20.05.2013 - 10:36
A  A
Kontakt

Max-Planck-Institut für evolutionäre Anthropologie

Deutscher Platz 6
04103 Leipzig

Tel.: +49 (341) 3550 - 0
Fax: +49 (341) 3550 - 119

E-Mail: info@[>>> Please remove the brackets! <<<]eva.mpg.de

VPN (Virtual Private Network)

Es besteht die Möglichkeit, von außerhalb des Instituts über ein VPN auf spezielle Dienste und Ressourcen zuzugreifen.

Über VPN zugängliche Dienste:

  • interner Webserver
  • Terminal Server
  •  SSH-Gateway

Um VPN nutzen zu können, ist eine spezielle Software auf dem Client notwendig. Diese Software ist verfügbar für

Um diese Software auf Computern des Instituts zu nutzen und ein persönliches Zertifikat zu erhalten, wenden Sie sich an den IT-Mitarbeiter Ihrer Abteilung.

 

VPN-Client unter Windows

Installation von SecurePoint SSL VPN

Laden Sie die aktuelle Version herunter:
http://download.securepoint.de/?d=Securepoint%20SSL%20VPN%20Client

 

Starten Sie die Installation und wählen Sie die bevorzugte Sprache.

 

 Klicken Sie NEXT um mit dem Installationsprozess fortzufahren.

 

Akzeptieren Sie die Lizenzbestimmungen.

 

Installieren Sie SecurepointSSLVPN für alle Benutzer auf Ihrem System.

 

Wählen Sie den MANAGEMENT-Modus, um später das Programm konfigurieren zu können.

 

Wählen Sie das Installationsverzeichnis.

 

Ãœbernehmen Sie die Vorgaben.

 

Unter Windows XP erscheint eine Warnmeldung. Bestätigen Sie diese mit einem Klick auf CONTINUE ANYWAY.

 

Beenden Sie die Installation.

Konfiguration von SecurePoint SSL VPN

Nun müssen die Konfigurationsdateien und Zertifikate installiert werden, welche Sie von Ihrem IT-Mitarbeiter erhalten haben. Legen Sie einen Ordner mit dem Namen config im SecurepointSSLVPN-Programmverzeichnis an.

Das Programmverzeichnis kann lauten:

  • C:\Program Files\Securepoint SSL VPN
  • C:\Program Files (x86)\Securepoint SSL VPN
  • C:\Programme\Securepoint SSL VPN

Kopieren Sie die Dateien MPI_EVAN_ca.crt, MPI_EVAN_client.crt, MPI_EVAN_client.key, MPI_EVAN_enigma2_ta.key, MPI_EVAN_Default.opvn und MPI_EVAN_Fallback.ovpn in den eben erstellen Ordner config.

 

Starten Sie SecurepointSSLVPN über das Icon auf dem Desktop. Ein neues Symbol erscheint in der unteren rechten Ecke der Taskbar.

 

Klicken Sie die doppelt auf das Icon und anschließend auf IMPORT.

 

Importieren Sie beide Konfigurationsdateien aus dem angelegten Unterordner im SecurepointSSLVPN-Programmverzeichnis:

  • MPI_EVAN_Default.ovpn
  • MPI_EVAN_Fallback.ovpn

 

 

Stellen Sie die Verbindung mit einem Klick auf CONNECT her.

 

Geben Sie Ihr Passwort ein.

 

Die Verbindung wird aufgebaut.

