Geschäftsbereich IT
OpenVPN unter LINUX (Ubuntu)
Der VPN-Dienst der Charité basiert auf OpenVPN, das für eine Vielzahl von Betriebssystemen zur Verfügung steht. Die vorliegende
Anleitung zeigt Ihnen die Installation und Inbetriebnahme der Software unter Windows Ubuntu-LINUX. Die vorliegende Instal-
lation wurde unter Gnome mit Ubuntu 10.10 und NetworkManager 0.8.1 ausgeführt.
Installation der benötigten Pakete
$ sudo apt-get install openvpn network-manager-openvpn resolvconf
Aufbereiten des Zertifikats
Sie benötigen die Datei config.zip, die wir Ihnen per E-Mail zuge-
verantwortlich | Geschäftsbereich IT der Charité | Abt. Netzwerk | Tel. +49 30 450 575 444 | Fax +49 30 450 570 962 | vpn@charite.de | Rev. 1.1 | Stand: 5/2011
sandt haben. Wenn Sie diese durch Doppelklick öffnen, findet sich
darin die Datei client.p12, Abb. 1. Extrahieren Sie diese in Ihr Hei-
matverzeichnis (das mit dem Häuschen).
Leider kann der NetworkManager die client.p12 Datei nicht direkt
verarbeiten, Sie müssen deswegen die einzelnen Zertifikate extra-
hieren – das geht über das Terminal. Wenn Sie nach Import Pass-
word gefragt werden, geben Sie nichts ein und drücken nur Return. Abb. 1 ZIP-Archiv mit Zertifikat und Konfig-Datei
$ openssl pkcs12 -nocerts -nodes -in client.p12 -out userkey.pem
Enter Import Password:
MAC verified OK
$ openssl pkcs12 -nokeys -clcerts -in client.p12 \
-out usercert.pem
Enter Import Password:
MAC verified OK
$ openssl pkcs12 -nokeys -cacerts -in client.p12 \
-out userca.pem
Enter Import Password:
MAC verified OK
Jetzt ist die client.p12 in drei Einzelteile aufgespalten, die der NetworkMana-
ger auch verdauen kann.
Abb. 2 NetworkManager
CHARITÉ - UNIVERSITÄTSMEDIZIN BERLIN
Eine gemeinsame Einrichtung der Freien Universität Berlin und der Humboldt-Universität zu Berlin
OpenVPN unter LINUX – Seite 2/2
Geschäftsbereich IT
NetworkManager-Einstellungen
Nun nehmen Sie über den NetworkManager ➙ VPN Connections ➙ Confi-
gure VPN die Einstellungen vor, Abb 2.
Im neuen Fenster, das sich nun öffnet, sind verschiedenste Einstellun-
gen zu machen, Abb. 3.
☞ Nennen Sie die Verbindung Charite
☞ Als Gateway muss vpn-gw.charite.de eingetragen werden
Nun folgen die Festlegungen zur Authentication:
☞ Für Type wählen Sie Password with Certificates (TLS)
☞ Username und Password entnehmen Sie der Benachrichtigungs-
E-Mail
Nun müssen Sie die drei Zertifikate zuordnen, in die Sie aus der Datei
client.p12 entnommen haben:
☞ Für User Certificate wählen Sie usercert.pem aus
☞ Für CA Certificate wählen Sie userca.pem aus
☞ Für Private Key wählen Sie userkey.pem aus.
Abb. 3 NetworkManager, IPv4 Settings
verantwortlich | Geschäftsbereich IT der Charité | Abt. Netzwerk | Tel. +49 30 450 575 444 | Fax +49 30 450 570 962 | vpn@charite.de | Rev. 1.1 | Stand: 5/2011
Klicken Sie nun auf Advanced (Erweitert), und setzen Sie Use LZO data
compression, Abb. 4. Schließen Sie dieses Fenster durch Klick auf OK.
Klicken Sie nun auf den Reiter IPv4 Settings und dort unten rechts auf
Routes, Abb. 5. In dem Fenster dann den Haken bei Use this connection
only for resources on this network anhaken.
Damit ist die Installation abgeschlossen.
Abb. 4 NetworkManager, Advanced
Abb. 5 NetworkManager, Routes