Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige Überarbeitung |
anleitungen:openvpn [2020/01/02 11:59] – [OpenVPN-Einstellungen im Überblick] Link changed Andreas Jobs | anleitungen:openvpn [2022/09/28 08:26] (aktuell) – [Verwendung von loginID-Extensions beim Login] Robin Därmann |
---|
~~NOTOC~~ | ~~NOTOC~~ |
| <WRAP info> |
| ==WICHTIGE ÄNDERUNG== |
| |
| Am 03.01.2020 wurde das Standardverhalten des VPN-Tunnels von Volltunnel auf Splittunnel geändert. Für Nutzer von RUB-Diensten ändert sich nichts. Für die Nutzung älterer Bibliotheksdienste muss die //loginID-Extension// **bib** verwendet werden. |
| |
| Bitte prüfen Sie **vor** der Verwendung der //loginID-Extension// **bib**, ob der VPN für den gewünschten (Bibliotheks-)Diensteanbieter überhaupt benötigt wird, oder ob nicht bereits eine zeitgemäßere Autorisierung für die Benutzer angeboten wird. So eine Autorisierung läuft meist unter Namen wie //AAI-//, //Shiboleth-// oder //EDU-Login//. |
| |
| Sollte der Diensteanbieter eine solche Möglichkeit nicht anbieten oder diese (noch) nicht für die RUB freigeschaltet haben, so kontaktieren Sie bitte die [[mailto:ub-webteam@ruhr-uni-bochum.de?subject=Shibboleth|Universitätsbibliothek]] |
| </WRAP> |
| |
=====OpenVPN-Einstellungen im Überblick===== | =====OpenVPN-Einstellungen im Überblick===== |
Für Schnellentschlossene gibt es hier die passende OpenVPN-Konfiguration für verschiedene Betriebssysteme direkt zum Download: | Für Schnellentschlossene gibt es hier die passende OpenVPN-Konfiguration für verschiedene Betriebssysteme direkt zum Download: |
| |
| Microsoft Windows\\ Linux, Android, IOS | [[https://noc.rub.de/download/openvpn/RUBvpn_Standard.ovpn|RUBvpn_Standard.ovpn]] | [[https://noc.rub.de/download/openvpn/RUBvpn_TCP.ovpn|RUBvpn_TCP.ovpn]] | | | Microsoft Windows, Linux, Android, iOS | [[https://noc.rub.de/download/openvpn/RUBvpn_Standard.ovpn|RUBvpn_Standard.ovpn]] | |
| Apple Mac OS X | [[https://noc.rub.de/download/openvpn/RUBvpn_Standard.tblk.zip|RUBvpn_Standard.tblk.zip]] | [[https://noc.rub.de/download/openvpn/RUBvpn_TCP.tblk.zip|RUBvpn_TCP.tblk.zip]] | | | Apple Mac OS X | [[https://noc.rub.de/download/openvpn/RUBvpn_Standard.tblk.zip|RUBvpn_Standard.tblk.zip]] | |
| | | | |
| CA-Zertifikat | {{:pki:deutsche-telekom-root-ca-2.crt|deutsche-telekom-root-ca-2.crt}} | | |
| |
* [[:vpn|Alle Anleitungen im Überblick]] | * [[:anleitungen/vpn|Alle Anleitungen im Überblick]] |
| |
| Sollte Ihr Internetprovider den nötigen Port **udp/1194** blockieren, so können Sie die alternative Konfiguration verwenden. Diese nutzt den Port **tcp/443**. Diese Konfiguration sollte nur in Ausnahmefällen (wenn der ISP den o.g. UDP-Port blockiert) verwendet werden, da es durch die Verwendung von TCP zu Performanceverlust kommen kann und auch weit weniger gleichzeitige Verbindungen möglich sind. Ausserdem ist auch die Verwendung der //loginID-Extensions// nicht möglich. |
| |
| | Microsoft Windows, Linux, Android, iOS | [[https://noc.rub.de/download/openvpn/RUBvpn_TCP.ovpn|RUBvpn_TCP.ovpn]] | |
| | Apple Mac OS X | [[https://noc.rub.de/download/openvpn/RUBvpn_TCP.tblk.zip|RUBvpn_TCP.tblk.zip]] | |
| |
====Verwendung von loginID-Extensions beim Login==== | ====Verwendung von loginID-Extensions beim Login==== |
Normalerweise ist der OpenVPN-Tunnel ein sogenannter //Volltunnel//, d.h. sämtlicher Datenverkehr (IPv4 und IPv6) geht nach dem Tunnelaufbau auch durch den Tunnel. Das Verhalten des OpenVPN-Tunnels kann jedoch durch das Anhängen von Erweiterungen an die loginID beeinflusst werden. Wir haben dazu die **[[:services/pip|Private / Personal IP]]** erfunden: | Normalerweise ist der OpenVPN-Tunnel ein sogenannter //Split-Tunnel//, d.h. nur Datenverkehr (IPv4 und IPv6) der für die RUB bestimmt ist, geht nach dem Tunnelaufbau auch durch den Tunnel. Das Verhalten des OpenVPN-Tunnels kann jedoch durch das Anhängen von Erweiterungen an die loginID beeinflusst werden. Wir haben dazu die **[[:services/pip|Private / Personal IP]]** erfunden: |
