OpenVPN

OpenVPN ist ein Programm zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung. Wir bieten auf Zankapfel OpenVPN für alle unsere Benutzer an, authentifizieren könnt ihr euch über momentan über eure normalen Benutzerdaten (wie bei Mail).

Bemerkung

Wir führen gerade Änderungen am OpenVPN-Setup durch, weswegen es gelegentlich zu Problemen kommen kann.

Konfiguration

Du benötigst dein Passwort und 5 Dateien. Die Dateien findest du alle unter https://pydio.zankapfel.org/ im Unterordner ‚vpn‘. Du kannst sie dort auch alle gemeinsam herunterladen, indem du die Strg-Taste beim Auswählen gedrückhältst und dann rechts „Download“ auswählst. Speichere alle Dateien im selben Ordner, z.B. ~/za_openvpn ab.

Die Dateien im Überblick

  • die Konfigurationsdatei client.ovpn

  • deinen Key username_datum.key

  • Shared Secret Key für ta.key

  • dein Zertifikat username_datum.crt

  • das Zertifikat „unserer“ CA: ca.crt

OpenVPN Benutzen

Linux

Um dich anzumelden, kannst du den OpenVPN Dienst direkt in einem Terminal starten:

cd za_op
sudo openvpn client.ovpn

Du kannst dich mit dem Benutzernamen und dem Passwort deines Benutzeraccounts anmelden:

Nutzername: benutzername (alles vor dem @ deiner Emailadresse)
Passwort: das Passwort, das du auch für deinen Emailaccount benutzt

Mac OS X

  • Zuerst installierst du die geniale OpenVPN App Tunnelblick: https://code.google.com/p/tunnelblick/

  • Du wählst die 5 oben beschriebenen Dateien mit der cmd Taste aus und klickst auf Download. Dein Computer läd vpn.zip pherunter. Du entpackst dieses durch Doppelklicken.

  • Das dadurch entstandene Verzeichnis ‚vpn‘ benennst du um in za-vpn.tblk. Dadurch wird der Ordner in eine Tunnelblick Konfiguration umgewandelt. Diese kannst du durch Doppelklick installieren.

Android

  • Zuerst installierst du einen OpenVPN Client. Diesen haben wir getestet und fuer funktionierend befunden: https://play.google.com/store/apps/details?id=de.blinkt.openvpn&hl=de

  • Als Nächstes lädst du die benötigten 5 Dateien aus pydio herunter. Um das zip von Pydio zu entpacken kannst du z.B. die App EZ Explorer oder ArchiDroid verwenden.

  • Dann klickst du in openVPN für Android auf „Hinzufügen“, wählst Importieren und dann die client.ovpn aus. Auch hier müssen alle Dateien im selben Ordner liegen!

  • Mit einem Klick auf das Profil „Client“ solltest du dich dann auch schon verbinden können.

Für Sicherheitsbewusse: CSR

Zum einfachen Einstieg bieten wir dir einen Key zum Download an. Aus Sicherheitsperspektive ist das Quatsch, denn eigentlich sollte niemand außer dir (auch wir nicht) diesen privaten Schlüssel haben. Um die Kontrolle über deinen Schlüssel zu behalten, musst du uns zunächst eine Datei mit einem Certificate Singing Request (csr) zusenden. Den kannst du wie folgt erstellen:

openssl req -nodes -days 365 -newkey rsa:2048 -outform PEM -out USERNAME.csr -keyout USERNAME.key -sha1 -subj '/CN=vpn.zankapfel.org'

Dabei werden zwei Dateien generiert, wovon du uns die USERNAME.csr zuschickst. Sobald wir dein Zertifikat bearbeitet haben, findest du sie unter https://pydio.zankapfel.org im Ordner ‚vpn‘.