Firebird Documentation Index → Beschaffen und installieren der VPN-Software
Firebird Home Firebird Home Firebird Documentation IndexWeiter: Dokumenthistorie

Anleitung für den Umgang mit dem Firebird-VPN

Norman Dunbar

Martin Köditz

Übersetzung ins Deutsche

22. August – Dokumentenversion 1.0-de - Deutsche Übersetzung


Inhaltsverzeichnis

Beschaffen und installieren des VPN
A. Dokumenthistorie
B. Lizenzhinweise

Beschaffen und installieren des VPN

Einleitung

Damit Dokumentenersteller fertige Dokumente hochladen können, wird mittlerweile ein VPN-System benötigt, während bisher ein sicherer FTP-Zugang alles war was benötigt wurde. Dieses Dokument gibt detailierte Hinweise, wie Sie die Software erhalten und installieren. Abschließend wird geprüft, ob alles läuft.

Anweisungen wie die Dokumente hochgeladen werden, werden in den jeweiligen Docwriting-Handbüchern wiedergegeben.

Windows-Benutzer können ein vorkonfiguriertes Installationspaket herunterladen, welches die Software openVPN installiert und fertig konfiguriert.

Linux-Benutzer müssen die Software openVPN installieren und dann eine einfache Konfigurationsdatei einspielen, um Verbindungen zum Firebird-Netzwerk zu ermöglichen. Diese Konfigurationsdatei ist alles, was Linux-Benutzer herunterladen müssen.

Die Server-IP, Benutzernamen und -kennwörter werden in einer E-Mail an Sie versendet, sobald Sie nach Upload-Rechten fragen. Bitte beachten Sie das diese Daten spezifisch auf Sie zugeschnitten sind - niemand sonst kann Ihre Daten verwenden.

Download durchführen

Unabhängig davon, ob Sie Windows oder Linux verwenden, Sie müssen erst eine Verbindung zum Server mittels der Ihnen per E-Mail übermittelten Benutzerdaten herstellen.

Sobald Sie sich mit Ihrem übermittelten Benutzerdaten eingeloggt haben, sehen Sie zwei Dateien:

  • XXXX_Firebird_VPN_config.zip

  • XXXX_Firebird_VPN_setup.exe

Die Zip-Datei ist nur für Linux-Benutzer, die Exe für Windows-Benutzer. Der 'XXXX'-Teil des Dateinamens variiert und ist benutzerspezifisch für Ihre Benutzung angepasst. Der Dateiname beginnt typischerweise mit Ihrem Namen - welcher inkorrekt dargestellt werden kann, so wie es meiner war - aber machen Sie sich keine Gedanken hierüber. Der Dateiname macht keinen Unterschied bezüglich des Inhalts.

Anmerkung

Windows-Benutzer müssen Windows XP, Windows 2000 - oder eine höhere Version verwenden.

Die Windows-Datei ist um die 2 MB groß, da sie sowohl den Installer als auch die Konfigurationsdateien enthält. Die Linux-Datei beinhaltet Ihr persönliches Zertifikat, jedoch keinen Installer. Es ist dementsprechend klein!

Installation

Der Installationsvorgang ist für Windows- und Linux-Benutzer unterschiedlich. Bitte beachten Sie den entprechenden Abschnitt weiter unten.

Sobald vollständig durchgeführt, wird das System so konfiguriert sein, dass Sie sich mit dem Firebird-Server verbinden können. Der Server hat die IP-Adresse 192.168.2.2. Das heißt, wenn Sie ein Netzwerk mit dem gleichen Adressraum verwenden, werden Sie nicht in der Lage sein, sich zum Server zu verbinden, wenn es ein Gerät mit der IP-Adresse 192.168.2.2 in Ihrem Netzwerk gibt.

Die schnelle Lösung hierfür ist, dass Sie Ihren Router so konfigurieren, dass er nur Adressen oberhalb von 192.168.2.2. vergibt - somit verhindern Sie, dass andere Geräte mit dem Firebird-Server kollidieren, wenn Sie eine Verbindung aufbauen möchten.

In meinem eigenen Netzwerk zum Beispiel, habe ich den Router so konfiguriert, dass er nur Adressen oberhalb von 192.168.2.10 vergibt. Ich habe die Adressen unterhalb für Dinge reserviert, die eine permanente IP benötigen - mein Drucker, zum Beispiel, steht hart auf 192.168.2.4. Glücklicherweise verwendete bis dato nichts 192.168.2.2.

Windows-Installation

Sobald Sie die Setup-Datei, wie oben beschrieben, heruntergeladen haben, klicken Sie einfach doppelt auf die Setup-Datei, um den Installationsvorgang zu starten.

Sie müssen Windows XP, Windows 2000 oder eine höhere Version verwenden - Vista, Windows 7 Windows 2003 etc. OpenVPN ist nicht unter einer älteren Version (älter als XP oder Windows 2000) lauffähig.

Anmerkung

Sie benötigen außerdem lokale Administrationsrechte, um einige Installationsteile durchführen zu können.

