Purpur
Anmeldungsdatum: 15. Mai 2005
Beiträge: 369
|
Hallo Gemeinde, ich muss per VPN auf einen entfernten Windows-Desktop zugreifen. Die Zugangsdaten sind bekannt (IP, Username, Passwort) Remmina ist installiert Das VPN soll ein- und abschaltbar sein Es wäre schön, wenn deutlich erkennbar wäre, ob das VPN aktiv ist Nach Rücksprache mit dem IT-Mitarbeiter der Firma wurde OpenVPN 3 Client for Linux installiert
Bisher ist es mir nicht gelungen, den entfernten Windows-Desktop aufzurufen. Welche Informationen braucht ihr, um mir hier weiter zu helfen? Danke für eure Zeit & Gruß Alexander
Moderiert von kB: Aus dem Forum „Netzwerk und Internetzugang einrichten“ in einen besser passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) im jeweiligen Forum! Danke.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18017
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Hat der Aufbau der VPN-Verbindung geklappt?
Zeige ip a
|
Purpur
(Themenstarter)
Anmeldungsdatum: 15. Mai 2005
Beiträge: 369
|
Noch ein Hinweis: Das alles soll im unprivilegierten Account meiner Frau geschehen. Sie ist nicht in der Admin-Gruppe. 1
2
3
4
5
6
7
8
9
10
11
12
13 | ines@shuttle:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 80:ee:73:a9:1f:17 brd ff:ff:ff:ff:ff:ff
inet 192.168.178.20/24 brd 192.168.178.255 scope global dynamic noprefixroute enp2s0
valid_lft 859110sec preferred_lft 859110sec
inet6 fe80::8228:d822:bf7c:762b/64 scope link noprefixroute
valid_lft forever preferred_lft forever
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18017
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Der Tunnel ist nicht aufgebaut.
Bitte mache das und teste dann.
|
Purpur
(Themenstarter)
Anmeldungsdatum: 15. Mai 2005
Beiträge: 369
|
Würde ich sehr gerne tun. Wie also baut man den Tunnel auf?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 14147
|
Purpur schrieb: Würde ich sehr gerne tun.
BTW: Welche Rolle spielt die Firma bzw der IT-Mitarbeiter der Firma? Ist das ein Firmen-VPN oder eine rein private Angelegenheit? Wenn es privat ist, dann versuch mal mit WireGuard (weil einfacher als mit OpenVPN): https://wiki.ubuntuusers.de/WireGuard/
|
Purpur
(Themenstarter)
Anmeldungsdatum: 15. Mai 2005
Beiträge: 369
|
Nachtrag: Es gibt hier eine Datei "name@123.456.78.90.ovpn". (Name und IP geändert) | openvpn3 config-import --config /home/ines/A-Z/S/Systemische/Approbation/Ubuntu-Remote-Desktop/name@123.456.78.90.ovpn --name CloudConnexa --persistent
|
ergibt die Rückmeldung
| Configuration imported. Configuration path: /net/openvpn/v3/configuration/2aa8a3b4x3d5cx4162x98a0x0baed47fae64
|
Allerdings kann ich den hier angegebenen Pfad/zur/Datei nicht finden. Laut Info des IT-Mitarbeiters ist o.g. Konfigurationsdatei dazu da, sich eben per VPN mit dem entfernten Windows-Desktop zu verbinden. Ich bin kein Netzwerker. Ich vermute aber mal, dass Remina die Konf.-Datei sollte nutzen können, um die VPN-Verbindung zum entferten Windows-Desktop aufzubauen. Was sehe ich hie falsch?
|
Purpur
(Themenstarter)
Anmeldungsdatum: 15. Mai 2005
Beiträge: 369
|
lubux schrieb: BTW: Welche Rolle spielt die Firma bzw der IT-Mitarbeiter der Firma?
Das ist ein Firmen-VPN. Der IT-Mitarbeiter kennt sich mit Windows und Mac aus, aber nicht mit Linux.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18017
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Installiere mal die Pakete network-manager-openvpn-gnome und network-manager-openvpn und schaue, ob du über den Networkmanager die Konfiguration importieren kannst.
|
Purpur
(Themenstarter)
Anmeldungsdatum: 15. Mai 2005
Beiträge: 369
|
DJKUhpisse schrieb: Installiere mal ...
