Zugriff auf Windows-Formenrechner per VPN und RDP - wie einrichten?
Hallo, ich stehe vor dem Problem, daß ich demnächst von zuhause auf auf meinen Firmenrechner zugreifen muß (Client Opensuse Leap 42.3, Zielrechner Win 7 oder XP). Vom Admin wurde dazu ein VPN-Zugang erstellt, mir dem ich auf dem Linuxrecher den Zugang herstellen kann. Auf der Firmenseite kommt eine Astaro/Sohos (UTM9) Firewall zum Einsatz, über die auch das Zertifikat erstellt wurde. Der Zugriff auf den Rechner selbst muß dann per Remotedesktop erfolgen. Ich bin allerdings netzwerktechnisch nicht so im Thema und weiß nicht, wie ich das nun einrichten soll. In Yast gibt es zwar ein Modul für VPN, allerdings scheint das nur sehr einfach gehalten zu sein. Bisher ist es mir da nicht gelungen, ein Zertifikat für die Verbindung auszuwählen. Auch diverse Seiten im Internet zu dem Thema sond eher verwirrend als das sie weiterhelfen. Frage: Wie muß ich das einrichten ? Gibt es dafür eine (Dummy-)Anleitung (die ich noch nicht entdeckt habe)? Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06.01.2018 um 13:40 schrieb Jürgen Hochwald: (...)
ich stehe vor dem Problem, daß ich demnächst von zuhause auf auf meinen Firmenrechner zugreifen muß (Client Opensuse Leap 42.3, Zielrechner Win 7 oder XP). Vom Admin wurde dazu ein VPN-Zugang erstellt, mir dem ich auf dem Linuxrecher den Zugang herstellen kann. Auf der Firmenseite kommt eine Astaro/Sohos (UTM9) Firewall zum Einsatz, über die auch das Zertifikat erstellt wurde. Der Zugriff auf den Rechner selbst muß dann per Remotedesktop erfolgen.
Ich bin allerdings netzwerktechnisch nicht so im Thema und weiß nicht, wie ich das nun einrichten soll. In Yast gibt es zwar ein Modul für VPN, allerdings scheint das nur sehr einfach gehalten zu sein. Bisher ist es mir da nicht gelungen, ein Zertifikat für die Verbindung auszuwählen. Auch diverse Seiten im Internet zu dem Thema sond eher verwirrend als das sie weiterhelfen.
Frage: Wie muß ich das einrichten ? Ich nutze dazu den Netzwerkmanager (nicht Wicked). Dort kannst Du einfach eine VPN-Verbindung anlegen. Du kannst von der Sophos ein Konfig.-File herunterladen (sofern der Admin das User-Portal aktiviert hat) was Du einfach im Netzwerkmanager importierst (Verbindungen/VPN importieren). @openSuse: Das ist richtig gut gelöst. :-) In der Datei stehen dann alle Konfigurations-Optionen drin, die kannst Du ggf. auch lesen und manuell eingeben.
Wenn Du noch keinen Netzwerkmanager nutzt, musst Du evtl. vorher auch noch Deine LAN-Verbindung anlegen. Das ist aber so simpel wie im YaST. Wenn der Admin das VPN nicht korrekt konfiguriert hat, musst Du evtl. noch eine Route angeben. Aber das solltest Du erst in Erwägung ziehen wenn der Admin da wirklich ein Problem hat/macht.
Gibt es dafür eine (Dummy-)Anleitung (die ich noch nicht entdeckt habe)? s.o.
Good luck Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06.01.2018 um 16:36 schrieb Bernd Nachtigall:
Am 06.01.2018 um 13:40 schrieb Jürgen Hochwald: (...)
ich stehe vor dem Problem, daß ich demnächst von zuhause auf auf meinen Firmenrechner zugreifen muß (Client Opensuse Leap 42.3, Zielrechner Win 7 oder XP). Vom Admin wurde dazu ein VPN-Zugang erstellt, mir dem ich auf dem Linuxrecher den Zugang herstellen kann. Auf der Firmenseite kommt eine Astaro/Sohos (UTM9) Firewall zum Einsatz, über die auch das Zertifikat erstellt wurde. Der Zugriff auf den Rechner selbst muß dann per Remotedesktop erfolgen.
Ich bin allerdings netzwerktechnisch nicht so im Thema und weiß nicht, wie ich das nun einrichten soll. In Yast gibt es zwar ein Modul für VPN, allerdings scheint das nur sehr einfach gehalten zu sein. Bisher ist es mir da nicht gelungen, ein Zertifikat für die Verbindung auszuwählen. Auch diverse Seiten im Internet zu dem Thema sond eher verwirrend als das sie weiterhelfen.
Frage: Wie muß ich das einrichten ? Ich nutze dazu den Netzwerkmanager (nicht Wicked). Dort kannst Du einfach eine VPN-Verbindung anlegen. Du kannst von der Sophos ein Konfig.-File herunterladen (sofern der Admin das User-Portal aktiviert hat) was Du einfach im Netzwerkmanager importierst (Verbindungen/VPN importieren). @openSuse: Das ist richtig gut gelöst. :-) In der Datei stehen dann alle Konfigurations-Optionen drin, die kannst Du ggf. auch lesen und manuell eingeben.
Bei mit läuft die Netzwerkkonfiguration über Yast mit dem wicked-Dienst. Das Problem ist hier, daß ich eine spezielle Netzwerkkonfiguration mit zwei Routern hintereinander habe. Alle Netzwerkkonfigurationen, welche versuchen, sich automatisch zu konfigurieren, sind da dran bisher gescheitert. Wenn ich testweise in Yast auf Networkmanager-Dienst umschalte, kommt eine Meldung, daß ich kein KDE-Applet starten soll (in Yast selbst ist dann alles weitere inaktiv). Was muß ich da starten? Wie kriege ich 'raus, was ihm da fehlt? Un bekomme ich da inzwischen auch meine spezielle 2-Router-Konfiguration hin ? Folgende Einstellungen brauche ich bei dieser speziellen Konfiguration: Nameserver: 1. Router (der direkt am Internet hängt) Routing: Adresse vom 2. Router (zwischen dem 1. Router und den Rechnern) Netzwerkkarte: Ip-Addr (arbeite mit Statischen Adressen)
Wenn Du noch keinen Netzwerkmanager nutzt, musst Du evtl. vorher auch noch Deine LAN-Verbindung anlegen. Das ist aber so simpel wie im YaST.
Wie mache ich das (und wo, in Yast) ?
Wenn der Admin das VPN nicht korrekt konfiguriert hat, musst Du evtl. noch eine Route angeben. Aber das solltest Du erst in Erwägung ziehen wenn der Admin da wirklich ein Problem hat/macht.
Gibt es dafür eine (Dummy-)Anleitung (die ich noch nicht entdeckt habe)? s.o. In meinem Fall scheint es wohl keine Dummy-Anleitung zu geben :-O Good luck
Bernd
Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06.01.2018 um 17:53 schrieb Jürgen Hochwald:
Am 06.01.2018 um 16:36 schrieb Bernd Nachtigall:
Am 06.01.2018 um 13:40 schrieb Jürgen Hochwald: (...)
ich stehe vor dem Problem, daß ich demnächst von zuhause auf auf meinen Firmenrechner zugreifen muß (...) Frage: Wie muß ich das einrichten ? Ich nutze dazu den Netzwerkmanager (nicht Wicked). Dort kannst Du einfach eine VPN-Verbindung anlegen. (...) Bei mit läuft die Netzwerkkonfiguration über Yast mit dem wicked-Dienst. Das Problem ist hier, daß ich eine spezielle Netzwerkkonfiguration mit zwei Routern hintereinander habe. Alle Netzwerkkonfigurationen, welche versuchen, sich automatisch zu konfigurieren, sind da dran bisher gescheitert. Das wird kein Problem. Du kannst/musst die LAN-Verbindung dann im Netzwerkmanager ebenso konfigurieren.
Wenn ich testweise in Yast auf Networkmanager-Dienst umschalte, kommt eine Meldung, daß ich kein KDE-Applet starten soll (in Yast selbst ist dann alles weitere inaktiv). Du meinst "dass Du EIN KDE-Applet starten sollst"? Was muß ich da starten? Na, das Plasma-Applet für den Netzwerkmanager. Das sollte eigentlich per default installiert sein.