| |
* Informationen zur **Private / Personal IP** gibt es [[:services/pip|hier]] | * Informationen zur **Private / Personal IP** gibt es [[:services/pip|hier]] |
| |
^ Anmeldung mit ^ Beschreibung ^ | ^ Anmeldung mit ^ Beschreibung ^ |
| //loginID// | Ohne Extension ist der OpenVPN-Tunnel ein //Volltunnel//.\\ -> Sämtlicher IPv4- und IPv6-Datenverkehr geht durch den Tunnel. | | | //loginID// | Ohne Extension ist der OpenVPN-Tunnel ein //Split-Tunnel//.\\ -> Nur IPv4- und IPv6-Datenverkehr zur RUB geht durch den Tunnel. | |
| //loginID//''.split'' | Die VPN-Verbindung ist dann ein sogenannter //Split-Tunnel//\\ -> Nur IPv4- und IPv6-Datenverkehr zur RUB geht durch den Tunnel.| | | //loginID//''.pip'' | Dem OpenVPN-Klienten wird die [[:services/pip|PIP-Adresse]] zugewiesen.\\ Die VPN-Verbindung ist dann ein sogenannter //Split-Tunnel//\\ -> Nur IPv4- und IPv6-Datenverkehr zur RUB geht durch den Tunnel.\\ -> Funktioniert **nicht** mit der alternativen OpenVPN-Verbindung per TCP. | |
| //loginID//''.pip'' | Dem OpenVPN-Klienten wird die [[:services/pip|PIP-Adresse]] zugewiesen.\\ Die VPN-Verbindung ist dann ein sogenannter //Split-Tunnel//\\ -> Nur IPv4- und IPv6-Datenverkehr zur RUB geht durch den Tunnel.\\ -> Funktioniert nur mit OpenVPN-Verbindung per UDP. | | | //loginID//''.bib'' | Die VPN-Verbindung ist dann ein sogenannter //Volltunnel//\\ -> Sämtlicher IPv4- und IPv6-Datenverkehr geht durch den Tunnel.\\ -> Funktioniert **nicht** mit der alternativen OpenVPN-Verbindung per TCP. | |
| //loginID//''.pip.nov6'' | Wie ''.pip'', jedoch wird an den OpenVPN-Klienten keine IPv6-Adresse vergeben.\\ -> Nur IPv4-Datenverkehr zur RUB geht durch den Tunnel.\\ -> Funktioniert nur mit OpenVPN-Verbindung per UDP. | | |
| //loginID//''.pip.fullv6'' | Wie ''.pip'', jedoch wird der Tunnel für IPv6 ein Volltunnel.\\ -> IPv4-Datenverkehr zur RUB sowie sämtlicher IPv6-Datenverkehr geht durch den Tunnel.\\ -> Funktioniert nur mit OpenVPN-Verbindung per UDP. | | |
| |
Bitte beachten Sie: Um eine Private / Personal-IP nutzen zu können, müssen Sie sich zuvor über die Service-Seite https://www.ruhr-uni-bochum.de/loginID eine persönliche IP-Adresse zuweisen lassen. | Bitte prüfen Sie **vor** der Verwendung der //loginID-Extension// **bib**, ob der VPN für den gewünschten (Bibliotheks-)Diensteanbieter überhaupt benötigt wird, oder ob nicht bereits eine zeitgemäßere Autorisierung für die Benutzer angeboten wird. |
* [[:anleitungen|Alle Anleitungen im Überblick]] | So eine Autorisierung läuft meist unter Namen wie //AAI-//, //Shiboleth-// oder //EDU-Login//. |
| Sollte der Diensteanbieter eine solche Möglichkeit nicht anbieten oder diese (noch) nicht für die RUB freigeschaltet haben, so kontaktieren Sie bitte die [[mailto:ub-webteam@ruhr-uni-bochum.de?subject=Shibboleth|Universitätsbibliothek]] |
| |
| Bitte beachten Sie: um eine Private / Personal-IP nutzen zu können, müssen Sie sich zuvor über die Service-Seite https://www.ruhr-uni-bochum.de/loginID eine persönliche IP-Adresse zuweisen lassen. |
| * [[:vpn|Alle Anleitungen im Überblick]] |
| |
====Informationen zu OpenVPN==== | ====Informationen zu OpenVPN==== |
Weitere Informationen zu OpenVPN finden sie zum Beispiel bei | Weitere Informationen zu OpenVPN finden sie zum Beispiel bei |
* Wikipedia: http://de.wikipedia.org/wiki/OpenVPN | * Wikipedia: https://de.wikipedia.org/wiki/OpenVPN |
* auf der offiziellen OpenVPN homepage http://openvpn.net | * auf der offiziellen OpenVPN homepage https://openvpn.net |