| Firebird Documentation Index → Beschaffen und installieren der VPN-Software |
|
|
|
22. August – Dokumentenversion 1.0-de - Deutsche Übersetzung
Inhaltsverzeichnis
Damit Dokumentenersteller fertige Dokumente hochladen können, wird mittlerweile ein VPN-System benötigt, während bisher ein sicherer FTP-Zugang alles war was benötigt wurde. Dieses Dokument gibt detailierte Hinweise, wie Sie die Software erhalten und installieren. Abschließend wird geprüft, ob alles läuft.
Anweisungen wie die Dokumente hochgeladen werden, werden in den jeweiligen Docwriting-Handbüchern wiedergegeben.
Windows-Benutzer können ein vorkonfiguriertes Installationspaket herunterladen, welches die Software openVPN installiert und fertig konfiguriert.
Linux-Benutzer müssen die Software openVPN installieren und dann eine einfache Konfigurationsdatei einspielen, um Verbindungen zum Firebird-Netzwerk zu ermöglichen. Diese Konfigurationsdatei ist alles, was Linux-Benutzer herunterladen müssen.
Die Server-IP, Benutzernamen und -kennwörter werden in einer E-Mail an Sie versendet, sobald Sie nach Upload-Rechten fragen. Bitte beachten Sie das diese Daten spezifisch auf Sie zugeschnitten sind - niemand sonst kann Ihre Daten verwenden.
Unabhängig davon, ob Sie Windows oder Linux verwenden, Sie müssen erst eine Verbindung zum Server mittels der Ihnen per E-Mail übermittelten Benutzerdaten herstellen.
Sobald Sie sich mit Ihrem übermittelten Benutzerdaten eingeloggt haben, sehen Sie zwei Dateien:
XXXX_Firebird_VPN_config.zip
XXXX_Firebird_VPN_setup.exe
Die Zip-Datei ist nur für Linux-Benutzer, die Exe für Windows-Benutzer. Der 'XXXX'-Teil des Dateinamens variiert und ist benutzerspezifisch für Ihre Benutzung angepasst. Der Dateiname beginnt typischerweise mit Ihrem Namen - welcher inkorrekt dargestellt werden kann, so wie es meiner war - aber machen Sie sich keine Gedanken hierüber. Der Dateiname macht keinen Unterschied bezüglich des Inhalts.
Windows-Benutzer müssen Windows XP, Windows 2000 - oder eine höhere Version verwenden.
Die Windows-Datei ist um die 2 MB groß, da sie sowohl den Installer als auch die Konfigurationsdateien enthält. Die Linux-Datei beinhaltet Ihr persönliches Zertifikat, jedoch keinen Installer. Es ist dementsprechend klein!
Der Installationsvorgang ist für Windows- und Linux-Benutzer unterschiedlich. Bitte beachten Sie den entprechenden Abschnitt weiter unten.
Sobald vollständig durchgeführt, wird das System so konfiguriert sein, dass Sie sich mit dem Firebird-Server verbinden können. Der Server hat die IP-Adresse 192.168.2.2. Das heißt, wenn Sie ein Netzwerk mit dem gleichen Adressraum verwenden, werden Sie nicht in der Lage sein, sich zum Server zu verbinden, wenn es ein Gerät mit der IP-Adresse 192.168.2.2 in Ihrem Netzwerk gibt.
Die schnelle Lösung hierfür ist, dass Sie Ihren Router so konfigurieren, dass er nur Adressen oberhalb von 192.168.2.2. vergibt - somit verhindern Sie, dass andere Geräte mit dem Firebird-Server kollidieren, wenn Sie eine Verbindung aufbauen möchten.
In meinem eigenen Netzwerk zum Beispiel, habe ich den Router so konfiguriert, dass er nur Adressen oberhalb von 192.168.2.10 vergibt. Ich habe die Adressen unterhalb für Dinge reserviert, die eine permanente IP benötigen - mein Drucker, zum Beispiel, steht hart auf 192.168.2.4. Glücklicherweise verwendete bis dato nichts 192.168.2.2.
Sobald Sie die Setup-Datei, wie oben beschrieben, heruntergeladen haben, klicken Sie einfach doppelt auf die Setup-Datei, um den Installationsvorgang zu starten.
Sie müssen Windows XP, Windows 2000 oder eine höhere Version verwenden - Vista, Windows 7 Windows 2003 etc. OpenVPN ist nicht unter einer älteren Version (älter als XP oder Windows 2000) lauffähig.
Sie benötigen außerdem lokale Administrationsrechte, um einige Installationsteile durchführen zu können.
Führen Sie einen Rechtsklick auf die Setup-Datei aus und wählen Sie Ausführen als Benutzer...
und dann als Administrator ausführen.
