VPN Verbindung zum IOSB mit OPENVPN unter Debian/Ubuntu

Um per VPN von extern oder vom WLAN iosb-ka-s ins interne Netzwerk des IOSB zu kommen gibt es zwei Möglichkeiten:
  1. Den Zugang per CISCO Anyconnect und Fraunhofer Smartcard
  2. Den hier beschriebenen Zugang über den proprietären OpenVPN3 client

Leider gibt es keine VPN Lösung mehr die mit FOSS funktioniert. Der proprietäre client von OpenVPN3 ist noch die beste Lösung.

Die korrekte Funktionalität dieser Lösung wurde mit Debian 12 und Ubuntu 22.04 verifiziert.

Installation

Bei Geräten, die durch die IAD-Admins ausgegeben wurden ist die Installation bereits erfolgt und man kann direkt mit der Konfiguration beginnen.

Zur Installtion klont man das Repository mit den Ansible Playbooks. 

git clone https://gitlab.cc-asp.fraunhofer.de/sven.geggus/linux-inside-ad.git
Danach lässt man das Playbook openvpn.yml laufen.

Konfiguration

Initial lädt man sich das "user locked profile" von https://openvpn-ka.iosb.fraunhofer.de/ oder https://openvpn-et.iosb.fraunhofer.de/ herunter, je nachdem ob man sich in Karlsruhe oder Ettlingen einwählen möchte.
Yourself (user-locked profile)

Die heruntergeladene Datei bennent man dann in profile.ovpn um und kopiert sie in den Ordner openvpn im Homeverzeichnis. Danach kann man das vpn dann mit dem Befehl vpn auf und abbauen. Existiert der Ordner nicht, dann einfach anlegen. 

 ~/ > date
Mi 8. Mai 14:37:59 CEST 2024