Skip to content

Changes

Page history
Update VPN Zugriff auf die GitLab Container Registry authored by Sven Wolter's avatar Sven Wolter
Show whitespace changes
Inline Side-by-side
Serverbetrieb/VPN-Zugriff-auf-die-GitLab-Container-Registry.md
View page @ 3f9dc3ed
......@@ -11,17 +11,25 @@ Um von einem Debian-Server außerhalb des HU-Netzwerkes auf eine GitLab Containe
siehe:
- https://www.cms.hu-berlin.de/de/dl/netze/vpn/openvpn/allgemein
- https://openvpn.net/cloud-docs/tutorials/configuration-tutorials/connectors/operating-systems/linux/tutorial--learn-to-install-and-control-the-openvpn-3-client.html
- mkdir -m700 -p $HOME/.openvpn3/autoload
**Konfiguration des OpenVPN-Clients**
Mit einem aktuellen OpenVPN-Client (Version > 3.4.2) funktionieren die in der [HU-Anleitung](https://pages.cms.hu-berlin.de/noc/pdfman/VPN/OpenVPN/Linux/ovpn-linux.pdf) genannten HU-VPN-Konfigurationsdateien `hu-berlin.ovpn`, `hu-berlin-full.ovpn` und `hu-berlin_alternative.ovpn` leider nicht mehr. Stattdessen ist vorerst die auf der [OpenVPN-Einstiegseite](https://www.cms.hu-berlin.de/de/dl/netze/vpn/openvpn) erwähnte Konfigrationsdatei [ios-hu-berlin.ovpn](https://pages.cms.hu-berlin.de/noc/openvpn3_installer/ios-hu-berlin.ovpn) zu verwenden.
1. `sudo su - iqb`
2. `wget https://pages.cms.hu-berlin.de/noc/openvpn3_installer/ios-hu-berlin.ovpn`
2. `mkdir -m700 -p $HOME/.openvpn3/autoload`
3. `cd .openvpn3`
4. `wget https://pages.cms.hu-berlin.de/noc/openvpn3_installer/ios-hu-berlin.ovpn`
5. `chmod 600 $HOME/.openvpn3/ios-hu-berlin.ovpn`
**Konfiguration des automatischen Starts des OpenVPN-Clients beim Booten des Servers**
Für den automatischen Start des OpenVPN-Client beim Booten des Systems muss die Konfigurationsdatei der HU um Credentials erweitert werden. Erstelle hierzu eine Kopie der Konfigurationsdatei `ios-hu-berlin.ovpn` und benenne sie bspw. `vpn-hu-berlin.ovpn`. Editiere danach die Datei und ersetze den Ausdruck `auth-user-pass` durch `<auth-user-pass>vpn-user password</auth-user-pass>`.
1. `cp ios-hu-berlin.ovpn vpn-hu-berlin.ovpn`
2. `sed -i "s|^auth-user-pass$|<auth-user-pass>\nvpn-user\npassword\n</auth-user-pass>|" vpn-hu-berlin.ovpn`
\ No newline at end of file
1. `cp ios-hu-berlin.ovpn autoload/vpn-hu-berlin.ovpn`
2. `cd autoload`
3. `sed -i "s|^auth-user-pass$|<auth-user-pass>\nvpn-user\npassword\n</auth-user-pass>|" vpn-hu-berlin.ovpn`
4. `openvpn3 config-import --config vpn-hu-berlin.ovpn --name vpn-hu-berlin --persistent`
5. `openvpn3 config-acl --show --lock-down true --grant root --transfer-owner-session true --config vpn-hu-berlin
6. `sudo systemctl enable --now openvpn3-session@vpn-hu-berlin.service`
\ No newline at end of file

Impressum | Datenschutzerklärung