Sobald der Installer läuft, werden Sie durch einige verschiedene Installerseiten geführt, wenn Sie auf next
klicken. Halten Sie sich an den folgenden Ablauf:
Auf der Welcome-Seite - klicken Sie auf
next.
Auf der License-Seite - klicken Sie
accept. Wenn Sie mit der Lizenz nicht einverstanden sind,
verlassen Sie den Installer.
Auf der Choose Components-Seite - alle Optionen
sind standardmäßig ausgewählt und Sie sollten hier einfach auf
next klicken.
Auf der Install Location-Seite - wählen Sie einen Dateipfad
für Ihre Installation. Der Standardwert ist c:\program files\openVPN (oder
c:\program files
(x86)\openVPN auf Windows 7). Klicken Sie auf
install.
Während der Installation kann es passieren, dass Ihre Firewall Sie über den Installer informiert. Wenn dem so ist, erlauben Sie dem Installer den Internetzugriff. Möglicherweise erhalten Sie weitere Hinweise zu Komponenten, die der Installer installieren möchte. Für diese muss der Internetzugriff ebenfalls gewährt werden.
Windows wird Sie darauf hinweisen, dass das laufende Programm keine
Windows Logo zertifizierte Anwendung ist. Klicken Sie zum Fortfahren auf dennoch installieren.
Unter Windows 7, wird der Prompt
Der Herausgeber dieses Treibers kann nicht verifiziert werden... ausgeben.
Klicken Sie auf Treibersoftware trotzdem installieren.
Auf der Install Complete-Seite - klicken Sie auf
Next.
Klicken Sie abschließend auf finish.
Die openVPN-Anwendung läuft noch nicht. Wenn alles erfolgreich war, können Sie zum Starten auf Start -> Alle Programme -> openVPN -> openVPNGUI klicken.
Sobald openVPN läuft, werden Sie ein neues Symbol in Ihrem
System-Tray sehen. Wenn das Symbol rot eingefäbt ist, sind Sie nicht verbunden, wenn es grün dargestellt wird,
sind Sie verbunden. Ein Doppelklick auf das Symbol öffnet den Verbindungsdialog, genauso wie es ein Rechtsklick tut. Klicken
Sie zum Herstellen der Verbindung auf Connect im Menü.
Wenn Sie versuchen eine Verbindung herzustellen, kann es sein, dass Ihre Firewall nach
der Erlaubnis für den Internetzugriff durch openvpn.exe fragt.
Erlauben Sie diese und sagen Sie Ihrer Firewall, dass diese Berechtigung auch zukünftig gilt.
Um die Verbindung von openVPN zu trennen, klicken Sie doppelt auf das grüne
openVPN-Symbol oder klicken Sie mit der rechten Maustaste hierauf und wählen
Sie den Menüeintrag disconnect.
Sie sind nun in der Lage die Installation zu testen. Stellen Sie sicher, dass openVPN läuft.
Öffnen Sie eine Terminalsitzung und, unter Ihrem eigenen Benutzer, geben Sie den Befehl whereis openvpn ein. Die Ausgabe sieht ähnlich der folgenden, wenn die Software openVPN bereits installiert ist:
$ whereis openvpn openvpn: /usr/sbin/openvpn /etc/openvpn.conf <other stuff>
And, if not, the result will be as follows:
$ whereis openvpn openvpn:
Wenn die Software bereits installiert ist, können Sie die folgenden Abschnitte überspringen und zum Kapitel Linuxkonfiguration übergehen.
Für Ubuntu und Derivate, ist der Vorgang zum Installieren von openVPN wie folgt:
Klicken Sie auf System -> Administration -> Synaptic Package Manager, wenn Sie unter Ubuntu arbeiten, oder unter Linux Mint auf Menu ->Package Manager. Dies startet den Software Paketmanager.
Geben Sie Ihr eigenes Kennwort ein, wenn Sie danach gefragt werden.
Im Schnellsuche-Eingabefeld, geben Sie
openvpn ein und klicken Sie dann auf
suchen.
In der erscheinenden Paketliste, suchen Sie den Eintrag openvpn und haken Sie die Checkbox am Zeilenbeginn an.
Sie werden gefragt Für Installation vormerken. Tun Sie dies.
Klicken Sie auf Mark für die außerdem benötigten Pakete, wenn der
Dialog erscheint.
Klicken Sie auf Übernehmen.
Bestätigen Sie den abschließenden Dialog.
Warten Sie ...
Klicken Sie zum Abschluss auf
Schließen.
Die Paketliste zeigt nun, dass openVPN in Version 2.1~rc19-lubuntu2 (in meinem Fall) installiert wurde. Dies unterscheided sich offensichtlich von anderen openVPN-Versionen, die für Ubuntu, etc. entwickelt werden.
