Bitte stelle sicher, dass die folgenden Bedingungen erfüllt sind und beachte die Sicherheitshinweise:
- Linux Mint 17.1 (die Anleitung kann auch für ältere/neuere Versionen verwendet werden, einzelne Schritte weichen aber möglicherweise in den Details ab)
- Aktualisierte Softwarepakete
- Installierte OpenVPN-Software
- Installierter Netzwerk-Manager
- Ein CyberGhost-Konto
So erstellst du ein CyberGhost-Konto
So verwaltest du dein CyberGhost-Konto- Ein CyberGhost-Abonnement
So erwirbst du ein reguläres Abonnement ohne CyberGhost-Client
Nur Prepaid-Abonnenten: Aktivierungsschlüssel eingeben
Haftungsausschluss: Bitte habe Verständnis dafür, dass CyberGhost trotz allergrößter Sorgfalt beim Erstellen dieser Dokumentation keine Garantie oder Haftung für deren Richtigkeit geben kann. Es bestehen möglicherweise übersehene Fehler oder Änderungen, die noch nicht eingeflossen bzw. korrigiert sind. Außerdem benötigst zu zum Befolgen zumindest rudimentäre technische Kenntnisse.
Schritt 1
Öffne die CyberGhost-Online-Kontoverwaltung und logge dich mit deinem CyberGhost-Nutzernamen und Passwort ein.
Klicke in der Kontoverwaltung auf den Menüeintrag mit der Bezeichnung 'Meine Geräte' und anschließend auf die Schaltfläche 'Gerät hinzufügen'.
Im Auswahldialog für die Betriebssysteme, mit denen sich CyberGhost nutzen lässt, klickst du auf 'Andere Systeme', um die notwendigen Einstellungen für das gewünschte native Protokoll vornehmen zu können. Klicke anschließend auf 'Separate Anmeldedaten erzeugen'.
Scrolle auf der Seite wieder nach oben und klicke auf das neu hinzugefügte Gerät in der Liste der angemeldeten Geräte:
Vergebe einen Namen für das neue Gerät und bestimme dann die Konfigurationsdetails für das gewünschte native Protokoll. Die Änderungen werden sofort automatisch übernommen, ein separates Abspeichern entfällt somit.
Scrolle weiter herunter und erstelle die Anmeldedaten für das OpenVPN-Protokoll:
- Protokoll: Wähle das OpenVPN-Protokoll aus, das du verwenden möchtest:
- OpenVPN (UDP): UDP erlaubt höhere Geschwindigkeiten als die TCP-Version, kann aber zu abgebrochenen Downloads führen. Dies ist die Standard-Einstellung.
- OpenVPN (TCP): TCP erlaubt stabilere, aber langsamere Geschwindigkeiten als UDP. Wähle diese Option, wenn du bei UDP-Verbindungen häufige Verbindungsabbrüche beklagen musst.
- Land: Manuell erstellte Verbindungen für native Protokolle lassen sich immer nur einem Server zuweisen. Wähle deshalb nach der Auswahl des Protokolls das Land, von dem aus du surfen möchtest (der dann im ausgesuchten Land zu nutzende Server wird von CyberGhost automatisch aktiviert).
- Servergruppe: Abhängig vom ausgewählten Land, deinem aktuellen Tarif und der Verfügbarkeit verschiedener Servertypen für einen bestimmten Standort steht dir die Auswahl einer 'Servergruppe' zur Verfügung.
- Standard- und Premium-Server: Gruppe aller regulären Server des ausgewählten Landes.
- NoSpy: Enthält die Gruppe aller aller NoSpy-Server des ausgewählten Landes. Die Server stehen exklusiv Abonnenten zur Verfügung, die explizit die Zusatzserver als zusätzliches Feature gebucht haben.
- Standard- und Premium-Server: Gruppe aller regulären Server des ausgewählten Landes.
Sind die Eingaben erfolgt, notiere dir die folgenden Daten, die du für die OpenVPN-Konfiguration benötigst:
- Server: Dies ist die Adresse des Landes/Servers, mit dem du verbunden werden willst, bspw '1-ro.cg-dialup.net'. Diese Adresse ändert sich mit jedem Land, das du auswählst.
- Nutzername: Der speziell zur Verwendung von Protokollen erzeugte CyberGhost-Nutzername. Dieser Name entspricht NICHT deinem üblichen CyberGhost-Kontonamen.
- Passwort: Das speziell zur Verwendung von Protokollen erzeugte CyberGhost-Passwort. Dieses Passwort entspricht NICHT deinem üblichen CyberGhost-Konto-Passwort.
