IT/HowTo/OpenVPN (Mitgliederverwaltung)

Aus Piratenwiki
< IT‎ | HowTo
Wechseln zu: Navigation, Suche

Einführung

Zum Zugriff auf die internen Dienste der BundesIT ist es notwendig, eine gesicherte Verbindung mit den Servern der Piratenpartei herzustellen. Dabei kommt die Software OpenVPN zum Einsatz.

Diese Anleitung richtet sich vor allem an die Schatzmeister und Generalsekretäre, die per VPN auf die Verwaltungssoftware zugreifen müssen.

Installation

Windows

Unter Windows ist die Installation des OpenVPN-Clients denkbar einfach. Zunächst muss der Client von den Downloadseiten heruntergeladen werden. Die aktuelle Version unterstützt Windows 7 und neuer. Es werden aber auch ältere Versionen zum Download angeboten.

Durch Doppelklick auf die heruntergeladene Datei wird das Installationsprogramm gestartet. Den Anweisungen kann man einfach folgen. Während des Installation wird man möglicherweise von Windows gefragt, ob man den OpenVPN-Treiber installieren möchte. Denn dieser Treiber ist nicht mit einem von Windows als vertrauenswürdig eingestuften Zertifikat signiert. Es ist wichtig, den Treiber trotz dieser Warnung zu installieren.

Damit ist die Installation abgeschlossen.

Linux

Unter Linux ist die Installation des OpenVPN-Clients denkbar einfach. In den gängigen Distributionen ist ein entsprechendes Paket enthalten, welches nur ausgewählt und installiert werden muss.

Konfiguration

Die Zugangsinformation werden per verschlüsselter Mail zugeschickt. Im Anhang der Mail sollte sich ein Archiv mit den benötigten Konfigurationsdateien befinden. Dieses Archiv kann beispielsweise mit 7-Zip) entpackt werden. Es enthält einen Ordner mit dem eigenen Namen. Die darin enthaltenen Dateien werden in das OpenVPN-Konfigurationsverzeichnis "C:\Program Files\OpenVPN\config" kopiert.

Ausführen

Bei den Programmen im Startmenü befindet sich nun das Programm "OpenVPN GUI". Es erlaubt die komfortable Herstellung der VPN-Verbindung. Dazu muss es mit Administratorrechten ausgeführt werden. Normalerweise sollte das Programm die Berechtigungen automatisch anfordern. Wenn dies nicht funktioniert, klickt man es mit der rechten Maustaste an und wählt "Als Administrator ausführen.." aus.

Das Programm wird nun gestartet und neben der Uhr in der Taskleiste angezeigt. Über einen Doppelklick auf das Symbol wird die Verbindung aufgebaut. Hierbei wird nach einem Passwort gefragt, mit dem euer privater Schlüssel geschützt ist. Dieses Passwort habt ihr zusammen mit den übrigen Dateien in einer Text-Datei erhalten.