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116 | alex@shuttle:~$ sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-vpnc network-manager-vpnc-gnome network-manager-openconnect network-manager-openconnect-gnome
[sudo] Passwort für alex:
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
network-manager-openvpn ist schon die neueste Version (1.8.18-1).
network-manager-openvpn wurde als manuell installiert festgelegt.
network-manager-openvpn-gnome ist schon die neueste Version (1.8.18-1).
network-manager-openvpn-gnome wurde als manuell installiert festgelegt.
network-manager-pptp ist schon die neueste Version (1.2.10-1).
network-manager-pptp wurde als manuell installiert festgelegt.
network-manager-pptp-gnome ist schon die neueste Version (1.2.10-1).
network-manager-pptp-gnome wurde als manuell installiert festgelegt.
Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt:
chromium-codecs-ffmpeg-extra gstreamer1.0-vaapi libflashrom1 libftdi1-2
libgstreamer-plugins-bad1.0-0 libllvm13
Verwenden Sie »sudo apt autoremove«, um sie zu entfernen.
Die folgenden zusätzlichen Pakete werden installiert:
libopenconnect5 libpskc0 libstoken1 libtomcrypt1 libtommath1
libtss2-tctildr0 libxmlsec1-openssl openconnect python3-asn1crypto vpnc
vpnc-scripts
Vorgeschlagene Pakete:
resolvconf dnsmasq openssh-server
Die folgenden NEUEN Pakete werden installiert:
libopenconnect5 libpskc0 libstoken1 libtomcrypt1 libtommath1
libtss2-tctildr0 libxmlsec1-openssl network-manager-openconnect
network-manager-openconnect-gnome network-manager-vpnc
network-manager-vpnc-gnome openconnect python3-asn1crypto vpnc vpnc-scripts
0 aktualisiert, 15 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Es müssen 2.264 kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 10,1 MB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n] j
Holen:1 http://de.archive.ubuntu.com/ubuntu jammy/main amd64 libxmlsec1-openssl amd64 1.2.33-1build2 [85,5 kB]
Holen:2 http://de.archive.ubuntu.com/ubuntu jammy/main amd64 libpskc0 amd64 2.6.7-3build1 [26,4 kB]
Holen:3 http://de.archive.ubuntu.com/ubuntu jammy-updates/main amd64 libtommath1 amd64 1.2.0-6ubuntu0.22.04.1 [56,5 kB]
Holen:4 http://de.archive.ubuntu.com/ubuntu jammy/universe amd64 libtomcrypt1 amd64 1.18.2-5 [354 kB]
Holen:5 http://de.archive.ubuntu.com/ubuntu jammy/universe amd64 libstoken1 amd64 0.92-1 [26,2 kB]
Holen:6 http://de.archive.ubuntu.com/ubuntu jammy/main amd64 libtss2-tctildr0 amd64 3.2.0-1ubuntu1 [16,3 kB]
Holen:7 http://de.archive.ubuntu.com/ubuntu jammy/universe amd64 libopenconnect5 amd64 8.20-1 [205 kB]
Holen:8 http://de.archive.ubuntu.com/ubuntu jammy/universe amd64 vpnc-scripts all 0.1~git20210402-1 [15,9 kB]
Holen:9 http://de.archive.ubuntu.com/ubuntu jammy/universe amd64 openconnect amd64 8.20-1 [673 kB]
Holen:10 http://de.archive.ubuntu.com/ubuntu jammy/universe amd64 network-manager-openconnect amd64 1.2.6-4 [449 kB]
Holen:11 http://de.archive.ubuntu.com/ubuntu jammy/universe amd64 network-manager-openconnect-gnome amd64 1.2.6-4 [33,8 kB]
Holen:12 http://de.archive.ubuntu.com/ubuntu jammy/universe amd64 vpnc amd64 0.5.3+git20210125-1 [78,0 kB]
Holen:13 http://de.archive.ubuntu.com/ubuntu jammy/universe amd64 network-manager-vpnc amd64 1.2.8-2 [141 kB]
Holen:14 http://de.archive.ubuntu.com/ubuntu jammy/universe amd64 network-manager-vpnc-gnome amd64 1.2.8-2 [25,2 kB]
Holen:15 http://de.archive.ubuntu.com/ubuntu jammy/universe amd64 python3-asn1crypto all 1.4.0-1 [77,1 kB]
Es wurden 2.264 kB in 0 s geholt (6.476 kB/s).
