Achtung:

Sie haben Javascript deaktiviert!
Sie haben versucht eine Funktion zu nutzen, die nur mit Javascript möglich ist. Um sämtliche Funktionalitäten unserer Internetseite zu nutzen, aktivieren Sie bitte Javascript in Ihrem Browser.

Ansicht Gebäude Fürstenallee
Adrian Wilke (Persönliche Seite)
15.01.2015

VPN & Unitymedia unter Linux

Probleme, das Uni-Netz über Unitymedia zu erreichen? MTU umstellen.

Im IMT gibt es eine schöne Anleitung im Wiki, um VPN unter Linux zum Laufen zu bringen. Mein Kubuntu weigerte sich aber strikt, eine Verbindung aufzubauen.

Des Rätsels Lösung: Die Maximalgröße der Pakete muss beschränkt werden. Dazu fügt man in der Datei openvpn-upb.conf vom IMT diese Zeile hinzu:

link-mtu 1432

Update (28.01.15): openvpn ohne sudo

Irgendwann ist mir das ständige Eingeben von Passwörtern auf der Konsole zuwider geworden. Abhilfe schafft das SUID-Bit:

# Gruppe openvpn anlegen
sudo groupadd openvpn

# Hinzufügen des Nutzers adi zur Gruppe openvpn
sudo usermod -a -G openvpn adi

# Ist der Nutzer in der Gruppe?
id adi

# Ist der Nutzer mit dem aktuellen Login in der Gruppe?
id

# Nein? Dann fügen wir ihn doch hinzu
newgrp openvpn

# Suche openvpn
whereis openvpn

# Suche openvpn (alternativ)
find . -type f -a -name openvpn

# Rechte setzen
cd /usr/sbin

ls -al openvpn
# -rwxr-xr-x 1 root root 657632 Dez  1 23:31 openvpn*

sudo chgrp openvpn openvpn
ls -al openvpn
# -rwxr-xr-x 1 root openvpn 657632 Dez  1 23:31 openvpn*

sudo chmod u+s openvpn
# -rwsr-xr-x 1 root openvpn 657632 Dez  1 23:31 openvpn*

sudo chmod o-rx openvpn
# -rwsr-x--- 1 root openvpn 657632 Dez  1 23:31 openvpn*

# Unabhängig davon: Ein alias erzeugen
alias upbvpn='openvpn /opt/foobar/openvpn-upb.conf'

Hier noch die obligatorischen Quellangaben: SUID-Bit Anleitung bei Your Freedom, Ubuntu Linux: Add a User To Group, Unix-Dateirechte, SUID-Bit, groupadd, id

Update (28.01.15): Zertifikat vom Passwort befreien

Achtung: böse.

openssl pkcs12 -in Network_Certificate.p12 -nodes -out temp.pem
openssl pkcs12 -export -in temp.pem  -out Network_Certificate_unprotected.p12
rm temp.pem

Quelle: Armbruster IT Blog

Die Universität der Informationsgesellschaft