Wie kriege ich 'raus, was ihm da fehlt? So sieht das hier aus:
zypper se -i networkmanager Repository-Daten werden geladen... Installierte Pakete werden gelesen... S | Name | Zusammenfassung | Typ ---+----------------------------------+------------------------------------------------------------+---------- i | NetworkManager | Network Link Manager and User Applications | Paket i | NetworkManager-branding-openSUSE | Default openSUSE branding for /etc/NetworkManager/Networ-> | Paket i | NetworkManager-lang | Übersetzungen für das Paket NetworkManager | Paket i | NetworkManager-openvpn | NetworkManager VPN support for OpenVPN | Paket i | NetworkManager-openvpn-lang | Übersetzungen für das Paket NetworkManager-openvpn | Paket Du solltest also nur 'NetworkManager' installieren müssen der Rest kommt automagisch. Un
bekomme ich da inzwischen auch meine spezielle 2-Router-Konfiguration hin ? Folgende Einstellungen brauche ich bei dieser speziellen Konfiguration: Nameserver: 1. Router (der direkt am Internet hängt) Routing: Adresse vom 2. Router (zwischen dem 1. Router und den Rechnern) Netzwerkkarte: Ip-Addr (arbeite mit Statischen Adressen) Wie schon geschrieben, das kannst Du alles in der Konfig. der LAN-Verbindung einstellen.
Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06.01.2018 um 23:44 schrieb Bernd Nachtigall: .....
Netzwerkkarte: Ip-Addr (arbeite mit Statischen Adressen) Wie schon geschrieben, das kannst Du alles in der Konfig. der LAN-Verbindung einstellen.
Bernd
Hallo, erst einmal vielen Dank für die Info. Ich habe es jetzt 'riskiert' und habe in Yast die Netzwerkkonfiguration auf 'networkmanager' umgestellt. Nach dem Verlassen der Konfiguration in Yast mit [ok] wird dann das besagte Applet automatisch gestartet (weiß aber immer noch nicht, wie das heißt, falls ich das mal von Hand starten muß). Die Einstellung habe ich jetzt auch soweit hinbekommen, daß das normale Internet wieder funktioniert. Die VPN-Verbindung habe ich jetzt (anscheinend) auf der Kommandozeile hinbekommen, da ich nur die ".ovpn"-Datei habe (im networkmanager muß ich 4 Dateien angeben). Wenn ich mit "openvpn --config datei.ovpn" als root starte, erhalte ich zuletzt folgende Ausgabe: --- .. Sun Jan 7 14:00:55 2018 TUN/TAP device tun0 opened Sun Jan 7 14:00:55 2018 TUN/TAP TX queue length set to 100 Sun Jan 7 14:00:55 2018 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Sun Jan 7 14:00:55 2018 /bin/ip link set dev tun0 up mtu 1500 Sun Jan 7 14:00:55 2018 /bin/ip addr add dev tun0 xxx.xxx.xxx.xxx/24 broadcast xxx.xxx.xxx.xxx Sun Jan 7 14:01:00 2018 /bin/ip route add xxx.xxx.xxx.xxx/32 via 192.168.1.1 Sun Jan 7 14:01:00 2018 /bin/ip route add xxx.xxx.xxx.xxx/24 via 10.242.2.1 Sun Jan 7 14:01:00 2018 Initialization Sequence Completed --- Jetzt stehe auch auf dem Schlauch, wie ich die eigentliche Remotedesktopverbindung hinbekomme. Ein einfacher Aufruf rdesktop / xfreerdp IpDesWindoofRechners funktioniert (erwartungsgemäß) nicht, da er wohl die ganz normale Internetverbindung verwendet und nicht das VPN. Frage(n) - Wie weise ich den Rechner an, daß die RDP-Verbindung über das VPN laufen soll - Welcher Client ist besser geeignet rdesktop oder xfreerdp ? Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Jürgen, Am 7. Januar 2018 14:57:42 MEZ schrieb "Jürgen Hochwald" <jh@cfjh.de>:
Am 06.01.2018 um 23:44 schrieb Bernd Nachtigall: .....
