HasiVPN

Aus HaSi Wiki
Wechseln zu: Navigation, Suche


Allgemeine Informationen

Es existiert die Möglichkeit eines VPN-Zugangs zum Hackspace, bzw. zu den Servern des Hackspace. Des weiteren existiert eine Möglichkeit, eine "potentiell unsichere Verbindung" über einen Tunnel zum VPN-Server abzusichern.

Mögliche Verbindungsarten

Net

Mit dem Net-Zugang erhälst du die Möglichkeit zum Zugriff auf den Hackspace, die auf dem Hackspace-Server vorhandenen VM's, sowie die im VPN angemeldeten Systeme.

Roadwarrior

Mit dem Roadwarrior-Zugang gehen ebenso die vorher genannten Funktionen einher, ebenso wird aber auch aller Traffic (IPv4) über den Tunnel geleitet, um hier einen sicheren Weg über ein "potentiell unsicheres Netzwerk" herstellen zu können.

Zugang zum VPN

Um Zugang zum VPN zu erhalten, sind folgende Schritte notwendig.

  1. Generiere einen GPG-Key, um deine Mails abzusichern.
  2. Melde dich bei @orloff, um dir die Konfigurationen sowie den entsprechenden Key sowie das Client-Zertifikat erstellen und übermitteln zu lassen.

Aufgrund der notwendigen Sicherheit können die Informationen nur über gesicherte Wege übertragen werden. Solltest du also über keinen GPG-Key verfügen, so ist alternativ nur die persönliche Übergabe der Daten möglich.

Konfiguration unter Arch Linux mit SystemD / OpenVPN

Es folgt ein kurzes Log, wie das VPN unter Arch Linux eingerichtet werden kann, sodass systemd für den Verbindungsauf- und abbau genutzt werden kann. Im Beispiel wurde die net.conf verwendet.

1. Benötigte Dateien verschieben oder kopieren

Die Dateien werden umbenannt, damit es keine Namenskollisionen gibt, sollten weitere OpenVPN Konfigurationen hinzu kommen oder bereits vorhanden sein.

# cp ca.crt /etc/openvpn/client/hasi-ca.crt
# cp haggl.crt /etc/openvpn/client/hasi-haggl.crt
# cp haggl.key /etc/openvpn/client/hasi-haggl.key
# cp net.conf /etc/openvpn/client/hasi.conf

2. Konfiguration anpassen

remote hackspace-siegen.de 1194

dev tap8
proto tcp-client

tls-client
remote-cert-tls server
auth-nocache
ca      /etc/openvpn/client/hasi-ca.crt
cert    /etc/openvpn/client/hasi-haggl.crt
key     /etc/openvpn/client/hasi-haggl.key

pull

3. Verbindung herstellen

# systemctl start openvpn-client@hasi
# systemctl status openvpn-client@hasi

Konfiguration unter Arch Linux mit Gnome / NetworkManager

Die Config wie oben einfach über das UI importieren, dann noch in den Reitern IPv4 und IPv6 jeweils die Checkbox aktivieren, dass die VPN-Verbindung nur für Resourcen in diesem Netzwerk verwendet wird.