Vor einigen Jahren boten die meisten Universitäten nur ein proprietäres Juniper- oder Cisco-VPN zur Einwahl ins Uni-Netz an — wenn überhaupt. Für Linux-Anwender bedeutete dies, dass man sich meist nur mit Notlösungen und Bastelarbeiten ins VPN einloggen konnte. Inzwischen haben viele Uni-Rechenzentren aber ein Einsehen und bieten auch ein OpenVPN an, so auch das Steinbuch Centre for Computing der Uni Karlsruhe aka KIT. Auf der Hilfe-Seite bietet das Rechenzentrum eine Reihe von Tipps zum Einrichten des OpenVPNs mit Debian, Fedora oder Ubuntu an, bei einem Manjaro-Linux ist es aber damit noch nicht getan.

Wer mit einem Manjaro Linux auf dem Rechner die verschiedenen angebotenen scc.ovpn Konfigurationsdateien ausprobiert, der bekommt nur eine Reihe von Fehlermeldungen zu Gesicht — zu einem Verbindungsversuch kommt es erst gar nicht. Entweder fehlt das Zertifikat deutsche-telekom-root-ca-2.pem oder es scheitert am Fehlen des Skripts /etc/openvpn/update-resolv-conf. Bei erster Fehlermeldung habt ihr euch die falsche Konfigurationsdatei besorgt, die Zweite lässt sich relativ einfach mit dem Arch-Linux-Wiki lösen.

Verbindungsaufbau zum OpenVPN scheitert

$ sudo openvpn scc.ovpn
Sat Dec 13 19:12:26 2014 DEPRECATED OPTION: --tls-remote, please update your configuration
Options error: --ca fails with '/etc/ssl/certs/deutsche-telekom-root-ca-2.pem': No such file or directory
Options error: Please correct these errors.
Use --help for more information.

$ sudo openvpn scc.ovpn
Options error: --up script fails with '/etc/openvpn/update-resolv-conf': No such file or directory
Options error: Please correct this error.
Use --help for more information.

Bei Manjaro (und vermutlich auch bei Arch selber und den anderen Arch-Derivaten wie Antergos oder Netrunner) müsst ihr nun ein wenig mehr Arbeit investieren. Ist diese allerdings einmal getan, funktioniert der VPN-Zugang ohne Probleme. Installiert daher nun das Paket Openresolv aus den Paketquellen und spielt dann das im Arch-Wiki verlinkte Skript update-resolv-conf.sh ein. Zum Abschluss besorgt ihr euch noch die OpenVPN-Konfiguration für Debian Jessie und Ubuntu ab 13.10, damit sollte der VPN-Zugang dann eigentlich stehen.

OpenVPN der Uni-Karlsruhe einrichten

### Openresolv aus den Paketquellen installieren...
$ sudo pacman -S openresolv

### Resolv-Skript herunterladen und nach /etc/openvpn schieben...
$ wget https://raw.githubusercontent.com/masterkorp/openvpn-update-resolv-conf/master/update-resolv-conf.sh
$ sudo mv update-resolv-conf.sh /etc/openvpn/update-resolv-conf
$ sudo chmod +x /etc/openvpn/update-resolv-conf

### VPN-Konfiguration herunterladen und testen...
$ wget http://www.scc.kit.edu/scc/sw/openvpn/linux/scc.ovpn
$ sudo openvpn scc.ovpn
Sat Dec 13 19:14:25 2014 OpenVPN 2.3.6 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Dec 2 2014
Sat Dec 13 19:14:25 2014 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
Enter Auth Username: *****
Enter Auth Password: *******
Sat Dec 13 19:14:31 2014 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
...

Funktioniert der OpenVPN-Zugang zur Uni Karlsruhe über den Openvpn-Kommando im Terminal, könnt ihr die Verbindung natürlich auch im Networkmanager einrichten. Öffnet dazu unter Menü | Einstellungen die Netzwerkverbindungen und fügt eine neue Verbindung hinzu. Als Verbindungungstyp lasst ihr eine Gespeicherte VPN-Konfiguration importieren, hier wählt ihr wieder die zuvor abgespeicherte scc.ovpn-Datei des Terminal-Tests aus. Nun gebt ihr der Verbindung einen ordentlichen Namen und gebt eure Zugangsdaten ein. Anschließend ruft ihr die Verbindung dann über das Netzwerk-Icon im Panel auf.

Die Konfigurationsdatei scc.ovpn könnt ihr in den Networkmanager importieren.
Die Konfigurationsdatei scc.ovpn könnt ihr in den Networkmanager importieren.
Wer möchte gibt der Verbindung einen sprechenden Namen und trägt die Zugangsdaten fest ein.
Wer möchte gibt der Verbindung einen sprechenden Namen und trägt die Zugangsdaten fest ein.
Anschließend baut ihr den Zugang zum OpenVPN des KIT bequem über den Networkmanager auf.
Anschließend baut ihr den Zugang zum OpenVPN des KIT bequem über den Networkmanager auf.

2 Kommentare

  1. Wieder eine gute Nachricht für Manjaro-Nutzer. Deine Arch-Kenntnisse solide angewandt. Danke. Ich habe zumindest meinen Umstieg auf Manjaro bis jetzt nicht bereut.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein