Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:client [2020/06/06 08:21] flacco [2. VPN Zugang herstellen] |
invis_server_wiki:client [2020/06/06 08:50] flacco [MacOS (Tunnelblick)] |
||
|---|---|---|---|
| Zeile 4: | Zeile 4: | ||
| ===== Domänen-Integration ===== | ===== Domänen-Integration ===== | ||
| ==== Windows - ab Windows 7 ==== | ==== Windows - ab Windows 7 ==== | ||
| - | + | Ältere Windows Versionen als Windows 7 können zwar in eine aktuelle AD-Domäne integriert werden, irgend eine Form von Support gibt es dafür allerdings definitiv nicht mehr. | |
| === 1. Hintergrund: Server-gespeicherte Profile === | === 1. Hintergrund: Server-gespeicherte Profile === | ||
| Zeile 475: | Zeile 474: | ||
| //**Hinweis:** Wir gehen davon aus, dass die Einrichtung an einem PC erfolgt, der vollständig vom invis-Server Netzwerk getrennt ist, da dies alle Schwierigkeiten berücksichtigt.// | //**Hinweis:** Wir gehen davon aus, dass die Einrichtung an einem PC erfolgt, der vollständig vom invis-Server Netzwerk getrennt ist, da dies alle Schwierigkeiten berücksichtigt.// | ||
| - | == 1. VPN Zugang vorbereiten == | + | === 1. VPN Zugang vorbereiten === |
| Auf dem invis-Server muss zunächst ein Schlüssel für die VPN-Verbindung des Clients erzeugt werden. Dazu benötigen Sie lediglich den Hostnamen des Clients, den Sie mit | Auf dem invis-Server muss zunächst ein Schlüssel für die VPN-Verbindung des Clients erzeugt werden. Dazu benötigen Sie lediglich den Hostnamen des Clients, den Sie mit | ||
| Zeile 497: | Zeile 496: | ||
| Diese Datei ist auf sicherem Weg (z.B. SCP) auf den Client zu übertragen. | Diese Datei ist auf sicherem Weg (z.B. SCP) auf den Client zu übertragen. | ||
| - | == 2. VPN Zugang herstellen == | + | === 2. VPN Zugang herstellen === |
| Melden Sie sich mit Ihrem lokalen Systemverwalter-Konto an und installieren Sie OpenVPN: | Melden Sie sich mit Ihrem lokalen Systemverwalter-Konto an und installieren Sie OpenVPN: | ||
| Zeile 686: | Zeile 685: | ||
| esac | esac | ||
| </code> | </code> | ||
| + | |||
| + | ===== VPN Zugänge einrichten ===== | ||
| + | |||
| + | invis-Server bringen grundsätzlich OpenVPN mit. OpenVPN ist eine VPN-Lösung auf Transportprotokoll-Ebene unter Verwendung von TLS-Verschlüsselung. OpenVPN steht als Software für alle gängigen Betriebssyteme (Linux, Windows, Mac sowie auch Android) zur Verfügung. Auf die Nutzung in Mobilgeräten wird hier nicht eingegangen. | ||
| + | |||
| + | ==== Windows ==== | ||
| + | |||
| + | ==== Linux (Networkmanager) ==== | ||
| + | |||
| + | ==== MacOS (Tunnelblick) ==== | ||
| + | |||
| + | Im Vergleich zu Windows und Linux kommt Tunnelblick ähnlich merkwürdig daher wie sich MacOS mir als System-und Netzwerkadministrator grundsätzlich darstellt. Grundsätzlich versucht MacOS dem Benutzer alles so einfach wie möglich zu machen. Bis zu einem gewissen Nutzungsgrad ist MacOS recht intuitiv nutzbar. Muss man einen Schritt weiter gehen, lässt sich feststellen, dass MacOS alle möglichen Informationen die einen Benutzer potentiell verunsichern können vor ihm versteckt. An der Stelle wird es statt intuitiv eher undurchsichtig und kompliziert. Schade, eigentlich könnte besser funktionieren.... | ||
| + | |||
| + | Genau so verhält sich Tunnelblick. Ein OpenVPN-Client benötigt prinzipiell 2 Dateien, eine Konfigurationsdatei und eine Schlüsseldatei. Bei der Ersteinrichtung verwandelt Tunnelblick beide gemeinsam in eine auf ".tblk" endende Binär-Datei, die irgendwo in den "versteckten" Tiefen des Benutzerverzeichnisses befindet. | ||
| + | |||
| + | In der Tunnelblick-Dokumentation ([[https://tunnelblick.net/documents.html]]) steht, dass es genügt die OpenVPN-Konfigurationsdatei auf das Tunnelblick-Taskleistensymbol zieht und loslässt. Soweit dürfte das auch funktionieren. | ||
| + | |||
| + | Da Konfiguration und Schlüssel in einer gemeinsame tblk-Datei kombiniert wird ist der Schlüsseltausch, so dieser beispielsweise abgelaufen ist nicht einfach möglich. Statt dessen muss die vorhandene Konfiguration durch eine neue, wenn auch unveränderte ersetzt werden. | ||
| + | |||
| + | Der einfachste Weg, sowohl für Ersteinrichtung, als auch für die Erneuerung ist sich im eigenen Benutzerverzeichnis einen Ordner (etwa "vpn" benannt) anzulegen. In diesen Ordner werden OpenVPN-Konfiguration und die Schlüsseldatei abgelegt. | ||
| + | |||
| + | In der Konfigurationsdatei muss der Pfad zum Schlüssel ein relativer Pfad sein, genaugenommen also nur der Name der Schlüsseldatei, da der Schlüssel ja im gleichen Verzeichnis liegt, wie die Konfiguration: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | # Einfacher ist eine PKCS#12 Datei | ||
| + | pkcs12 clientfqdn.p12 | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Der Name der Schlüsseldatei (.p12 Datei) ist in der Konfiguration natürlich mit einem Texteditor anzupassen. | ||
| + | |||
| + | Danach genügt es die Konfigurationsdatei einfach doppelt anzuklicken. Tunnelblick fragt dann, ob die Konfiguration integriert, bzw. eine vorhandene ersetzt werden soll. Dies ist zu bejahen. MacOS fragt dann nach dem Passwort des Mac-Benutzers. Wird dies eingegeben geschieht alles andere MacOS-typisch wie von Zauberhand. (Zynismus-Tags habe ich weg gelassen.) | ||