TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

OpenVPN für IBR Mitarbeiter und Studenten

Autor Frank Steinberg
Schlüsselworte OpenVPN Tunnel VPN

Als Lösung für ein "Virual Private Network" können IBR-Mitarbeiter und -Studierende OpenVPN 2.3 (oder neuer?) nutzen. Im Gegensatz zu PPTP und IPsec vereint OpenVPN eine große Flexibilität, halbwegs einfache Konfiguration und Verfügbarkeit für alle wichtigen Plattformen.

Es werden geroutete Tunnels für IPv4 und IPv6 bereitgestellt, Bridging wird nicht angeboten. Clients erhalten private IPv4-Adressen, für die der IBR-Router nach außen NAT einsetzt. IPv6 wird über ein separates öffentliches Subnetz realisiert. Welcher Traffic tatsächlich über den Tunnel geleitet wird, entscheidet allein die Client-Konfiguration, der Server "pushed" keine Routen (mehr) an den Client.

Der OpenVPN-Server ist neben dem Standard-Port 1194/UDP auch unter 80/TCP erreichbar, um auch aus sehr restriktiv abgeschotteten Netzen heraus einen Tunnel aufbauen zu können. Im Normalfall ist aber UDP zu bevorzugen.

Es werden derzeit vier Client-Konfigurationen bereitgestellt, die jedoch ggf. den Anforderungen des eigenen Systems angepasst werden müssen. Die bereitgestellten Konfigurationen unterscheiden sich im genutzten Transportprotokoll (UDP, Port 1194 bzw. TCP, Port 80) und im Umfang des getunnelten Adressraumes (nur TU-Subnetze inkl. einiger Anbieter, die der TU Braunschweig aufgrund des IPv4-Adressraumes zur Verfügung gestellt werden (IEEExplore, Elsevier) bzw. sämtlicher Traffic). Die Beispiele sind getestet mit Mac OS "Tunnelblick". Seit Oktober 2015 enthalten die Konfigurationen eingebettet die Serverzertifikatskette. In dieser Form wurde die Konfiguration auch erfolgreich mit der OpenVPN iOS App getestet.

Ältere Konfigurationen befinden sich hier.

Einrichtung unter Linux

Die Einrichtung unter Linux ist bei Verwendung der oben verlinkten Profile sehr einfach. Zuerst muss das Paket openvpn installiert werden. Danach kann die VPN-Verbindung mit dem Befehl sudo openvpn IBR-udp-all.ovpn (oder mit einem anderen Profil) gestartet werden.


aktualisiert am 03.02.2017, 13:50 von Frank Steinberg
printemailtop