| ... | @@ -21,10 +21,10 @@ Mit dieser Konfigurationsdatei der HU-Berlin könnte man bereits jetzt, mit Hilf |
... | @@ -21,10 +21,10 @@ Mit dieser Konfigurationsdatei der HU-Berlin könnte man bereits jetzt, mit Hilf |
|
|
|
|
|
|
|
**Konfiguration des automatischen Starts des OpenVPN3-Clients beim Booten des Servers**
|
|
**Konfiguration des automatischen Starts des OpenVPN3-Clients beim Booten des Servers**
|
|
|
|
|
|
|
|
Da die HU-Berlin für die Authentifizierung des Users einer VPN-Verbindung die Kombination von Benutzer-Kennung und Benutzer-Passwort verwendet, muss die Konfigurationsdatei der HU um diese Credentials für die automatische Verbindungsherstellung beim Booten des Systems erweitert werden. Erstelle hierzu eine Kopie der Konfigurationsdatei `ios-hu-berlin.ovpn` und benenne sie bspw. `vpn-hu-berlin.ovpn` (Schritt 1). Editiere danach diese Datei und ersetze den Ausdruck `auth-user-pass` durch `<auth-user-pass>vpn-user password</auth-user-pass>` (Schritte 2-4). Importiere dann die geänderte Konfiguration mit der Option '--persistent' in den OpenVPN3-Configuration-Manager, sodass diese Konfiguration nach dem Neustart des Systems erhalten bleibt (Schritt 5). Beim Neustart werden für den automatischen VPN-Verbindungsaufbau Root-Rechte benötigt, deshalb müssen mit Hilfe der OpenVPN3 eigenen 'Access Control List' die Rechte für das Management der VPN-Verbindung ebenfalls dem Root-User übertragen werden (Schritt 6). Definiere zum Schluss einen systemd-Service, der beim Hochfahren des Systems gestartet wird. Durch die Verwendung der Option '--now' wird der Service sofort gestartet (Schritt 7). Sicherheitshalber sollte das System aber neu gestartet werden, um die Konfiguration abschließend zu testen (Schritt 8).
|
|
Da die HU-Berlin für die Authentifizierung des Users einer VPN-Verbindung die Kombination von Benutzer-Kennung und Benutzer-Passwort verwendet, muss die Konfigurationsdatei der HU um diese Credentials für die automatische Verbindungsherstellung beim Booten des Systems erweitert werden. Erstelle hierzu eine Kopie der Konfigurationsdatei `ios-hu-berlin.ovpn` und benenne sie bspw. `vpn-hu-berlin.ovpn` (Schritt 1). Editiere danach diese Datei und ersetze den Ausdruck `auth-user-pass` durch `<auth-user-pass>hu-user hu-password</auth-user-pass>` (Schritte 2-4). Importiere dann die geänderte Konfiguration mit der Option '--persistent' in den OpenVPN3-Configuration-Manager, sodass diese Konfiguration nach dem Neustart des Systems erhalten bleibt (Schritt 5). Beim Neustart werden für den automatischen VPN-Verbindungsaufbau Root-Rechte benötigt, deshalb müssen mit Hilfe der OpenVPN3 eigenen 'Access Control List' die Rechte für das Management der VPN-Verbindung ebenfalls dem Root-User übertragen werden (Schritt 6). Definiere zum Schluss einen systemd-Service, der beim Hochfahren des Systems gestartet wird. Durch die Verwendung der Option '--now' wird der Service sofort gestartet (Schritt 7). Sicherheitshalber sollte das System aber neu gestartet werden, um die Konfiguration abschließend zu testen (Schritt 8).
|
|
|
1. `cp ios-hu-berlin.ovpn autoload/vpn-hu-berlin.ovpn`
|
|
1. `cp ios-hu-berlin.ovpn autoload/vpn-hu-berlin.ovpn`
|
|
|
2. `cd autoload`
|
|
2. `cd autoload`
|
|
|
3. `sed -i "s|^auth-user-pass$|<auth-user-pass>\nvpn-user\npassword\n</auth-user-pass>|" vpn-hu-berlin.ovpn`
|
|
3. `sed -i "s|^auth-user-pass$|<auth-user-pass>\nhu-user\nhu-password\n</auth-user-pass>|" vpn-hu-berlin.ovpn`
|
|
|
4. `chmod 600 vpn-hu-berlin.ovpn`
|
|
4. `chmod 600 vpn-hu-berlin.ovpn`
|
|
|
5. `openvpn3 config-import --config vpn-hu-berlin.ovpn --name vpn-hu-berlin --persistent`
|
|
5. `openvpn3 config-import --config vpn-hu-berlin.ovpn --name vpn-hu-berlin --persistent`
|
|
|
6. `openvpn3 config-acl --show --lock-down true --grant root --transfer-owner-session true --config vpn-hu-berlin`
|
|
6. `openvpn3 config-acl --show --lock-down true --grant root --transfer-owner-session true --config vpn-hu-berlin`
|
| ... | |
... | |
| ... | | ... | |
