Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:client [2020/06/06 08:54] flacco [MacOS (Tunnelblick)] |
invis_server_wiki:client [2020/06/07 17:48] flacco [VPN Zugänge einrichten] |
||
|---|---|---|---|
| Zeile 690: | Zeile 690: | ||
| invis-Server bringen grundsätzlich OpenVPN mit. OpenVPN ist eine VPN-Lösung auf Transportprotokoll-Ebene unter Verwendung von TLS-Verschlüsselung. OpenVPN steht als Software für alle gängigen Betriebssyteme (Linux, Windows, Mac sowie auch Android) zur Verfügung. Auf die Nutzung in Mobilgeräten wird hier nicht eingegangen. | invis-Server bringen grundsätzlich OpenVPN mit. OpenVPN ist eine VPN-Lösung auf Transportprotokoll-Ebene unter Verwendung von TLS-Verschlüsselung. OpenVPN steht als Software für alle gängigen Betriebssyteme (Linux, Windows, Mac sowie auch Android) zur Verfügung. Auf die Nutzung in Mobilgeräten wird hier nicht eingegangen. | ||
| - | ==== Windows ==== | + | Für einen VPN-Zugang zu einem invis-Server und dem Netzwerk dahinter sind zwei Dateien erforderlich, die von administrativer Seite generiert und bereitgestellt werden: |
| + | - **invis-net.ovpn** - Die Konfigurationsdatei für den VPN-Client. | ||
| + | - **name.p12** - Zertifikatscontainer, enthält das Client-Zertifikat, den zugehörigen privaten Schlüssel, sowie das Stammzertifikat der Zertifizierungsstelle des invis-Servers. Diese Datei ist ihrerseits mit einem Passwort verschlüsselt. Dieses Passwort sollte nur dem Inhaber des Zugangs bekannt sein. | ||
| + | |||
| + | Die Dateinamen sind natürlich exemplarisch und lauten in der Realität natürlich, ausgenommen der Dateiendungen anders. Wie mit ihnen zu verfahren ist, beschreiben die folgenden Abschnitte. | ||
| + | ==== Windows ==== | ||
| + | Unter Windows muss OpenVPN zunächst heruntergeladen und installiert werden. Idealerweise erfolgt der Download von der Website des Projekts: [[https://openvpn.net/community-downloads/]]. | ||
| + | Suchen Sie je nach Windows-Version den passenden Installer herunter und installieren Sie die Software. | ||
| ==== Linux (Networkmanager) ==== | ==== Linux (Networkmanager) ==== | ||
| Zeile 697: | Zeile 704: | ||
| Für MacOS steht keine nativer OpenVPN-Implementation zur Verfügung, an dessen Stelle tritt die Software [[https://tunnelblick.net/cInstall.html|Tunnelblick.]] | Für MacOS steht keine nativer OpenVPN-Implementation zur Verfügung, an dessen Stelle tritt die Software [[https://tunnelblick.net/cInstall.html|Tunnelblick.]] | ||
| - | Im Vergleich zu Windows und Linux kommt Tunnelblick ähnlich merkwürdig daher wie sich MacOS mir als System-und Netzwerkadministrator grundsätzlich darstellt. Grundsätzlich versucht MacOS dem Benutzer alles so einfach wie möglich zu machen. Bis zu einem gewissen Nutzungsgrad ist MacOS recht intuitiv nutzbar. Muss man einen Schritt weiter gehen, lässt sich feststellen, dass MacOS alle möglichen Informationen die einen Benutzer potentiell verunsichern können vor ihm versteckt. An der Stelle wird es statt intuitiv eher undurchsichtig und kompliziert. Schade, eigentlich könnte besser funktionieren.... | + | Im Vergleich zu Windows und Linux kommt Tunnelblick ähnlich merkwürdig daher, wie sich MacOS mir als System-und Netzwerkadministrator grundsätzlich darstellt. MacOS versucht dem Benutzer alles so einfach wie möglich zu machen. Bis zu einem gewissen Nutzungsgrad funktioniert das auch, MacOS recht intuitiv nutzbar. Muss man einen Schritt weiter gehen, lässt sich feststellen, dass MacOS alle möglichen Informationen, die einen Benutzer potentiell verunsichern könnten, vor selbigem versteckt. Ab da wird es statt intuitiv eher undurchsichtig und kompliziert. Schade, könnte eigentlich besser funktionieren.... Scheint aber ein allgemeiner Trend zu sein Windows müht sich ja von Version zu Version an einer ähnlichen Strategie ab. |
| - | Genau so verhält sich Tunnelblick. Ein OpenVPN-Client benötigt prinzipiell 2 Dateien, eine Konfigurationsdatei und eine Schlüsseldatei. Bei der Ersteinrichtung verwandelt Tunnelblick beide gemeinsam in eine auf ".tblk" endende Binär-Datei, die irgendwo in den "versteckten" Tiefen des Benutzerverzeichnisses befindet. | + | Genau so verhält sich Tunnelblick. Ein OpenVPN-Client benötigt prinzipiell 2 Dateien, eine Konfigurationsdatei und eine P12-Containerdatei (Enthält Schlüssel und Zertifikate). Bei der Ersteinrichtung verwandelt Tunnelblick beide gemeinsam in eine auf ".tblk" endende Binärdatei, die irgendwo in den "versteckten" Tiefen des Benutzerverzeichnisses abgelegt wird (Benutzer -> Benutzername -> Library -> Application Support -> Tunnelblick -> Configurations / Leider ist schon das Library Verzeichnis unsichtbar). |
| - | In der Tunnelblick-Dokumentation ([[https://tunnelblick.net/documents.html]]) steht, dass es genügt die OpenVPN-Konfigurationsdatei auf das Tunnelblick-Taskleistensymbol zieht und loslässt. Soweit dürfte das auch funktionieren. | + | In der Tunnelblick-Dokumentation ([[https://tunnelblick.net/documents.html]]) steht, dass es genügt die OpenVPN-Konfigurationsdatei auf das Tunnelblick-Taskleistensymbol zieht und loslässt. Soweit dürfte das auch funktionieren. Auf die gleiche Weise ein abgelaufenes Zertifikat zu erneuern klappt jedenfalls nicht. Schade, das wäre intuitiv. |
| - | Da Konfiguration und Schlüssel in einer gemeinsame tblk-Datei kombiniert wird ist der Schlüsseltausch, so dieser beispielsweise abgelaufen ist nicht einfach möglich. Statt dessen muss die vorhandene Konfiguration durch eine neue, wenn auch unveränderte ersetzt werden. | + | Da Konfigurations- und P12-Datei in einer gemeinsame tblk-Datei kombiniert wird ist das Erneuern des Zertifikates, so dieses beispielsweise abgelaufen ist nicht einfach möglich. Statt dessen muss die vorhandene Konfiguration durch eine neue, wenn auch unveränderte ersetzt werden. |
| Der einfachste Weg, sowohl für Ersteinrichtung, als auch für die Erneuerung ist sich im eigenen Benutzerverzeichnis einen Ordner (etwa "vpn" benannt) anzulegen. In diesen Ordner werden OpenVPN-Konfiguration und die Schlüsseldatei abgelegt. | Der einfachste Weg, sowohl für Ersteinrichtung, als auch für die Erneuerung ist sich im eigenen Benutzerverzeichnis einen Ordner (etwa "vpn" benannt) anzulegen. In diesen Ordner werden OpenVPN-Konfiguration und die Schlüsseldatei abgelegt. | ||