26.10.2014 - 10:29
A  A
Kontakt

Max-Planck-Institut f√ľr evolution√§re Anthropologie

Deutscher Platz 6
04103 Leipzig

Tel.: +49 (341) 3550 - 0
Fax: +49 (341) 3550 - 119

E-Mail: info@[>>> Please remove the brackets! <<<]eva.mpg.de

VPN (Virtual Private Network)

Es besteht die M√∂glichkeit, von au√üerhalb des Instituts √ľber ein VPN auf spezielle Dienste und Ressourcen zuzugreifen.

Über VPN zugängliche Dienste:

  • interner Webserver
  • Terminal Server
  •  SSH-Gateway

Um VPN nutzen zu k√∂nnen, ist eine spezielle Software auf dem Client notwendig. Diese Software ist verf√ľgbar f√ľr

Um diese Software auf Computern des Instituts zu nutzen und ein persönliches Zertifikat zu erhalten, wenden Sie sich an den IT-Mitarbeiter Ihrer Abteilung.

VPN-Client unter Windows

Installation von SecurePoint SSL VPN

Laden Sie die aktuelle Version herunter:
http://download.securepoint.de/?d=Securepoint%20SSL%20VPN%20Client

 

Starten Sie die Installation und wählen Sie die bevorzugte Sprache.

 

 Klicken Sie NEXT um mit dem Installationsprozess fortzufahren.

 

Akzeptieren Sie die Lizenzbestimmungen.

 

Installieren Sie SecurepointSSLVPN f√ľr alle Benutzer auf Ihrem System.

 

Wählen Sie den MANAGEMENT-Modus, um später das Programm konfigurieren zu können.

 

Wählen Sie das Installationsverzeichnis.

 

√úbernehmen Sie die Vorgaben.

 

Unter Windows XP erscheint eine Warnmeldung. Bestätigen Sie diese mit einem Klick auf CONTINUE ANYWAY.

 

Beenden Sie die Installation.

Konfiguration von SecurePoint SSL VPN

Nun m√ľssen die Konfigurationsdateien und Zertifikate installiert werden, welche Sie von Ihrem IT-Mitarbeiter erhalten haben. Legen Sie einen Ordner mit dem Namen config im SecurepointSSLVPN-Programmverzeichnis an.

Das Programmverzeichnis kann lauten:

  • C:\Program Files\Securepoint SSL VPN
  • C:\Program Files (x86)\Securepoint SSL VPN
  • C:\Programme\Securepoint SSL VPN

Kopieren Sie die Dateien MPI_EVAN_ca.crt, MPI_EVAN_client.crt, MPI_EVAN_client.key, MPI_EVAN_enigma2_ta.key, MPI_EVAN_Default.opvn und MPI_EVAN_Fallback.ovpn in den eben erstellen Ordner config.

 

Starten Sie SecurepointSSLVPN √ľber das Icon auf dem Desktop. Ein neues Symbol erscheint in der unteren rechten Ecke der Taskbar.

 

Klicken Sie die doppelt auf das Icon und anschließend auf IMPORT.

 

Importieren Sie beide Konfigurationsdateien aus dem angelegten Unterordner im SecurepointSSLVPN-Programmverzeichnis:

  • MPI_EVAN_Default.ovpn
  • MPI_EVAN_Fallback.ovpn

 

 

Stellen Sie die Verbindung mit einem Klick auf CONNECT her.

 

Geben Sie Ihr Passwort ein.

 

Die Verbindung wird aufgebaut.

 

VPN-Client unter Linux

Konfiguration von OpenVPN auf Linux-Clients

1. Installieren Sie OpenVPN auf dem Linux-Client mithilfe der Distributionspakete.

2. Beantragen Sie Ihr persönliches OpenVPN-Zertifikat bei dem IT-Administrator Ihrer Abteilung.

3. Speichern Sie die folgenden Dateien unter /etc/openvpn ab:

  • update-resolv-conf.suse  oder
  • update-resolv-conf.ubuntu
  • MPI_EVAN_ca.crt
  • MPI_EVAN_client.crt
  • MPI_EVAN_client.key
  • MPI_EVAN_enigma2_ta.key
  • MPI_EVAN_suse.conf oder
  • MPI_EVAN_ubuntu.conf