Die Einstellung habe ich jetzt auch soweit hinbekommen, daß das normale
Internet wieder funktioniert. Die VPN-Verbindung habe ich jetzt (anscheinend) auf der Kommandozeile hinbekommen, da ich nur die ".ovpn"-Datei habe (im networkmanager muß ich 4 Dateien angeben). Wenn ich mit
"openvpn --config datei.ovpn"
als root starte, erhalte ich zuletzt folgende Ausgabe: ... Sun Jan 7 14:00:55 2018 /bin/ip link set dev tun0 up mtu 1500 Sun Jan 7 14:00:55 2018 /bin/ip addr add dev tun0 xxx.xxx.xxx.xxx/24 broadcast xxx.xxx.xxx.xxx Sun Jan 7 14:01:00 2018 /bin/ip route add xxx.xxx.xxx.xxx/32 via 192.168.1.1 Sun Jan 7 14:01:00 2018 /bin/ip route add xxx.xxx.xxx.xxx/24 via 10.242.2.1 Sun Jan 7 14:01:00 2018 Initialization Sequence Completed ---
Jetzt stehe auch auf dem Schlauch, wie ich die eigentliche Remotedesktopverbindung hinbekomme. Ein einfacher Aufruf
rdesktop / xfreerdp IpDesWindoofRechners
funktioniert (erwartungsgemäß) nicht, da er wohl die ganz normale Internetverbindung verwendet und nicht das VPN. Nein...
Frage(n) - Wie weise ich den Rechner an, daß die RDP-Verbindung über das VPN laufen soll
Das wird automatisch über das Routing geregelt... Das System weiß also, welche ip-Adresse auf welchem Weg erreichbar ist. Mit einem einfachen "route" kannst du die aktuelle Konfiguration prüfen. Bevor du mit den rdesktop Programmen anfängst, solltest Du vielleicht erstmal mit einem einfachen Ping die Netzwerkkonfiguration testen, falls euer Admin das nicht unterbunden hat. Gruß Martin -- Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.01.2018 um 14:57 schrieb Jürgen Hochwald:
Am 06.01.2018 um 23:44 schrieb Bernd Nachtigall: (...) Die VPN-Verbindung habe ich jetzt (anscheinend) auf der Kommandozeile hinbekommen, da ich nur die ".ovpn"-Datei habe (im networkmanager muß ich 4 Dateien angeben). Wenn ich mit Wenn du die .ovpn-Datei hast (und die Zertifikate wenn nötig) brauchst Du nicht manuell anzugeben. Im Netzwerkmanager (NM) oben rechte die Einstellungen öffnen (Netzwerkverbindungen bearbeiten ...). Dann auf 'Verbindungen/VPN importieren' und diese Datei angeben. Fertig.
Dann den Verbindungseditor schließen und den NM aus der Leiste wieder aufrufen. Die VPN-Verbindung wählen und 'Verbinden' drücken. Wenn die Verbindung steht zunächst schauen was das Netzwerk sagt: # ip address show und # ip route Da kannst Du sehen welche Adresse Du im VPN hast und welche Routen eingetragen sind. (Hier schlampen manche Admins und notieren die notwendigen Routen nicht auf der Seite der As^wSophos. Dann wird die auch nicht automatisch bei Dir eingetragen wenn die Verbindung erstellt wird. Du kannst sie dann manuell in der VPN-Verbindung im NM eintragen.) (...)
Jetzt stehe auch auf dem Schlauch, wie ich die eigentliche Remotedesktopverbindung hinbekomme. Ein einfacher Aufruf
rdesktop / xfreerdp IpDesWindoofRechners
funktioniert (erwartungsgemäß) nicht, da er wohl die ganz normale Internetverbindung verwendet und nicht das VPN.
Frage(n) - Wie weise ich den Rechner an, daß die RDP-Verbindung über das VPN laufen soll Das brauchst Du nicht. Wenn die Route verfügbar ist wird der Windows-Rechner automatisch gefunden.
- Welcher Client ist besser geeignet rdesktop oder xfreerdp ?
Ich nutze KRDC (Macht RDP und VPN). Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.01.2018 um 16:39 schrieb Bernd Nachtigall: ...
Jetzt stehe auch auf dem Schlauch, wie ich die eigentliche Remotedesktopverbindung hinbekomme. Ein einfacher Aufruf
rdesktop / xfreerdp IpDesWindoofRechners
funktioniert (erwartungsgemäß) nicht, da er wohl die ganz normale Internetverbindung verwendet und nicht das VPN.
Frage(n) - Wie weise ich den Rechner an, daß die RDP-Verbindung über das VPN laufen soll Das brauchst Du nicht. Wenn die Route verfügbar ist wird der Windows-Rechner automatisch gefunden.
- Welcher Client ist besser geeignet rdesktop oder xfreerdp ?
Ich nutze KRDC (Macht RDP und VPN).
