Ubuntu 18.04 als OpenVPN Client konfigurieren

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

VPNs (Virtual Private Networks) ermöglichen einen verschlüsselten Zugriff von einem Rechner über das Internet hin zu einem anderen Rechner oder Netzwerk. In diesem Artikel zeigen wir, wie Sie via OpenVPN einen Ubuntu 18.04 LTS Desktop Client Rechner mit einer zentralen OPNsense-basierten Firewall verbinden. Die Installation und Konfiguration der Serverkomponente, basierend auf einer OPNsense Firewall, wird im Wikiartikel OPNsense OpenVPN für Road Warrior einrichten erläutert.

Installation

Bei Ubuntu können Pakete für den Network Manager nachinstalliert werden, dadurch wird die OpenVPN Konfiguration direkt in die Netzwerkeinstellungen integriert und kann bequem darüber konfiguriert werden:

$ sudo apt install network-manager-openvpn-gnome

OpenVPN Konfiguration erstellen

Exportieren Sie auf der OPNsense Firewall eine Client Konfiguration als Archiv und geben Sie für eine höhere Sicherheit ein vom Benutzerpasswort abweichendes zusätzliches Passwort für die PKCS12 Datei an.

OpenVPN Verbindung via Kommandozeile konfigurieren

Sehr bequem kann eine neue OpenVPN Verbindung mit dem Kommandozeilenwerkzeug nmcli importiert werden:[1]

$ nmcli connection import type openvpn file </Pfad-zur-ovpn-Datei/Dateiname.ovpn>

Dadurch wird die Verbindung in den Network Manager integriert. Wechseln Sie anschließend noch in den Network Manager und ergänzen Sie den Benutzer, das zugehörige Passwort und das Passwort für die PKCS12 Zertifikatsdatei. Klicken Sie anschließend auf Apply. Die Verbindung ist nun fertig konfiguriert und kann aufgebaut werden.

OpenVPN Verbindung via GUI konfigurieren

Die wenigen restlichen Konfigurationsschritte erfolgen nun im Network Manager von Ubuntu.

  • Starten Sie den Network Manager. Nach einem erfolgreichen Import per nmcli wurde die OpenVPN Verbindung hinzugefügt. Klicken Sie auf das Zahnrad-Symbol.

    Starten Sie den Network Manager. Nach einem erfolgreichen Import per nmcli wurde die OpenVPN Verbindung hinzugefügt. Klicken Sie auf das Zahnrad-Symbol.

  • Sie können durch Deaktivieren dieser Checkbox die Verbindung auf den eigenen User einschränken.

    Sie können durch Deaktivieren dieser Checkbox die Verbindung auf den eigenen User einschränken.

  • Geben Sie noch User name, Password und User key password an. Klicken Sie anschließend auf Apply. Die Konfiguration der OpenVPN Verbindung ist nun fertiggestellt und Sie können nun die Verbindung aufbauen.

    Geben Sie noch User name, Password und User key password an. Klicken Sie anschließend auf Apply. Die Konfiguration der OpenVPN Verbindung ist nun fertiggestellt und Sie können nun die Verbindung aufbauen.

Einzelnachweise

  1. nmcli - command-line tool for controlling NetworkManager (manpages.ubuntu.com)


Foto Thomas Niedermeier.jpg

Autor: Thomas Niedermeier

Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates.

Icon-Twitter.png 

Das könnte Sie auch interessieren

Inbetriebnahme vorinstallierter Thomas-Krenn OPNsense Firewalls
Zum Artikel
OPNsense IPv6 deaktivieren
Zum Artikel
OPNsense Telegraf Plugin Installation und Konfiguration
Zum Artikel