Gemeinsame Systemgruppe IfI/b-it

Übersetzungen dieser Seite:

Sie befinden sich hier: aktuelles » de » vpn » profiles

De:vpn:profiles

Erhalten des VPN-Profils/Zertifikats

Bevor eine Verbindung zu unserem VPN-Diensten möglich ist, muss ein VPN-Profil erstellt werden, welches alle nötigen Einstellungen und persönlichen Identifikationsdaten in Form von Zertifikaten enthält. Diese Profil kann über unsere Nutzerkonfigurations-Schnittstelle erstellt und auf den lokalen Rechner geladen werden. Bevor diese Schnittstelle allerdings zur Verfügung steht, muss dort erst der Nutzungsvereinbarung zugestimmt werden:

Bitte stimmen Sie dieser Vereinbarung durch Abhaken des entsprechenden Kästchens zu und übermitteln Sie diese Zustimmung durch den Knopf darunter. Daraufhin werden initial zwei Schaltflächen angezeigt:

Durch Betätigen der Schaltfläche “Generate Certificate” werden neue Zertifikate und Profile für den aktuellen Nutzer erzeugt und im Anschluss über zusätzliche Schaltflächen zur Verfügung gestellt:

Das zum Absichern des im Profil enthaltenen, persönlichen Schlüssels verwendete Passwort entspricht dem, welches kurz zuvor zum Einloggen in die Nutzerkonfiguration verwendet wurde.

Zur Verwendung von OpenVPN unter Windows oder über die terminal-basierten Clients unter unixoiden Betriebssystemen ist nur das OpenVPN Profil notwendig. Werden alternative Clienten wie z.B. der Linux-Networkmanager verwendet, kann es nötig werden, die zusätzlichen, separaten Schaltflächen im Usermanager zu verwenden, um die Zertifikatsdateien separat zu erhalten, da diese Klienten teilweise diese bereits im profile enthaltenen informationen nicht extrahieren können und dann separat bereit gestellt werden müssen.

Die Schaltfläche “Generate Certificate” kann beliebig oft verwendet werden, bei jeder Betätigung wird ein neues Zertifikat erzeugt und die vorherigen automatisch zurückgezogen. So kann ein z.B. verlorenes Zertifikat ungültig gemacht werden. Vorherige Zertifikate können danach von niemandem mehr verwendet werden, nur das zuletzt erzeugte Zertifikat ist gültig und kann beliebig oft über die Nutzerschnittstelle heruntergeladen werden, bis ein neues vom Nutzer generiert wird.

Es kann UDP oder TCP als Transportprotokoll für den OpenVPN Tunnel gewählt werden. Die Verwendung von UDP kann geringere Latenzen für die getunnelte Netzwerkverbindung bedingen, kann aber auch zu instabilieren Verbindungen führen, je nachdem wie die Netzverbindung zwischen Client und Server gestaltet ist. Im Zweifel sollte TCP gewählt werden. Das Protokoll kann jederzeit durch Nutzung des jeweils anderen Profils gewechselt werden.