|
|
Um von einem Debian-Server außerhalb des HU-Netzwerkes auf eine GitLab Container Registry zugreifen zu können (wie bspw. der [testcenter](https://scm.cms.hu-berlin.de/iqb/testcenter/container_registry) oder [studio-lite](https://scm.cms.hu-berlin.de/iqb/studio-lite/container_registry) Registry), ist aktuell eine VPN-Verbindung mit dem HU-Netz notwendig.
|
|
Um von einem Debian-Server außerhalb des HU-Netzwerkes auf eine GitLab Container Registry zugreifen zu können (wie bspw. der [testcenter](https://scm.cms.hu-berlin.de/iqb/testcenter/container_registry) oder [studio-lite](https://scm.cms.hu-berlin.de/iqb/studio-lite/container_registry) Registry), ist aktuell eine VPN-Verbindung mit dem HU-Netz notwendig. Hierzu muss ein OpenVPN3-Client installiert und konfiguriert werden.
|
|
|
|
|
|
|
|
**Installation des OpenVPN-Clients**
|
|
**Installation des OpenVPN3-Clients**
|
|
|
|
|
|
|
|
1. `sudo mkdir -p /etc/apt/keyrings && curl -fsSL https://packages.openvpn.net/packages-repo.gpg | sudo tee /etc/apt/keyrings/openvpn.asc`
|
|
1. `sudo mkdir -p /etc/apt/keyrings && curl -fsSL https://packages.openvpn.net/packages-repo.gpg | sudo tee /etc/apt/keyrings/openvpn.asc`
|
|
|
2. `DISTRO=$(lsb_release -c | awk '{print $2}')`
|
|
2. `DISTRO=$(lsb_release -c | awk '{print $2}')`
|
| ... | @@ -9,29 +9,29 @@ Um von einem Debian-Server außerhalb des HU-Netzwerkes auf eine GitLab Containe |
... | @@ -9,29 +9,29 @@ Um von einem Debian-Server außerhalb des HU-Netzwerkes auf eine GitLab Containe |
|
|
5. `sudo apt install openvpn3`
|
|
5. `sudo apt install openvpn3`
|
|
|
|
|
|
|
|
|
|
|
|
|
**Konfiguration des OpenVPN-Clients**
|
|
**Konfiguration des OpenVPN3-Clients**
|
|
|
|
|
|
|
|
Mit einem aktuellen OpenVPN-Client (Version > 3.4.2) funktionieren die in der [HU-Anleitung](https://pages.cms.hu-berlin.de/noc/pdfman/VPN/OpenVPN/Linux/ovpn-linux.pdf) genannten HU-VPN-Konfigurationsdateien `hu-berlin.ovpn`, `hu-berlin-full.ovpn` und `hu-berlin_alternative.ovpn` leider nicht mehr. Stattdessen ist vorerst die auf der [OpenVPN-Einstiegseite](https://www.cms.hu-berlin.de/de/dl/netze/vpn/openvpn) erwähnte Konfigrationsdatei [ios-hu-berlin.ovpn](https://pages.cms.hu-berlin.de/noc/openvpn3_installer/ios-hu-berlin.ovpn) zu verwenden.
|
|
Mit einem aktuellen OpenVPN-Client (Version > 3.4.2) funktionieren die in der [HU-Anleitung](https://pages.cms.hu-berlin.de/noc/pdfman/VPN/OpenVPN/Linux/ovpn-linux.pdf) genannten HU-VPN-Konfigurationsdateien `hu-berlin.ovpn`, `hu-berlin-full.ovpn` und `hu-berlin_alternative.ovpn` leider nicht mehr. Stattdessen ist vorerst die auf der [OpenVPN-Einstiegseite](https://www.cms.hu-berlin.de/de/dl/netze/vpn/openvpn) erwähnte Konfigrationsdatei [ios-hu-berlin.ovpn](https://pages.cms.hu-berlin.de/noc/openvpn3_installer/ios-hu-berlin.ovpn) zu verwenden.
|
|
|
1. `sudo su - iqb`
|
|
1. `sudo su - iqb`
|
|
|
2. `mkdir -m700 -p $HOME/.openvpn3/autoload`
|
|
2. `mkdir -m700 -p $HOME/.openvpn3/autoload`
|
|
|
3. `cd .openvpn3`
|
|
3. `cd .openvpn3`
|
|
|
4. `wget https://pages.cms.hu-berlin.de/noc/openvpn3_installer/ios-hu-berlin.ovpn`
|
|
4. `wget https://pages.cms.hu-berlin.de/noc/openvpn3_installer/ios-hu-berlin.ovpn`
|
|
|
5. `chmod 600 $HOME/.openvpn3/ios-hu-berlin.ovpn`
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
**Konfiguration des automatischen Starts des OpenVPN-Clients beim Booten des Servers**
|
|
**Konfiguration des automatischen Starts des OpenVPN3-Clients beim Booten des Servers**
|
|
|
|
|
|
|
|
Für den automatischen Start des OpenVPN-Client beim Booten des Systems muss die Konfigurationsdatei der HU um Credentials erweitert werden. Erstelle hierzu eine Kopie der Konfigurationsdatei `ios-hu-berlin.ovpn` und benenne sie bspw. `vpn-hu-berlin.ovpn`. Editiere danach die Datei und ersetze den Ausdruck `auth-user-pass` durch `<auth-user-pass>vpn-user password</auth-user-pass>`.