4. In das Verzeichnis /etc/openvpn wechseln und "sudo chmod 755 /etc/openvpn/update-resolv-conf*" ausf√ľhren.

5. Zum Starten von OpenVPN sind Root-Privilegien notwendig.

6. Wechseln Sie ins Verzeichnis /etc/openvpn und f√ľhren Sie abh√§ngig von der verwendeten Linux-Distribution openvpn MPI_EVAN_suse.conf oder openvpn MPI_EVAN_ubuntu.conf aus.

root@client:/etc/openvpn# openvpn MPI_EVAN_suse.conf
Fri Mar  7 13:05:19 2008 OpenVPN 2.0.9 arm-angstrom-linux-gnueabi [SSL] [LZO] [EPOLL] built on Aug  6 2007
Fri Mar  7 13:05:19 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Enter Private Key Password:
Fri Mar  7 13:05:21 2008 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Fri Mar  7 13:05:21 2008 LZO compression initialized
Fri Mar  7 13:05:21 2008 UDPv4 link local (bound): [undef]:1194
Fri Mar  7 13:05:21 2008 UDPv4 link remote:
<IP-address of gateway>:1194
Fri Mar  7 13:05:23 2008 [OPENVPN-SERVER] Peer Connection Initiated with
<IP-address of gateway>:1194
Fri Mar  7 13:05:24 2008 NOTE: Beginning empirical MTU test -- results should be available in 3 to 4 minutes.
Fri Mar  7 13:05:24 2008 TUN/TAP device tun0 opened
Fri Mar  7 13:05:24 2008 /sbin/ifconfig tun0
<IP-address> pointopoint <IP-address> mtu 1500
Fri Mar  7 13:05:24 2008 ./client.up.linux.sh tun0 1500 1558
<IP-address> <IP-address> init
Fri Mar  7 13:05:25 2008 Initialization Sequence Completed

Passwortänderung (empfohlen)

root@client:/etc/openvpn# openssl rsa -aes256 <client.key >client.key.new
Enter pass phrase:
writing RSA key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
root@client:/etc/openvpn# mv client.key.new client.key

VPN-Client unter Mac OS X

Laden Sie die aktuellste Version von "Tunnelblick" herunter und öffnen Sie die Datei mit einem Doppelklick: Tunnelblick (latest)https://sourceforge.net/projects/tunnelblick/files/All%20files/Tunnelblick_3.4beta20.dmg/download

Installation von Tunnelblick

Starten Sie die Installation mit einem Doppelklick auf das Tunnelblick Icon:

 

Klicken Sie auf √Ėffnen um das Programm zu installieren:

Bestätigen Sie die Installation mit Ihren Nutzernamen und Passwort:

Anschließend Beenden Sie Tunnelblick:

Entpacken Sie jetzt das per Email erhaltene Konfigurationspaket mit einem Doppelklick. Wechseln Sie in den Ordner MacOSX_CONFIG.

Anschließend starten Sie die entpackte Tunnelblick Konfigurationsdatei MPI_EVAN_VPN.tblk mit einem Doppelklick und wählen dann nur dieser Benutzer.

  

Nach der Bestätigung mit Nutzernamen und Passwort ist Tunnelblick konfiguriert.

Verbindung aufbauen

Tunnelblick starten und das Tunnelblick Icon erscheint rechts open in der Toolbar.

Jetzt wählen Sie MPI_EVAN_VPN verbinden und Tunnelblick verbindet sich anschließend.

    

Geben Sie Ihr Passwort ein.

Wurde die Verbindung erfolgreich aufgebaut, erscheint in der oberen rechten Ecke das Tunnel Symbol.

    

Wenn Sie eine Verbindung zum Institut aufbauen m√∂chten, klicken Sie auf das Tunnel Icon. Anschlie√üend k√∂nnen Sie die Citrix Terminal Server (https://citrix.eva.mpg.de) oder das SSH-Gateway nutzen.

Passwortänderung (empfohlen)

Im per E-Mail empfangenen Konfigurationspaket befindet sich im Ordner MACOSX_CONFIG das Programm MPI_EVA_change_vpn_password.dmg.

√Ėffnen Sie es mit einem Doppelklick und folgen Sie den Anweisungen um Ihr Passwort zu √§ndern.

 

Ersetzen eines abgelaufenen Zertifikates

In der E-Mail, die Sie von Ihrem IT Betreuer erhalten haben, befindet sich neben dem neuen Zertifikat die Datei MPI_EVAN_VPN_OSX_replace_cert.dmg. Laden sie beider herunter.

√Ėffnen Sie die Datei MPI_EVAN_VPN_OSX_replace_cert.dmg mit einem doppelten Klick und folgen Sie den Anweisungen.