Netzwerksicherheit Grundkurs

OpenVPN-Client in Linux-Systemen einrichten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Ein OpenVPN-Client kann auch in verschiedenen Linux-Systemen erstellt werden. Hierfür stellt die pfSense-Firewall ebenfalls VPN-Pakete zur Verfügung, welche in Verbindung mit der OpenVPN-Software eingerichtet werden.

Transkript

Für Linux gibt es auch einen OpenVPN Client. Wie das funktioniert und wie man den einrichtet, das zeige ich Ihnen. Wir haben hier auf der pfSense den Client Export, wo wir in der Lage sind, alle Informationen, die wir zum Verbindungsaufbau benötigen, zu exportieren. Ich gehe nach unten, wähle mir den Benutzer aus, den ich haben möchte, und gehe in dem Fall hier auf "Archive". Das speichere ich ab. Ich öffne mal den Ordner und Sie bekommen solch eine Datei gesichert. Da gehe ich jetzt rein und Sie sehen hier drei Informationen, Schlüssel- und Konfigurationsdateien. Diese Informationen müssen Sie auf den VPN Client, also in dem Fall auf unsere Ubuntu Linux Maschine kopieren und dort werden sie dann weiter verarbeitet. Wir befinden uns nun unter der UNIX Maschine und dort möchte ich Ihnen nun zeigen, was hier getan werden muss. Als erstes muss die Software OpenVPN heruntergeladen werden. Hierzu dient der Befehl "sudo apt-get install openvpn". Ich habe das schon mal vorbereitet, deswegen sind wir hier auch relativ schnell fertig. Die Informationen sind schon auf dem System. Als nächstes gebe ich "sudo - i" ein. Das macht das Ganze ein bisschen einfacher und mache mal den Prompt ein bisschen kleiner und nun gehen wir in das Verzeichnis "etc/openvpn/" und hier finden wir ein paar Dateien, nämlich die Dateien, die Sie dort rein kopiert haben. Das heißt, Ihre drei Dateien müssen dort rein kopiert werden unter "etc/openvpn/" und jetzt schauen wir uns mal die Datei ovpn an. Dort gibt es einen Eintrag, der heißt "verify-x509". Bitte entfernen Sie den, weil das Zertifikat liegt Ihnen nicht vor. Dann speichern wir das Ganze ab. Und benennen Sie bitte diese Datei um, in "client.conf" zum Beispiel. client.conf Unter "etc/default/openvpn" gibt es eine Datei, in der ich dieses Doppelkreuz entferne und "all" umschlalte auf "client". Das Ganze speichere ich ab und bin fertig. Um nun den VPN Client zu starten, gebe ich die Befehltssequenz "service openvpn start" ein und unser System erwartet jetzt einen Benutzernamen und ein Passwort. Bitte geben Sie jetzt hier den Namen ein, den Sie damals bei der pfSense als Benutzer hinterlegt haben. Das war unser Bernd und das Passwort, das Berühmte so... Jetzt läuft der Dienst und ob es auch wirklich funktioniert hat, kann man über mehrere Methoden feststellen. Ich könnte zum Beispiel jetzt mal hier "openvpn" und dann "status" angeben, und Sie sehen VPN Client is running, das heißt also er ist aktiv und jetzt kann ich mal schauen was die Verbindung macht. Gebe ich hier nun "ifconfig" ein, dann sehen Sie, hier gibt es einen Eintrag "tun0" und das wäre jetzt die Verbindung, die über das System, über die VPN Leitung aufgebaut wurde, das heißt, hier wurde der VPN Client gestartet, hat die Verbindung aufgebaut zu unserem VPN Server. Der hat die IP Adresse, in diesem Falle die 192.168.1.6 herausgegeben. Die Verbindung steht. Ich könnte jetzt mit dem Kollegen mich unterhalten. Stoppen ist natürlich auch recht einfach mit "stop" und damit ist die Verbindung wieder beendet. Wir haben gesehen, auch für Linux, in diesem Falle Ubuntu, gibt es OpenVPN Clients. Sie müssen in dem Fall etwas komplexer eingerichtet werden, dennoch stehen sie zur Verfügung und sie bieten uns die Möglichkeit, OpenVPN Clients an OpenVPN Server anzuschließen.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!