|
|
Für den automatischen Start des OpenVPN-Client beim Booten des Systems muss die Konfigurationsdatei der HU um Credentials erweitert werden. Erstelle hierzu eine Kopie der Konfigurationsdatei `ios-hu-berlin.ovpn` und benenne sie bspw. `vpn-hu-berlin.ovpn`. Editiere danach die Datei und ersetze den Ausdruck `auth-user-pass` durch `<auth-user-pass>vpn-user password</auth-user-pass>`.
|
|
|
1. `cp ios-hu-berlin.ovpn autoload/vpn-hu-berlin.ovpn`
|
|
1. `cp ios-hu-berlin.ovpn autoload/vpn-hu-berlin.ovpn`
|
|
|
2. `cd autoload`
|
|
2. `cd autoload`
|
|
|
3. `sed -i "s|^auth-user-pass$|<auth-user-pass>\nvpn-user\npassword\n</auth-user-pass>|" vpn-hu-berlin.ovpn`
|
|
3. `sed -i "s|^auth-user-pass$|<auth-user-pass>\nvpn-user\npassword\n</auth-user-pass>|" vpn-hu-berlin.ovpn`
|
|
|
4. `openvpn3 config-import --config vpn-hu-berlin.ovpn --name vpn-hu-berlin --persistent`
|
|
4. `chmod 600 vpn-hu-berlin.ovpn`
|
|
|
5. `openvpn3 config-acl --show --lock-down true --grant root --transfer-owner-session true --config vpn-hu-berlin`
|
|
5. `openvpn3 config-import --config vpn-hu-berlin.ovpn --name vpn-hu-berlin --persistent`
|
|
|
6. `sudo systemctl enable --now openvpn3-session@vpn-hu-berlin.service`
|
|
6. `openvpn3 config-acl --show --lock-down true --grant root --transfer-owner-session true --config vpn-hu-berlin`
|
|
|
7. Testen des automatischen Verbindungsaufbaus (`sudo reboot`)
|
|
7. `sudo systemctl enable --now openvpn3-session@vpn-hu-berlin.service`
|
|
|
|
8. Testen des automatischen Verbindungsaufbaus (`sudo reboot`)
|
|
|
|
|
|
|
|
|
|
|
|
|
**Stoppen, Neustarten und Überwachen der VPN-Verbindung**
|
|
**Stoppen, Neustarten und Überwachen der OpenVPN3-Verbindung**
|
|
|
|
|
|
|
|
- Stoppen der Verbindung: `openvpn3 session-manage --config vpn-hu-berlin --disconnect`
|
|
- Stoppen der Verbindung: `openvpn3 session-manage --config vpn-hu-berlin --disconnect`
|
|
|
- Neustarten der Verbindung: `openvpn3 session-manage --config vpn-hu-berlin --restart`
|
|
- Neustarten der Verbindung: `openvpn3 session-manage --config vpn-hu-berlin --restart`
|
| ... | @@ -41,7 +41,8 @@ Für den automatischen Start des OpenVPN-Client beim Booten des Systems muss die |
... | @@ -41,7 +41,8 @@ Für den automatischen Start des OpenVPN-Client beim Booten des Systems muss die |
|
|
- Anzeige des Logs während der Laufzeit: `openvpn3 log --config vpn-hu-berlin`
|
|
- Anzeige des Logs während der Laufzeit: `openvpn3 log --config vpn-hu-berlin`
|
|
|
|
|
|
|
|
|
|
|
|
|
Quellen:
|
|
**Quellen:**
|
|
|
|
|
|
|
- https://www.cms.hu-berlin.de/de/dl/netze/vpn/openvpn
|
|
- https://www.cms.hu-berlin.de/de/dl/netze/vpn/openvpn
|
|
|
- https://www.cms.hu-berlin.de/de/dl/netze/vpn/openvpn/allgemein
|
|
- https://www.cms.hu-berlin.de/de/dl/netze/vpn/openvpn/allgemein
|
|
|
- https://pages.cms.hu-berlin.de/noc/pdfman/VPN/OpenVPN/Linux/ovpn-linux.pdf
|
|
- https://pages.cms.hu-berlin.de/noc/pdfman/VPN/OpenVPN/Linux/ovpn-linux.pdf
|
| ... | |
... | |
| ... | | ... | |
