|
|
|
Um von einem Server außerhalb des HU-Netzwerkes auf eine GitLab Container Registry zugreifen zu können (wie bspw. der [testcenter](https://scm.cms.hu-berlin.de/iqb/testcenter/container_registry) oder [studio-lite](https://scm.cms.hu-berlin.de/iqb/studio-lite/container_registry)), ist aktuell eine VPN-Verbindung mit dem HU-Netz notwendig.
|
|
|
|
Für einen Debian-Server sind hierzu folgende Schritte notwendig:
|
|
|
|
1. Installation des OpenVPN-Clients (https://www.cms.hu-berlin.de/de/dl/netze/vpn/openvpn/allgemein bzw. https://openvpn.net/cloud-docs/tutorials/configuration-tutorials/connectors/operating-systems/linux/tutorial--learn-to-install-and-control-the-openvpn-3-client.html)
|
|
|
|
> sudo mkdir -p /etc/apt/keyrings && curl -fsSL https://packages.openvpn.net/packages-repo.gpg | sudo tee /etc/apt/keyrings/openvpn.asc
|
|
|
|
> DISTRO=$(lsb_release -c | awk '{print $2}')
|
|
|
|
> echo "deb [signed-by=/etc/apt/keyrings/openvpn.asc] https://packages.openvpn.net/openvpn3/debian $DISTRO main" | sudo tee /etc/apt/sources.list.d/openvpn-packages.list
|
|
|
|
> sudo apt update
|
|
|
|
> sudo apt install openvpn3
|
|
|
|
2. Konfiguration des OpenVPN-Clients
|
|
|
|
3. Konfiguration des automatischen Starts des OpenVPN-Clients beim Booten des Servers |
|
|
\ No newline at end of file |
|
|
|
Um von einem Debian-Server außerhalb des HU-Netzwerkes auf eine GitLab Container Registry zugreifen zu können (wie bspw. der [testcenter](https://scm.cms.hu-berlin.de/iqb/testcenter/container_registry) oder [studio-lite](https://scm.cms.hu-berlin.de/iqb/studio-lite/container_registry) Registry), ist aktuell eine VPN-Verbindung mit dem HU-Netz notwendig.
|
|
|
|
|
|
|
|
**Installation des OpenVPN-Clients**
|
|
|
|
|
|
|
|
1. `sudo mkdir -p /etc/apt/keyrings && curl -fsSL https://packages.openvpn.net/packages-repo.gpg | sudo tee /etc/apt/keyrings/openvpn.asc`
|
|
|
|
2. `DISTRO=$(lsb_release -c | awk '{print $2}')`
|
|
|
|
3. `echo "deb [signed-by=/etc/apt/keyrings/openvpn.asc] https://packages.openvpn.net/openvpn3/debian $DISTRO main" | sudo tee /etc/apt/sources.list.d/openvpn-packages.list`
|
|
|
|
4. `sudo apt update`
|
|
|
|
5. `sudo apt install openvpn3`
|
|
|
|
|
|
|
|
siehe:
|
|
|
|
- https://www.cms.hu-berlin.de/de/dl/netze/vpn/openvpn/allgemein
|
|
|
|
- https://openvpn.net/cloud-docs/tutorials/configuration-tutorials/connectors/operating-systems/linux/tutorial--learn-to-install-and-control-the-openvpn-3-client.html
|
|
|
|
|
|
|
|
|
|
|
|
**Konfiguration des OpenVPN-Clients**
|
|
|
|
|
|
|
|
Mit einem aktuellen OpenVPN-Client (Version > 3.4.2) funktionieren die in der [HU-Anleitung](https://pages.cms.hu-berlin.de/noc/pdfman/VPN/OpenVPN/Linux/ovpn-linux.pdf) genannten HU-VPN-Konfigurationsdateien `hu-berlin.ovpn`, `hu-berlin-full.ovpn` und `hu-berlin_alternative.ovpn` leider nicht mehr. Stattdessen ist vorerst die auf der [OpenVPN-Einstiegseite](https://www.cms.hu-berlin.de/de/dl/netze/vpn/openvpn) erwähnte Konfigrationsdatei [ios-hu-berlin.ovpn](https://pages.cms.hu-berlin.de/noc/openvpn3_installer/ios-hu-berlin.ovpn) zu verwenden.
|
|
|
|
1. `sudo su - iqb`
|
|
|
|
2. `wget https://pages.cms.hu-berlin.de/noc/openvpn3_installer/ios-hu-berlin.ovpn`
|
|
|
|
|
|
|
|
|
|
|
|
**Konfiguration des automatischen Starts des OpenVPN-Clients beim Booten des Servers**
|
|
|
|
|
|
|
|
Für den automatischen Start des OpenVPN-Client beim Booten des Systems muss die Konfigurationsdatei der HU um Credentials erweitert werden. Erstelle hierzu eine Kopie der Konfigurationsdatei `ios-hu-berlin.ovpn` und benenne sie bspw. `vpn-hu-berlin.ovpn`. Editiere danach die Datei und ersetze den Ausdruck `auth-user-pass` durch `<auth-user-pass>username Password</auth-user-pass>`. |
|
|
\ No newline at end of file |