Bernd Hallo,
die RDP-Verbindung funktioniert jetzt (Danke). Das Problem war, daß der Zielrechner in der Firma runter gefahren wurde, eine Verbindung zu einem anderen Rechner funktioniert jetzt. letztendlich muß ich 'nur' ein openvpn --config datei.ovpn (als root) und rdesktop -k de -g 1800x1000 IpDesWindoofRechners machen. Bei rdesktop sollte man unbedingt noch "-k de" angeben, damit man eine deutsche Tastatur hat. Was ich bisher nicht hinbekommen habe, das VPN via Networkmanager einzurichten. Das Erzeugen der Verbindung über das Menü "VPN importieren" wurde anstandslos gemacht. Wenn ich mich verbinden will, wird nach zwei Passwörtern gefragt ("Passwort" und "Schlüssel-Passwort"). Hier habe ich alle Kombinationen auch Windows/Linux-Passwort durchprobiert, die Verbindung wird immer abgelehnt. Keine Ahnung, was ich da eingeben muß. Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.01.2018 um 18:37 schrieb Jürgen Hochwald: (...)
Was ich bisher nicht hinbekommen habe, das VPN via Networkmanager einzurichten. Das Erzeugen der Verbindung über das Menü "VPN importieren" wurde anstandslos gemacht. Wenn ich mich verbinden will, wird nach zwei Passwörtern gefragt ("Passwort" und "Schlüssel-Passwort"). Hier habe ich alle Kombinationen auch Windows/Linux-Passwort durchprobiert, die Verbindung wird immer abgelehnt. Keine Ahnung, was ich da eingeben muß. Versuch mal das Pwd mit dem Du Dich am UserPortal der Sophos anmeldest.
Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.01.2018 um 20:27 schrieb Bernd Nachtigall: ...
Versuch mal das Pwd mit dem Du Dich am UserPortal der Sophos anmeldest.
Bernd
Das Psw habe ich nicht. Bin mir auch nicht sicher, ob die Overfläche der Sophos von 'außen' überhaupt erreicht werden kann. Die entspr .opvn-Datei wurde noch in der Firma erstellt und habe ich mir dann nach Hause gemault. Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.01.2018 um 21:31 schrieb Jürgen Hochwald:
Das Psw habe ich nicht. Bin mir auch nicht sicher, ob die Overfläche der Sophos von 'außen' überhaupt erreicht werden kann. Die entspr .opvn-Datei wurde noch in der Firma erstellt Aber auch da bist Du doch irgend wie ans UserPortal gekommen ... und habe ich mir dann nach Hause gemault. Sofern Du diese Mail nicht Ende zu Ende verschlüsselt hattest ist das VPN nun streng genommen eh nicht mehr zu gebrauchen ... Deswegen ist das UserPortal ja nur via https zu erreichen.
Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.01.2018 um 20:27 schrieb Bernd Nachtigall: ...
Versuch mal das Pwd mit dem Du Dich am UserPortal der Sophos anmeldest.
Bernd
Das Psw habe ich nicht. Bin mir auch nicht sicher, ob die Overfläche der Sophos von 'außen' überhaupt erreicht werden kann. Die entspr .opvn-Datei wurde noch in der Firma erstellt und habe ich mir dann nach Hause gemault.
Wenn bei Verbindung mithilfe des CLI Clients keine Passwort erforderlich ist, sollte auch mit dem NetworkManager keines nötig sein. Ansonsten müsste es ja in der ovpn-Datei sehen, was ich bezweifle. Gleiches gilt für den Schlüssel. Wenn du die Verbindungsart auf "Zertifikat (TLS)" umstellst, sollte sich auch der MN ohne User Passwort verbinden. Dass aber nach einem Schlüssel-PW gefragt wird, hat wohl andere Gründe. Wenn die Schlüssel-Datei offen ist, sollte nicht gefragt werden. Überprüfe mal die Datei im eingetragenen Pfad. Gruß Richard -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, seitdem ich auf meinem Heimrechner eine VPN in die Firma benötige, verwende ich auch auf den NetworkManager. Damit lassen sich VPNs sehr komfortabel aktivieren und trennen, und einigen Jahren beherrscht er auch sonst alles netzwerktechnische, was man auf dem Heim-PC braucht.
