HasiVPN
Inhaltsverzeichnis
Allgemeine Informationen
Es existiert die Möglichkeit eines VPN-Zugangs zum Hackspace, bzw. zu den Servern des Hackspace. Des weiteren existiert eine Möglichkeit, eine "potentiell unsichere Verbindung" über einen Tunnel zum VPN-Server abzusichern.
Mögliche Verbindungsarten
Net
Mit dem Net-Zugang erhälst du die Möglichkeit zum Zugriff auf den Hackspace, die auf dem Hackspace-Server vorhandenen VM's, sowie die im VPN angemeldeten Systeme.
Roadwarrior
Mit dem Roadwarrior-Zugang gehen ebenso die vorher genannten Funktionen einher, ebenso wird aber auch aller Traffic (IPv4) über den Tunnel geleitet, um hier einen sicheren Weg über ein "potentiell unsicheres Netzwerk" herstellen zu können.
Zugang zum VPN
Um Zugang zum VPN zu erhalten, sind folgende Schritte notwendig.
- Generiere einen GPG-Key, um deine Mails abzusichern.
- Melde dich bei @orloff, um dir die Konfigurationen sowie den entsprechenden Key sowie das Client-Zertifikat erstellen und übermitteln zu lassen.
Aufgrund der notwendigen Sicherheit können die Informationen nur über gesicherte Wege übertragen werden. Solltest du also über keinen GPG-Key verfügen, so ist alternativ nur die persönliche Übergabe der Daten möglich.
Konfiguration unter Arch Linux mit SystemD / OpenVPN
Es folgt ein kurzes Log, wie das VPN unter Arch Linux eingerichtet werden kann, sodass systemd für den Verbindungsauf- und abbau genutzt werden kann. Im Beispiel wurde die net.conf verwendet.
1. Benötigte Dateien verschieben oder kopieren
Die Dateien werden umbenannt, damit es keine Namenskollisionen gibt, sollten weitere OpenVPN Konfigurationen hinzu kommen oder bereits vorhanden sein.
# cp ca.crt /etc/openvpn/client/hasi-ca.crt # cp haggl.crt /etc/openvpn/client/hasi-haggl.crt # cp haggl.key /etc/openvpn/client/hasi-haggl.key # cp net.conf /etc/openvpn/client/hasi.conf
2. Konfiguration anpassen
remote hackspace-siegen.de 1194 dev tap8 proto tcp-client tls-client remote-cert-tls server auth-nocache ca /etc/openvpn/client/hasi-ca.crt cert /etc/openvpn/client/hasi-haggl.crt key /etc/openvpn/client/hasi-haggl.key pull
3. Verbindung herstellen
# systemctl start openvpn-client@hasi # systemctl status openvpn-client@hasi
Konfiguration unter Arch Linux mit Gnome / NetworkManager
Die Config wie oben einfach über das UI importieren, dann noch in den Reitern IPv4 und IPv6 jeweils die Checkbox aktivieren, dass die VPN-Verbindung nur für Resourcen in diesem Netzwerk verwendet wird.