Führen Sie einen Rechtsklick auf die Setup-Datei aus und wählen Sie Ausführen als Benutzer... und dann als Administrator ausführen.

Sobald der Installer läuft, werden Sie durch einige verschiedene Installerseiten geführt, wenn Sie auf next klicken. Halten Sie sich an den folgenden Ablauf:

  1. Auf der Welcome-Seite - klicken Sie auf next.

  2. Auf der License-Seite - klicken Sie accept. Wenn Sie mit der Lizenz nicht einverstanden sind, verlassen Sie den Installer.

  3. Auf der Choose Components-Seite - alle Optionen sind standardmäßig ausgewählt und Sie sollten hier einfach auf next klicken.

  4. Auf der Install Location-Seite - wählen Sie einen Dateipfad für Ihre Installation. Der Standardwert ist c:\program files\openVPN (oder c:\program files (x86)\openVPN auf Windows 7). Klicken Sie auf install.

    Während der Installation kann es passieren, dass Ihre Firewall Sie über den Installer informiert. Wenn dem so ist, erlauben Sie dem Installer den Internetzugriff. Möglicherweise erhalten Sie weitere Hinweise zu Komponenten, die der Installer installieren möchte. Für diese muss der Internetzugriff ebenfalls gewährt werden.

    Windows wird Sie darauf hinweisen, dass das laufende Programm keine Windows Logo zertifizierte Anwendung ist. Klicken Sie zum Fortfahren auf dennoch installieren.

    Unter Windows 7, wird der Prompt Der Herausgeber dieses Treibers kann nicht verifiziert werden... ausgeben. Klicken Sie auf Treibersoftware trotzdem installieren.

  5. Auf der Install Complete-Seite - klicken Sie auf Next.

  6. Klicken Sie abschließend auf finish.

Die openVPN-Anwendung läuft noch nicht. Wenn alles erfolgreich war, können Sie zum Starten auf Start -> Alle Programme -> openVPN -> openVPNGUI klicken.

Sobald openVPN läuft, werden Sie ein neues Symbol in Ihrem System-Tray sehen. Wenn das Symbol rot eingefäbt ist, sind Sie nicht verbunden, wenn es grün dargestellt wird, sind Sie verbunden. Ein Doppelklick auf das Symbol öffnet den Verbindungsdialog, genauso wie es ein Rechtsklick tut. Klicken Sie zum Herstellen der Verbindung auf Connect im Menü.

Wenn Sie versuchen eine Verbindung herzustellen, kann es sein, dass Ihre Firewall nach der Erlaubnis für den Internetzugriff durch openvpn.exe fragt. Erlauben Sie diese und sagen Sie Ihrer Firewall, dass diese Berechtigung auch zukünftig gilt.

Um die Verbindung von openVPN zu trennen, klicken Sie doppelt auf das grüne openVPN-Symbol oder klicken Sie mit der rechten Maustaste hierauf und wählen Sie den Menüeintrag disconnect.

Sie sind nun in der Lage die Installation zu testen. Stellen Sie sicher, dass openVPN läuft.

Linux-Installation

Öffnen Sie eine Terminalsitzung und, unter Ihrem eigenen Benutzer, geben Sie den Befehl whereis openvpn ein. Die Ausgabe sieht ähnlich der folgenden, wenn die Software openVPN bereits installiert ist:

$ whereis openvpn
openvpn: /usr/sbin/openvpn /etc/openvpn.conf <other stuff>

And, if not, the result will be as follows:

$ whereis openvpn
openvpn:

Wenn die Software bereits installiert ist, können Sie die folgenden Abschnitte überspringen und zum Kapitel Linuxkonfiguration übergehen.

Ubuntu, Linux Mint etc

Für Ubuntu und Derivate, ist der Vorgang zum Installieren von openVPN wie folgt:

  1. Klicken Sie auf System -> Administration -> Synaptic Package Manager, wenn Sie unter Ubuntu arbeiten, oder unter Linux Mint auf Menu ->Package Manager. Dies startet den Software Paketmanager.

  2. Geben Sie Ihr eigenes Kennwort ein, wenn Sie danach gefragt werden.

  3. Im Schnellsuche-Eingabefeld, geben Sie openvpn ein und klicken Sie dann auf suchen.

  4. In der erscheinenden Paketliste, suchen Sie den Eintrag openvpn und haken Sie die Checkbox am Zeilenbeginn an.

  5. Sie werden gefragt Für Installation vormerken. Tun Sie dies.

  6. Klicken Sie auf Mark für die außerdem benötigten Pakete, wenn der Dialog erscheint.

  7. Klicken Sie auf Übernehmen.

  8. Bestätigen Sie den abschließenden Dialog.

  9. Warten Sie ...

  10. Klicken Sie zum Abschluss auf Schließen.

  11. Die Paketliste zeigt nun, dass openVPN in Version 2.1~rc19-lubuntu2 (in meinem Fall) installiert wurde. Dies unterscheided sich offensichtlich von anderen openVPN-Versionen, die für Ubuntu, etc. entwickelt werden.

