Konfiguration von VPN unter Linux

Mit einem VPN können Sie sich in das Uni-Netzwerk über das Internet einwählen. Durch das Benutzen eines VPN verhält sich der Computer so, als wäre er physisch im Uni-Netzwerk. Damit können Sie auf Services zugreifen, die nur im Uni-Netzwerk verfügbar sind.

 

⚠️ Achtung: Die unten stehenden Anleitungen sind nur unter Debian 9/10 getestet und verifiziert. Bei anderen Distributionen kann es aufgrund anderer Versionen der nötigen Pakete und ihren Abhängigkeiten zu Problemen kommen. Probieren Sie ggf. sowohl die Verbindung mit IKEv2 als auch mit PPTP aus.

 

VPN mit IKEv2 Strongswan (empfohlen)

Installation von Paketen

Installieren Sie folgende Pakte:

network-manager-strongswan
libstrongswan-extra-plugins
libcharon-extra-plugins

Nach der Installation muss der Rechner neu gestartet werden.

In der Anleitung sind zusätzliche Schritte für diese Methode beschrieben:

Hinzufügen des VPN

Gehen Sie zu Ihren Netzwerkeinstellungen und fügen Sie eine neue Netzwerkverbindung hinzu.

Wählen Sie VPN aus. Im nächsten Fenster wählen Sie IPsec/IKEv2 (strongswan) aus.

💡Tipp: Falls IPsec/IKEv2 nicht angezeigt wird, muss ein alternativer Client für die Netzwerkeinstellungen verwendet werden. Dieser kann über das Terminal mit nm-connection-editor geöffnet werden. Klicken Sie dann auf Hinzufügen und wählen Sie anschließend IPsec/IKEv2 (strongswan) aus.

VPN-Einstellungen

In dem sich öffnenden Fenster müssen die Details der VPN-Verbindung eingegeben werden.

Geben Sie folgende Werte ein:

Adresse: vpn.uni-mainz.de

Zertifikat: (keine)

Authentisierung: EAP

Benutzername: benutzername@uni-mainz.de (OHNE students)

Setzen Sie ein Häkchen bei Innere IP-Adresse beziehen.
Danach klicken Sie auf Speichern.

Herstellen der Verbindung

Um sich mit dem VPN zu verbinden, öffnen Sie die Netzwerkeinstellungen. Wählen Sie das entsprechende VPN-Netzwerk aus und verbinden Sie sich mit diesem. Bei der Passwortabfrage geben Sie Ihr Passwort (zum JGU-Account) ein.

Trotz einer hergestellten Verbindung kann es dazu kommen, dass keine Daten übertragen werden (z.B. lassen sich Webseiten nicht aufrufen). Dies kann an der Größe der gesendeten und empfangenen Pakete liegen.
Um dieses Problem zu beheben kann man die Größe der Pakete manuell über das Terminal einstellen; dazu benötigen sie den Namen der Netzwerkverbindung.
Um diesen zu ermitteln geben Sie ip addr in das Terminal ein. Es wird Ihnen eine Liste mit allen Netzwerkverbindungen angezeigt. Der Name der Verbindung ist als Erstes hinter der Zahl zu sehen (z.B. enp0s24), dabei steht en für Kabelverbindungen und wl für WiFi-Verbindungen.
Um die Paketgröße zu ändern, geben sie folgenden Befehl mit Root-Rechten in das Terminal ein: ip link set [Name der Netzwerkverbindung] mtu 1392.


VPN mit PPTP

Installation von Paketen

Installieren Sie folgende Pakete:

network-manager-pptp

network-manager-pptp-gnome

Nach der Installation muss der Rechner neu gestartet werden.

Hinzufügen des VPN

Gehen Sie zu Ihren Netzwerkeinstellungen und fügen Sie eine neue Netzwerkverbindung hinzu.

Wählen Sie VPN aus. Im nächsten Fenster wählen Sie PPTP.

VPN Einstellungen

In dem sich öffnenden Fenster müssen die Details der VPN-Verbindung eingegeben werden.

Tragen Sie folgende Werte ein.:

Gateway: vpn.uni-mainz.de

Benutzername: Benutzername (ohne @[students.]uni-mainz.de)

NT-Domäne: UNI-MAINZ

Klicken Sie auf Erweitert.


Erlauben Sie nur folgende Methode zur Legitimierung: MSCHAPv2.

Klicken sie auf OK und anschließend auf Hinzufügen.

Herstellen der Verbindung

Um sich mit dem VPN zu verbinden, öffnen Sie die Netzwerkeinstellungen. Wählen Sie das entsprechende VPN-Netzwerk aus und verbinden sich mit diesem. Bei der Passwortabfrage geben Sie Ihr Passwort (zum JGU-Account) ein.

Einstellen der Firewall

Wenn eine Firewall genutzt wird kann es sein, dass die PPTP Verbindung blockiert wird. Dies hat zur Folge das die Verbindung nach einer Zeitüberschreitung beendet wird.
Damit eine Verbindung hergestellt werden kann muss der Port 47 freigegeben werden.
Diese freigabe kann bei jeder Firewall anders sein.

Freigabe des Ports mit UFW

Um PPTP mit UFW zu verwenden muss in der Datei /etc/ufw/before.rules wie folgt geändert werden.
Dabei ist es wichtig, dass die Änderung vor der Zeile # drop INVALID packets eingefügt wird.