Schließen Sie den Paketmanager.
Für OpenSuse stellt sich der Installationsvorgang für openVPN wie folgt dar:
Drücken Sie ALT und F2 gleichzeitig, um auf die Befehlszeile zu wechseln.
Geben Sie yast ein und drücken Sie Enter.
Geben Sie das root-Kennwort ein, wenn Sie danach gefragt werden.
Klicken Sie auf Software im linken Bereich.
Klicken Sie auf Software Management im rechten Bereich.
Geben Sie im Suchenfeld openvpn ein und klicken Sie auf
suchen.
Wenn die Liste der relevanten Pakete erscheint, scrollen Sie zum Paket mit Namen openvpn.
Klicken Sie mit der rechten Maustaste auf diesen Eintrag und wählen Sie
installieren aus dem Menü.
Klicken Sie auf Übernehmen.
Folgenden Sie den Anweisungen, um von der korrekten CD, DVD, etc. zu installieren, wenn notwendig.
Schließen Sie den Softwaremanager.
Sobald Sie die Softare installiert haben, können Sie die Konfiguration vornehmen. Dies ist ein simpler Vorgang und beinhaltet nichts schwierigeres als ein Verzeichnis anzulegen und die heruntergeladene Zip-Datei zu entpacken.
Dies ist der Prozess:
Wechseln Sie in ein passendes Verzeichnis, wo Sie die Konfigurationsdateien für openVPN erstellen möchten.
$ cd ~
Erstellen Sie ein Verzeichnis.
$ mkdir -p Firebird/VPN
Kopieren Sie die heruntergeladene Zip-Datei in ein neues Verzeichnis.
$ cd Firebird/VPN $ cp <dowload location>/*_Firebird_VPN_config.zip ./
Extrahieren Sie die benötigten Dateien.
$ unzip *.zip ...
Sie besitzen nun alle benötigten Dateien, um eine VPN-Verbindung zum Firebird-Netzwerk aufzubauen.
OpenVPN läuft nicht automatisch nach dem Linux-Start.
Sie müssen es selbst starten, wenn Sie es benötigen. Starten Sie das Programm als Benutzer
root, da es auf dynamische Art Dateien im Verzeichnis /dev.
Der folgende Befehl wird innerhalb einer Terminalsitzung aufgerufen. Wir gehen davon aus, dass Sie
unter Ihrem eigenen Benutzer arbeiten. Der Vorgang funktioniert ebenfalls anstandslos unter Ubuntu, Linux Mint, oder
anderen Linux-Installationen, bei denen es keinen dedizierten root-Benutzer gibt.
$ cd ~Firebird/VPN $ su -c "/usr/sbin/openvpn --config `pwd`/firebirdsql-project.ovpn"
Alternativ können Sie openVPN jederzeit folgendermaßen starten:
$ su -c "/usr/sbin/openvpn --config \ ~/Firebird/VPN/untangle-vpn/firebirdsql-project.ovpn"
Egal welchen Befehl Sie auch immer verwenden mögen, Sie werden nach einem Kennwort gefragt. Auf Ubuntu-ähnlichen Systemen ist das Kennwort Ihr eigenes. Wenn Sie OpenSuse verwenden, ist es das root-Kennwort.
An diesem Punkt wird die Bash-Sitzung nach vielen Textmeldungen stehen bleiben und mit folgender Zeile abschließen:
...Initialisation Sequence Completed
openVPN läuft nun und hat einen Tunnel zum Firebird-Netzwerk aufgebaut. Sie sind nun in der Lage das System zu testen.
Zum Testen Ihrer Installation, verwenden Sie eine Befehlszeilenversion von FTP. Dies ist schnell und einheitlich unter Linux und Windows. Dies ist der Vorgang:
FTP-Verbindung zum Firebird-Server aufbauen:
$ ftp 192.168.2.2 Username: <as supplied> Password: <as supplied> 230 logon successful Remote system type is UNIX Using binary mode to transfer files
Der Verbindungsaufbau kann einen Moment dauern. Er ist etwas langsamer als beim alten Server. Dies scheint eine kleine Störung im System zu sein, die aber sicher in naher Zukunft behoben wird.
Wechseln Sie zum PDF-Verzeichnis:
ftp> cd htdocs/devel/doc/manual/pdf
Listen Sie die Verzeichnisinhalte auf:
ftp> ls ...
Sie haben nun ein funktionierendes VPN-System und können es nutzen, um komplette Dokumente in das Firebird-Netzwerk zu laden.
|
| Firebird Documentation Index → Beschaffen und installieren der VPN-Software |