OpenVPN-Verbindung unter Linux einrichten

Hallo
heute zeige ich, wie man relativ einfach eine Verbindung zu einem OpenVPN Access Server in Linux einrichtet.

Für Linux Desktop Systeme gibt es leider von OpenVPN keinen offiziellen Client mit grafischer Oberfläche, dennoch kann man die Verbindung sehr einfach mit Boardmitteln, die in den meisten Distributionen enthalten sind, einrichten.

Ich verwende hier ein Kubuntu 24.04. Diese Anleitung kann aber auch für andere Distributionen genutzt werden. Erfolgreich getestet wurde es von mir bereits mit Ubuntu, Linux Mint, ZorinOS, Manjaro und Fedora. Kubuntu nutzt KDE Plasma als Desktop Umgebung. Andere Distributionen nutzen eventuell andere Desktop Umgebungen. Das bedeutet, dass zb. Das Systemeinstellungsfenster bei Ihnen anders aussehen kann als es bei meinen Screenshots der Fall ist. Das sollte jedoch kein Problem darstellen, da der grundsätzliche Arbeitsablauf derselbe sein sollte.
Der OpenVPN Access Server ist in der Version 2.14. Die Standardkonfiguration wurde nicht geändert.
Mit folgender Anleitung kann ein Full Tunnel oder auch ein Split Tunnel eingerichtet werden.


Zunächst gehen wir auf das User Portal des OpenVPN Servers und loggen uns mit dem Benutzer, der für die Verbindung genutzt werden soll, ein. Hier klicken wir auf den Tab „Connection Profiles“

Danach klicken wir auf „Add New Profile“ stellen den Profile type auf User-Locked, schalten TLS Crypt v2 aus und geben dem Profil gegebenenfalls noch einen Kommentar zur besseren Zuordnung. Jetzt klicken wir auf „Save And Download“

Jetzt öffnen wird die Systemeinstellungen, gehen im Netzwerkreiter auf Verbindungen und klicken auf das Plus um eine neue Verbindung hinzuzufügen.

In dem sich öffnenden Fenster scrollen wir ganz nach unten und klicken auf „VPN-Verbindung importieren …“ dann wählen wir die soeben downgeloadete .ovpn Konfig Datei.

Bei manchen Distributionen fehlt die OpenVPN Unterstützung. Bei Kubuntu ist das der Fall.

Sollten Sie einen solchen Fehler bekommen, muss die OpenVPN Unterstützung für den Networkmanager installiert werden.

Für Debian basierende Distributionen wie Kubuntu lautet der Command wie folgt:

sudo apt update
sudo apt install network-manager-openvpn -y

Nachdem das nun getan ist, sollte man jetzt das .ovpn Profil ohne Fehlermeldung importieren können.

Jetzt müssen wir hier ein paar Daten hinterlegen und ändern.
Zunächst geben wir der Verbindung zur besseren Zuordnung einen Verbindungsnamen. Bei „Passwort für privaten Schlüssel“ und unten bei „Passwort“ geben wir das Passwort des VPN Benutzers ein. Bei den Passwortfeldern sollte auch noch „Passwort nur für diesen Benutzer speichern“ gewählt werden. Bei Benutzername wird der Benutzername eingegeben.

Jetzt klicken wir auf „Erweitert…“ und gehen in den Tab Sicherheit.
Hier stellen wir bei Chiffre AES-256-GCM ein und klicken auf OK.

Jetzt wechseln wir in den Tab IPv4.
Sollen auch DNS Anfragen über den Tunnel aufgelöst werden, muss bei Methode „Automatisch (nur Adressen)“ ausgewählt werden. Darunter wird der DNS-Server und gegebenenfalls die Suchdomänen hinterlegt.

Jetzt wäre der Tunnel als Full Tunnel konfiguriert. Soll er aber als Split Tunnel konfiguriert werden, damit nicht auch der Internettraffic durch den Tunnel geschickt wird, müssen wir auf „Routen…“ klicken und den Haken bei „Nur für Ressourcen dieser Verbindung verwenden“ klicken und mit OK bestätigen und danach auf Anwenden.

Jetzt kann, entweder im Einstellungsfenster oder über die Taskleiste, die Verbindung aktiviert werden und der Tunnel sollte funktionieren.