Vormals nicht ausgewähltes Paket libxmlsec1-openssl:amd64 wird gewählt.
(Lese Datenbank ... 338332 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../00-libxmlsec1-openssl_1.2.33-1build2_amd64.deb ...
Entpacken von libxmlsec1-openssl:amd64 (1.2.33-1build2) ...
Vormals nicht ausgewähltes Paket libpskc0:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../01-libpskc0_2.6.7-3build1_amd64.deb ...
Entpacken von libpskc0:amd64 (2.6.7-3build1) ...
Vormals nicht ausgewähltes Paket libtommath1:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../02-libtommath1_1.2.0-6ubuntu0.22.04.1_amd64.deb ...
Entpacken von libtommath1:amd64 (1.2.0-6ubuntu0.22.04.1) ...
Vormals nicht ausgewähltes Paket libtomcrypt1:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../03-libtomcrypt1_1.18.2-5_amd64.deb ...
Entpacken von libtomcrypt1:amd64 (1.18.2-5) ...
Vormals nicht ausgewähltes Paket libstoken1:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../04-libstoken1_0.92-1_amd64.deb ...
Entpacken von libstoken1:amd64 (0.92-1) ...
Vormals nicht ausgewähltes Paket libtss2-tctildr0:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../05-libtss2-tctildr0_3.2.0-1ubuntu1_amd64.deb ...
Entpacken von libtss2-tctildr0:amd64 (3.2.0-1ubuntu1) ...
Vormals nicht ausgewähltes Paket libopenconnect5:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../06-libopenconnect5_8.20-1_amd64.deb ...
Entpacken von libopenconnect5:amd64 (8.20-1) ...
Vormals nicht ausgewähltes Paket vpnc-scripts wird gewählt.
Vorbereitung zum Entpacken von .../07-vpnc-scripts_0.1~git20210402-1_all.deb ...
Entpacken von vpnc-scripts (0.1~git20210402-1) ...
Vormals nicht ausgewähltes Paket openconnect wird gewählt.
Vorbereitung zum Entpacken von .../08-openconnect_8.20-1_amd64.deb ...
Entpacken von openconnect (8.20-1) ...
Vormals nicht ausgewähltes Paket network-manager-openconnect wird gewählt.
Vorbereitung zum Entpacken von .../09-network-manager-openconnect_1.2.6-4_amd64.deb ...
Entpacken von network-manager-openconnect (1.2.6-4) ...
Vormals nicht ausgewähltes Paket network-manager-openconnect-gnome wird gewählt.
Vorbereitung zum Entpacken von .../10-network-manager-openconnect-gnome_1.2.6-4_amd64.deb ...
Entpacken von network-manager-openconnect-gnome (1.2.6-4) ...
Vormals nicht ausgewähltes Paket vpnc wird gewählt.
Vorbereitung zum Entpacken von .../11-vpnc_0.5.3+git20210125-1_amd64.deb ...
Entpacken von vpnc (0.5.3+git20210125-1) ...
Vormals nicht ausgewähltes Paket network-manager-vpnc wird gewählt.
Vorbereitung zum Entpacken von .../12-network-manager-vpnc_1.2.8-2_amd64.deb ...
Entpacken von network-manager-vpnc (1.2.8-2) ...
Vormals nicht ausgewähltes Paket network-manager-vpnc-gnome wird gewählt.
Vorbereitung zum Entpacken von .../13-network-manager-vpnc-gnome_1.2.8-2_amd64.deb ...
Entpacken von network-manager-vpnc-gnome (1.2.8-2) ...
Vormals nicht ausgewähltes Paket python3-asn1crypto wird gewählt.
Vorbereitung zum Entpacken von .../14-python3-asn1crypto_1.4.0-1_all.deb ...
Entpacken von python3-asn1crypto (1.4.0-1) ...
libxmlsec1-openssl:amd64 (1.2.33-1build2) wird eingerichtet ...
libtommath1:amd64 (1.2.0-6ubuntu0.22.04.1) wird eingerichtet ...
libtss2-tctildr0:amd64 (3.2.0-1ubuntu1) wird eingerichtet ...
vpnc-scripts (0.1~git20210402-1) wird eingerichtet ...
python3-asn1crypto (1.4.0-1) wird eingerichtet ...
libpskc0:amd64 (2.6.7-3build1) wird eingerichtet ...
libtomcrypt1:amd64 (1.18.2-5) wird eingerichtet ...
libstoken1:amd64 (0.92-1) wird eingerichtet ...
vpnc (0.5.3+git20210125-1) wird eingerichtet ...
network-manager-vpnc (1.2.8-2) wird eingerichtet ...
network-manager-vpnc-gnome (1.2.8-2) wird eingerichtet ...
Trigger für libc-bin (2.35-0ubuntu3.4) werden verarbeitet ...
Trigger für man-db (2.10.2-1) werden verarbeitet ...
Trigger für dbus (1.12.20-2ubuntu4.1) werden verarbeitet ...
Trigger für sgml-base (1.30) werden verarbeitet ...
libopenconnect5:amd64 (8.20-1) wird eingerichtet ...
openconnect (8.20-1) wird eingerichtet ...
network-manager-openconnect (1.2.6-4) wird eingerichtet ...
network-manager-openconnect-gnome (1.2.6-4) wird eingerichtet ...
Trigger für libc-bin (2.35-0ubuntu3.4) werden verarbeitet ...
Trigger für dbus (1.12.20-2ubuntu4.1) werden verarbeitet ...
alex@shuttle:~$
|
Das scheint ohne Probleme funktioniert zu haben. Jedoch ergibt der hier verlangte Neustart des NetworkManager eine Fehlermeldung:
| alex@shuttle:~$ systemctl restart network-manager.service
Failed to restart network-manager.service: Unit network-manager.service not found.
alex@shuttle:~$
|
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18017
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Kannst du im NM nun eine neue Verbindung anlegen mit der OpenVPN-Datei?
Neustart des NM geht mit sudo systemctl restart NetworkManager
|
Purpur
(Themenstarter)
Anmeldungsdatum: 15. Mai 2005
Beiträge: 369
|
| alex@shuttle:~$ sudo systemctl restart network-manager
[sudo] Passwort für alex:
Failed to restart network-manager.service: Unit network-manager.service not found.
alex@shuttle:~$
|
Ergibt denselben Fehler. <edit>
Äh - mein Fehler, Falsche Syntax. Richtig: NetworkManager Falsch: network-manager
</edit> NM ist nun neu gestartet. Wie lege ich nun eine neue Verbindung mit der OpenVPN-Datei an?
|
Purpur
(Themenstarter)
Anmeldungsdatum: 15. Mai 2005
Beiträge: 369
|
Mal ein andere Ansatz könnte die VPN-Verbindung zum entfernten Windows-Desktop auch mit diesen Mitteln gelingen? Sie beigefügte Screenshots.
- Bilder
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 9018
Wohnort: Münster
|
Purpur schrieb: […]
Das reicht nicht, Du musst den OpenVPN3-Client auch starten, wie in der Anleitung beschrieben.
Bisher ist es mir nicht gelungen, den entfernten Windows-Desktop aufzurufen.
Selbst wenn der VPN-Tunnel steht, reicht das natürlich nicht. Zur Arbeit mit dem Windows-Terminal-Server benötigst Du einen passenden Client auf dem Arbeitsrechner. Dazu musst Du erst einmal erfragen, welche Technik der Terminal-Server auf dem Windows-Server überhaupt benutzt.
|
micneu
Anmeldungsdatum: 19. Januar 2021
Beiträge: 423
Wohnort: Hamburg
|
was mich wundert, warum bekommt ihr keinen Rechner von dem Unternehmen. bei mir in der firm ist es so der Mitarbeiter verpflichtet sind mit der Firmen Hardware zu arbeiten. Ich Persönlich bin auch der Meinung das die IT Sich um diesen Fall kümmern muss.
Auch wenn die Admins sich nicht mit Linux auskennen (oder kein Bock draufhaben)
Dann müssen sie halt vorgaben machen welches Betriebssystem der Anwender einsetzen soll damit sie ihn unterstützen können. Also meldet euch nochmal bei der IT und sagt ihr bekommt es nicht hin.
|