdatei auch im [[https://​service.in-berlin.de/​|Service-Interface]] herunterladen.
  
-Wer OpenVPN mit dem Networkmanager z.B. unter Debian ​einrichten möchte, findet hier Screenshots:​+Wer OpenVPN mit dem Networkmanager z.B. unter Gnpme/​xfce4 ​einrichten möchte, findet hier Screenshots:​
  
-{{:invpn1.png?200|}} +{{:vpn1.png?400|}} 
-{{:invpn2.png?200|}} +{{:vpn2.png?400|}} 
-{{:invpn3.png?200|}}+{{:vpn3.png?400|}}
  
-Über den Networkmanager kann man nur jeweils einen Remote-Server eintragen, wer hingegen mit der `in-berlin-vpn.conf` arbeitet, hat dort mehrere Server zu stehen, die per Round-Robin in zufälliger Reihenfolgende nacheinander versucht werden. Dadurch wird eine Lastverteilung über die VPN-Server erreicht. 
  
 ### Linux/BSD ### Linux/BSD
Zeile 53: Zeile 52:
 ### Android ### Android
  
-Für Android gibt es die App OpenVPN, die auch ohne root läuft. Diese installiert man sich aus dem Play-Store (sie ist auch von [F-droid](https://​f-droid.org) verfügbar) und außerdem lädt man sich die Dateien `startssl-chain.crt` und `in-berlin.tls-auth` von dem Konfigurationspaket,​ das einem zugeschickt wurde, aufs Handy.+Für Android gibt es die App OpenVPN, die auch ohne root läuft. Diese installiert man sich aus dem Play-Store (sie ist auch von [F-droid](https://​f-droid.org/) verfügbar) und außerdem lädt man sich die Dateien `startssl-chain.crt` und `in-berlin.tls-auth` von dem Konfigurationspaket,​ das einem zugeschickt wurde, aufs Handy.
  
 Nun startet man die App "​OpenVPN für Android"​. Im Profile-Reiter erstellt man ein neues Profil (links unten), als Namen benutzt man z.B. "​IN-VPN"​. Als erstes ist man in den Grundeinstellungen. Dort wählt man folgende Einstellungen:​ Nun startet man die App "​OpenVPN für Android"​. Im Profile-Reiter erstellt man ein neues Profil (links unten), als Namen benutzt man z.B. "​IN-VPN"​. Als erstes ist man in den Grundeinstellungen. Dort wählt man folgende Einstellungen:​
  
- * **Server:** `openvpn1.in-berlin.de`+ * **Server:** `openvpn-1.in-berlin.de`
  * **Server Port:** 1194  * **Server Port:** 1194
  * **LZO-Komprimierung:​** Haken  * **LZO-Komprimierung:​** Haken
  * **UDP:** Haken  * **UDP:** Haken
  * **Typ:** Benutzername/​Passwort  * **Typ:** Benutzername/​Passwort
- * **CA Zertifikat:​** Hier wählt man sich die vorher heruntergeladene Datei `startssl-chain.crt` aus.+ * **CA Zertifikat:​** Hier wählt man sich die vorher heruntergeladene Datei `in-berlin-ca-chain.pem` aus.
  * **Benutzername:​** Der von uns mitgeteilte Benutzername  * **Benutzername:​** Der von uns mitgeteilte Benutzername
  * **Passwort:​** Das von uns mitgeteilte Passwort (hier muss man leider alle 31 Zeichen eingeben).  * **Passwort:​** Das von uns mitgeteilte Passwort (hier muss man leider alle 31 Zeichen eingeben).
Zeile 77: Zeile 76:
    * **TLS-Serverzertifikat erwarten:** An    * **TLS-Serverzertifikat erwarten:** An
    * **Zertifikat NAmen überprüfen:​** An    * **Zertifikat NAmen überprüfen:​** An
-   * **Serverzertifikat Subject:** `rdn: openvpn.in-berlin.de` (wichtig: Das muss man editieren! Sonst steht hier openvpn1 ​(mit einer eins))+   * **Serverzertifikat Subject:** `rdn: openvpn.in-berlin.de` (wichtig: Das muss man editieren! Sonst steht hier openvpn-1 ​(mit einer eins))
    * **Benutze TLS-Authentifizierung:​** An    * **Benutze TLS-Authentifizierung:​** An
-   * **TLS Auth Datei:** Die heruntergeladene Datei `in-berlin.tls-auth`+   * **TLS Auth Datei:** Die heruntergeladene Datei `in-berlin-tls-auth.pem`
    * **TLS Richtung:** Unspezifiziert    * **TLS Richtung:** Unspezifiziert
  * **Erweitert:​**  * **Erweitert:​**
Zeile 86: Zeile 85:
    * **Eigene Optionen:** `remote-cert-ku 00a8` (nur diese eine Zeile, genau so)    * **Eigene Optionen:** `remote-cert-ku 00a8` (nur diese eine Zeile, genau so)
  
-Nachdem man das gespeichert hat, reicht ein Klick auf die Verbindung "​IN"​ und das VPN sollte sich aufbauen. ​+Nachdem man das gespeichert hat, reicht ein Klick auf die Verbindung "IN-VPN" und das VPN sollte sich aufbauen.
  
 ### ddwrt ### ddwrt
Zeile 96: Zeile 95:
 ### pfSense ### pfSense
  
-Hier eine vom Teilnehmer übermittelte Anleitung für pfSense: https://​wiki.in-berlin.de/​_media/​doku-vpn_via_pfsense.pdf +Hier eine vom Teilnehmer übermittelte Anleitung für pfSense: https://​wiki.in-berlin.de/​_media/​doku_in-vpn_via_pfsense.pdf
- +
-## PPTP +
- +
-Eine (veraltete) Möglichkeit,​ zum IN-Berlin ein VPN aufzubauen, ist [[wd>​pptp|PPTP]]. Allerdings ist dieses VPN nicht mehr sicher und wir raten daher von der Einrichtung ab. Wer es trotzdem lieber als OpenVPN benutzen will, wende sich bitte an den [[kontakt|Support]].+
  
 ## Portfilter ## Portfilter
vpn.1513434251.txt.gz · Zuletzt geändert: 2017/12/16 15:24 von chris