 

VPN-Client unter Linux

Konfiguration von OpenVPN auf Linux-Clients

1. Installieren Sie OpenVPN auf dem Linux-Client mithilfe der Distributionspakete.

2. Beantragen Sie Ihr persönliches OpenVPN-Zertifikat bei dem IT-Administrator Ihrer Abteilung.

3. Speichern Sie die folgenden Dateien unter /etc/openvpn ab:

  • update-resolv-conf.suse  oder
  • update-resolv-conf.ubuntu
  • MPI_EVAN_ca.crt
  • MPI_EVAN_client.crt
  • MPI_EVAN_client.key
  • MPI_EVAN_enigma2_ta.key
  • MPI_EVAN_suse.conf oder
  • MPI_EVAN_ubuntu.conf

4. In das Verzeichnis /etc/openvpn wechseln und "sudo chmod 755 /etc/openvpn/update-resolv-conf*" ausführen.

5. Zum Starten von OpenVPN sind Root-Privilegien notwendig.

6. Wechseln Sie ins Verzeichnis /etc/openvpn und führen Sie abhängig von der verwendeten Linux-Distribution openvpn MPI_EVAN_suse.conf oder openvpn MPI_EVAN_ubuntu.conf aus.

root@client:/etc/openvpn# openvpn MPI_EVAN_suse.conf
Fri Mar  7 13:05:19 2008 OpenVPN 2.0.9 arm-angstrom-linux-gnueabi [SSL] [LZO] [EPOLL] built on Aug  6 2007
Fri Mar  7 13:05:19 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Enter Private Key Password:
Fri Mar  7 13:05:21 2008 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Fri Mar  7 13:05:21 2008 LZO compression initialized
Fri Mar  7 13:05:21 2008 UDPv4 link local (bound): [undef]:1194
Fri Mar  7 13:05:21 2008 UDPv4 link remote: <IP-address of gateway>:1194
Fri Mar  7 13:05:23 2008 [OPENVPN-SERVER] Peer Connection Initiated with <IP-address of gateway>:1194
Fri Mar  7 13:05:24 2008 NOTE: Beginning empirical MTU test -- results should be available in 3 to 4 minutes.
Fri Mar  7 13:05:24 2008 TUN/TAP device tun0 opened
Fri Mar  7 13:05:24 2008 /sbin/ifconfig tun0 <IP-address> pointopoint <IP-address> mtu 1500
Fri Mar  7 13:05:24 2008 ./client.up.linux.sh tun0 1500 1558 <IP-address> <IP-address> init
Fri Mar  7 13:05:25 2008 Initialization Sequence Completed

Passwortänderung

root@client:/etc/openvpn# openssl rsa -aes256 <client.key >client.key.new
Enter pass phrase:
writing RSA key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
root@client:/etc/openvpn# mv client.key.new client.key

VPN-Client unter Mac OS X

Laden Sie die aktuellste Version von "Tunnelblick" herunter und öffnen Sie die Datei mit einem Doppelklick: Tunnelblick 3.3.beta21b 

Installation von Tunnelblick

Starten Sie die Installation mit einem Doppelklick auf das Tunnelblick Icon:

 

Öffnen:

Installieren:

Starten:

Berechtigung einräumen:

In der oberen rechten Ecke finden Sie das Tunnelblick Icon:

Kopieren Sie Ihr Zertifikat und die OpenVPN-Konfigurationsdateien in das folgende Verzeichnis: ~/Library/Application Support/Tunnelblick/Configurations/

 

Verbindung aufbauen

Geben Sie Ihr Passwort ein.

Wurde die Verbindung erfolgreich aufgebaut, erscheint in der oberen rechten Ecke das Tunnel Symbol.

Wenn Sie eine Verbindung zum Institut aufbauen möchten, klicken Sie auf das Tunnel Icon. Anschließend können Sie die Citrix Terminal Server (https://citrix.eva.mpg.de) oder das SSH-Gateway nutzen.

Passwortänderung

~# cd ~/Library/Application\ Support/Tunnelblick/Configurations/
~# openssl rsa -aes256 <MPI_EVAN_client.key >client.key.new

Enter pass phrase: ALTES PASSWORT
Enter PEM pass phrase: NEUES PASSWORT
Verifying - Enter PEM pass phrase: NEUES PASSWORT

~# mv client.key.new MPI_EVAN_client.key