  12. Schließen Sie den Paketmanager.

OpenSuse

Für OpenSuse stellt sich der Installationsvorgang für openVPN wie folgt dar:

  1. Drücken Sie ALT und F2 gleichzeitig, um auf die Befehlszeile zu wechseln.

  2. Geben Sie yast ein und drücken Sie Enter.

  3. Geben Sie das root-Kennwort ein, wenn Sie danach gefragt werden.

  4. Klicken Sie auf Software im linken Bereich.

  5. Klicken Sie auf Software Management im rechten Bereich.

  6. Geben Sie im Suchenfeld openvpn ein und klicken Sie auf suchen.

  7. Wenn die Liste der relevanten Pakete erscheint, scrollen Sie zum Paket mit Namen openvpn.

  8. Klicken Sie mit der rechten Maustaste auf diesen Eintrag und wählen Sie installieren aus dem Menü.

  9. Klicken Sie auf Übernehmen.

  10. Folgenden Sie den Anweisungen, um von der korrekten CD, DVD, etc. zu installieren, wenn notwendig.

  11. Schließen Sie den Softwaremanager.

Linux-Konfiguration

Sobald Sie die Softare installiert haben, können Sie die Konfiguration vornehmen. Dies ist ein simpler Vorgang und beinhaltet nichts schwierigeres als ein Verzeichnis anzulegen und die heruntergeladene Zip-Datei zu entpacken.

Dies ist der Prozess:

  1. Wechseln Sie in ein passendes Verzeichnis, wo Sie die Konfigurationsdateien für openVPN erstellen möchten.

    $ cd ~
  2. Erstellen Sie ein Verzeichnis.

    $ mkdir -p Firebird/VPN
  3. Kopieren Sie die heruntergeladene Zip-Datei in ein neues Verzeichnis.

    $ cd Firebird/VPN
    $ cp <dowload location>/*_Firebird_VPN_config.zip ./
  4. Extrahieren Sie die benötigten Dateien.

    $ unzip *.zip
    ...

Sie besitzen nun alle benötigten Dateien, um eine VPN-Verbindung zum Firebird-Netzwerk aufzubauen.

OpenVPN starten

OpenVPN läuft nicht automatisch nach dem Linux-Start. Sie müssen es selbst starten, wenn Sie es benötigen. Starten Sie das Programm als Benutzer root, da es auf dynamische Art Dateien im Verzeichnis /dev. Der folgende Befehl wird innerhalb einer Terminalsitzung aufgerufen. Wir gehen davon aus, dass Sie unter Ihrem eigenen Benutzer arbeiten. Der Vorgang funktioniert ebenfalls anstandslos unter Ubuntu, Linux Mint, oder anderen Linux-Installationen, bei denen es keinen dedizierten root-Benutzer gibt.

$ cd ~Firebird/VPN
$ su -c "/usr/sbin/openvpn --config `pwd`/firebirdsql-project.ovpn"

Alternativ können Sie openVPN jederzeit folgendermaßen starten:

$ su -c "/usr/sbin/openvpn --config \
~/Firebird/VPN/untangle-vpn/firebirdsql-project.ovpn"

Egal welchen Befehl Sie auch immer verwenden mögen, Sie werden nach einem Kennwort gefragt. Auf Ubuntu-ähnlichen Systemen ist das Kennwort Ihr eigenes. Wenn Sie OpenSuse verwenden, ist es das root-Kennwort.

An diesem Punkt wird die Bash-Sitzung nach vielen Textmeldungen stehen bleiben und mit folgender Zeile abschließen:

...Initialisation Sequence Completed

openVPN läuft nun und hat einen Tunnel zum Firebird-Netzwerk aufgebaut. Sie sind nun in der Lage das System zu testen.

Test

Zum Testen Ihrer Installation, verwenden Sie eine Befehlszeilenversion von FTP. Dies ist schnell und einheitlich unter Linux und Windows. Dies ist der Vorgang:

  1. FTP-Verbindung zum Firebird-Server aufbauen:

    $ ftp 192.168.2.2
    Username: <as supplied>
    Password: <as supplied>
    230 logon successful
    Remote system type is UNIX
    Using binary mode to transfer files
    

    Der Verbindungsaufbau kann einen Moment dauern. Er ist etwas langsamer als beim alten Server. Dies scheint eine kleine Störung im System zu sein, die aber sicher in naher Zukunft behoben wird.

  2. Wechseln Sie zum PDF-Verzeichnis:

    ftp> cd htdocs/devel/doc/manual/pdf
  3. Listen Sie die Verzeichnisinhalte auf:

    ftp> ls
    ...

Sie haben nun ein funktionierendes VPN-System und können es nutzen, um komplette Dokumente in das Firebird-Netzwerk zu laden.

Firebird Documentation IndexWeiter: Dokumenthistorie
Firebird Documentation Index → Beschaffen und installieren der VPN-Software