Markerl
STIFTINGTAL.net always be connected
Thursday, 24.07.2008, 0:16:15 | Server Uptime: 9 Tag(e), 20h, 17m, 21s | optimized for 800x600+
HomeProjektTechnikXtrasCommunityAboutIntern
Mein WLAN Account
Netzwerkstatus
Client-Status
Internetstatus
Finanzen
Webmail
Besprechungen
Tutorials
VPN Zugang
MP3 Streaming
Leistungsübersicht
ML Donkey
Anmelden
UserOnline User online:

  • Anonym (42)

Name:
Passwort:
LOGIN
Passwort vergessen
Registrieren
eingeloggt bleiben
Aktuell
Deine Fotos auf Stiftingtal.net
Shoutbox
Gallery
IMG_6004.jpg
Hochladen Bilder hochladen
Amazon

::Was ist VPN?

VPN steht für "Virtual Private Network" und bietet die Möglichkeit, über ein ungesichertes Netzwerk, z.B. das Internet, eine sichere, verschlüsselte Verbindung zu einem LAN aufbauen zu können. Es gibt verschiedene Arten von VPN's, für uns ist aber nur von Interesse, dass es damit möglich ist, Personen einen vollwertigen Zugang ins Wireless LAN zu ermöglichen.

::Wer darf VPN benutzen?

Der VPN-Zugang zum Wireless LAN ist ausschließlich ausgewählten Personen vorbehalten, z.B. Personen, die Mitglied des Wireless LANs sind und von unterwegs Zugriff brauchen, oder Personen, die aufgrund geographischer Probleme am Wireless LAN Projekt nicht teilnehmen konnten.

::Technische Details

Das VPN Netzwerk benutzt das public-key Verfahren, um eine sichere Verschlüsselung zu gewährleisten. Zum Einsatz kommen starke 1024-Bit RSA Schüssel. Diese müssen von einem Administrator mit der CA signiert werden. Die Einwahl erfolgt direkt auf dem VPN Gateway auf www.stiftingtal.net. Der VPN-Benutzer bekommt direkt vom internen DHCP Server eine offizielle Wireless-LAN IP Adresse zugeordnet. Nach erfolgreicher Einwahl können alle Dienste des Wireless LAN genutzt werden, z.B. der Fileserver, der interne Zugriff auf die Intranetseite per www.stiftingtal.net, der MP3 Streamingserver oder das komplette Windowsnetzwerk der Clientrechner (incl. RemoteDesktops). Natürlich kann das Netzwerk auch direkt für Spiele benutzt werden.

::Wie komme ich ins Netzwerk?

Entweder du erstellst dir selbst ein RSA Schlüsselpaar und lässt es von einem Administrator signieren, oder du bekommst gleich direkt ein signiertes Zertifikat. Dazu bekommst du eine Datei namens client.ovpn. In dieser Datei werden alle benötigten Parameter zum Wireless LAN gespeichert. Zu guter Letzt brauchst du noch das Zertifikat der Authority "CA". Dieses kannst du hier herunterladen:

http://www.stiftingtal.net/upload/ca.crt

Die Liste der Dateien im Verzeichnis sieht dann so aus:

Die Datei "ca.crt" ist dabei das Zertifikat der "CA" des VPN Servers. Jedes Zertifikat, welches mit dem CA unterschrieben wurde, hat die Berechtigung, sich per VPN einzuloggen (sofern die Unterschrift nicht gecancelt wurde). "client1.key" ist der private Schlüssel für die Verbindung auf ihn man ganz besondere Acht geben! Da jeder, der diese Datei besitzt, Vollzugriff aufs Wireless LAN erhält, muss jeder, dem so ein Schlüssel ausgestellt oder unterschrieben wird, eine Unterschrift leisten, in der man sich dazu verpflichtet, mit größter Sorgfalt den Schlüssel zu schützen. "client1.crt" ist der weit weniger kritische öffentliche Schlüssel. Und "client.opvn" erhält alle Verbindungsparamter wie Servername, Serverport unsw.

Nun muss nur mehr der VPN-Client selbst installiert werden. Diesen kannst du von

http://www.stiftingtal.net/upload/openvpn-2.0.7-gui-1.0.3-install.exe

herunterladen. Du brauchst lediglich auf die Installationsinstruktionen achten. Das Setup-Programm installiert während der Installation den TUN/TAP-Treiber. Bitte unbedingt auf "Installation fortsetzen" klicken! Desweiteren muss der Comnputer neu gestartet werden. Nach ergfolgtem Neustart reicht ein einfacher Rechtsklick auf die wlan.ovpn und die Auswahl "Start OpenVPN on this config file". Danach öffnet sich ein Konsolenfenster und die Verbindung wird aufgebaut. Nochmal: Alle oben beschriebenen Dateien sollten sich im gleichen Verzeichnis befinden. Nach kurzer Zeit sollte die Verbindung erfolgreich hergestellt worden sein.

::Mehr Komfort

Ich habe extra eine Version gewählt, die eine graphische Oberfläche bietet und sich ins systray setzt, damit nicht ständig das Konsolefenster geöffnet sein muss. Ich habe das Netzwerk damit aber noch nicht ausprobiert. Dazu bitte ich entweder die mitgelieferte Dokumentation zu "OpenVPN GUI" oder direkt die Onlineinfos auf http://openvpn.se/documentation.html zu beachten.

Es ist ausserdem möglich, das VPN Programm direkt als Service zu starten. Auch hier verweise ich auf die Dokumentation auf http://openvpn.se/install.txt im Abschnitt "Run OpenVPN GUI as a Non-Admin user".

::Probleme

Support und Hilfe bei Problemen gibt es ausschließlich im Forum, nicht zuletzt, das alle davon profitieren können!

BEACHTE ABER, DASS SICH DER VPN-ZUGANG IM BETA-STADIUM BEFINDET!

 

© 2003-2007 by Niki Hammler, GFX/Design by Markus Pirker

ADMIN LOGIN

Erstellt in 1.188 Sekunden. Davon 0 Sekunden SQL Abfragen von insgesamt 10 SQL Abfragen.
Letzte Änderung (Code dieser Seite): 11.01.2008 17:32