Am 06.01.2018 um 16:36 schrieb Bernd Nachtigall:
Am 06.01.2018 um 13:40 schrieb Jürgen Hochwald: (...)
ich stehe vor dem Problem, daß ich demnächst von zuhause auf auf meinen Firmenrechner zugreifen muß (Client Opensuse Leap 42.3, Zielrechner Win 7 oder XP). Vom Admin wurde dazu ein VPN-Zugang erstellt, mir dem ich auf dem Linuxrecher den Zugang herstellen kann. Auf der Firmenseite kommt eine Astaro/Sohos (UTM9) Firewall zum Einsatz, über die auch das Zertifikat erstellt wurde. Der Zugriff auf den Rechner selbst muß dann per Remotedesktop erfolgen.
Ich bin allerdings netzwerktechnisch nicht so im Thema und weiß nicht, wie ich das nun einrichten soll. In Yast gibt es zwar ein Modul für VPN, allerdings scheint das nur sehr einfach gehalten zu sein. Bisher ist es mir da nicht gelungen, ein Zertifikat für die Verbindung auszuwählen. Auch diverse Seiten im Internet zu dem Thema sond eher verwirrend als das sie weiterhelfen.
Frage: Wie muß ich das einrichten ?
Ich nutze dazu den Netzwerkmanager (nicht Wicked). Dort kannst Du einfach eine VPN-Verbindung anlegen. Du kannst von der Sophos ein Konfig.-File herunterladen (sofern der Admin das User-Portal aktiviert hat) was Du einfach im Netzwerkmanager importierst (Verbindungen/VPN importieren). @openSuse: Das ist richtig gut gelöst. :-) In der Datei stehen dann alle Konfigurations-Optionen drin, die kannst Du ggf. auch lesen und manuell eingeben.
Bei mit läuft die Netzwerkkonfiguration über Yast mit dem wicked-Dienst. Das Problem ist hier, daß ich eine spezielle Netzwerkkonfiguration mit zwei Routern hintereinander habe. Alle Netzwerkkonfigurationen, welche versuchen, sich automatisch zu konfigurieren, sind da dran bisher gescheitert. Wenn ich testweise in Yast auf Networkmanager-Dienst umschalte, kommt eine Meldung, daß ich kein KDE-Applet starten soll (in Yast selbst ist dann alles weitere inaktiv). Was muß ich da starten? Wie kriege ich 'raus, was ihm da fehlt? Du musst zur KDE-Kontrollleiste das Miniprogramm "Netzwerke" hinzufügen. Installiert sollte es sein, wenn der NetworkManager und KDE installiert sind. Im Zweifel, kannst du dich in YaST davon überzeugen.
bekomme ich da inzwischen auch meine spezielle 2-Router-Konfiguration hin ? Folgende Einstellungen brauche ich bei dieser speziellen Konfiguration: Nameserver: 1. Router (der direkt am Internet hängt) Routing: Adresse vom 2. Router (zwischen dem 1. Router und den Rechnern) Netzwerkkarte: Ip-Addr (arbeite mit Statischen Adressen) Ich verstehe zwar nicht, was die Konfiguration bezwecken soll, aber ich denke, es sollte umsetzbar sein. Man kann im NM für jede Verbindung eigene Nameserver, mehrere Netzwerkadressen und Gateways und auch Routen konfigurieren. Ist alles recht simpel umzusetzen.
Wenn Du noch keinen Netzwerkmanager nutzt, musst Du evtl. vorher auch noch Deine LAN-Verbindung anlegen. Das ist aber so simpel wie im YaST.
Wie mache ich das (und wo, in Yast) ?
Macht man im NetworkManager. Klick auf das Applet, im Popup rechts oben ein Klick auf das Einstellungssymbol und dann die LAN Verbindung editieren.
Wenn der Admin das VPN nicht korrekt konfiguriert hat, musst Du evtl. noch eine Route angeben. Aber das solltest Du erst in Erwägung ziehen wenn der Admin da wirklich ein Problem hat/macht.
Gibt es dafür eine (Dummy-)Anleitung (die ich noch nicht entdeckt habe)?
s.o.
In meinem Fall scheint es wohl keine Dummy-Anleitung zu geben :-O
Kann ich leider nicht helfen, ich hatte dafür noch keine Anleitung benötigt. ;-) Gruß Richard -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (4)
-
Bernd Nachtigall -
Jürgen Hochwald -
Martin Hofius -
Richard Hafenscher