Lade die Konfigurationsdatei über die gleichlautende Schaltfläche herunter und speichere sie auf deinem Computer. Die Konfigurationsdatei ist eine ZIP-Archivdatei mit folgenden Einzeldateien:
- ca.crt: Dies ist das Zertifikat der Zertifizierungsstelle
- client.crt: Dies ist die Nutzer-Zertifikatsdatei
- client.key: Dies ist die Schlüsseldatei (dein privater Schlüssel)
- openvpn.ovpn: Dies ist die eigentliche OpenVPN-Konfigurationsdatei
Schritt 2
Installiere jetzt OpenVPN nebst Netzwerkmanager auf Linux Mint.
Hierzu klickst du auf 'Menü > Alle Anwendungen > Anwendungsverwaltung' und tippst in die Suche oben rechts 'openVPN' ein. Installiere die folgenden Programme mit Doppelklick:
- openvpn
- network-manager-openvpn
- network-manager-openvpn gnome
Alternativ oder um sicherzustellen, dass eventuell bereits installierte Komponenten aktuell sind, öffnest du ein Terminalfenster und gibst die folgenden Befehle ein:
sudo apt-get update
sudo apt-get install openvpn
sudo apt-get install openvpn bridge-utils
sudo apt-get install network-manager-openvpn
sudo apt-get install network-manager-openvpn-gnome
Hinweis: Abhängig von deiner Distribution kann es passieren, dass der Netzwerkmanager keine Option bietet, eine OpenVPN-Verbindung zu konfigurieren. Ist dies bei dir der Fall, öffne ein Terminalfenster und gebe die folgenden Befehle ein:
sudo apt-get install network-manager-openvpn
sudo apt-get install network-manager-openvpn-gnome
sudo apt-get install network-manager-pptp
sudo apt-get install network-manager-vpnc
Melde dich ab und wieder an oder starte den Rechner neu oder öffne ein Terminalfenster und gebe folgenden Befehl ein:
sudo restart network-manager
Schritt 3
Öffne deinen persönlichen Ordner im Dateimanager und erstelle einen neuen Ordner mit der Bezeichnung 'CyberGhost'. Entpacke den Inhalt der heruntergeladenen ZIP-Archivdatei und kopiere die einzelnen Konfigurationsdateien hinein.
Möchtest du verschieden viele Länder/Server verwenden, benenne die OpenVPN-Konfigurationsdatei (openvpn.ovpn) nach dem Kopieren um, beispielsweise zu 'CG_RO_NoSpy.ovpn' (oder welche Länder/Servergruppen-Kombination du während der Konfiguration in der Kontoverwaltung definiert hast). Wähle dann in der Kontoverwaltung einen anderen Serverstandort und eine andere Servergruppe (falls verfügbar) aus und lade die nächste gepackte ZIP-Konfigurationsdatei herunter. Entpacke die ZIP-Datei, benenne die neue OpenVPN-Konfigurationsdatei ebenfalls um und kopiere sie in den Ordner (die Zertifikats- und Schlüsseldateien benötigst du kein zweites Mal). Für zwei unterschiedliche Länder gehst du also folgendermaßen vor:
Im CyberGhost-Ordner befinden sich jetzt die folgenden Dateien (unter Bezug auf das Beispiel oben):
Hinweis: Die Serveradresse (beispielsweise '1-ro.cg-dialup.net') enthält zwar die Angaben zu deinem Tarif, der Servergruppe und den allgemeinen Domainnamen, die eigentliche Serverauswahl im jeweiligen Land erfolgt allerdings automatisch, um sicherzustellen, dass du immer den jeweils leistungsfähigsten Server erhältst. Möchtest du einen Server hingegen selbst bestimmen (bspw. einen bestimmten Server in Wien), musst du die Serveradresse in der OpenVPN-Konfigurationsdatei von Hand anpassen (beispielsweise von '1-au.cg-dialup.net' zu 'Vienna-S01-I01.cg-dialup.net'). |
Klicke unten rechts im Tray auf das Symbol für die Netzwerkverbindungen und starte den Netzwerk-Manager über 'Netzwerkverbindungen'. Klicke auf 'Hinzufügen'.
Wähle aus der Liste den Eintrag 'Gespeicherte VPN-Konfiguration importieren' ...
und klicke auf 'Erzeugen'.
Öffne deinen 'CyberGhost'-Ordner, markiere die OpenVPN-Konfigurationsdatei (bspw. 'CG_DE.ovpn') und klicke auf 'Öffnen'.
Im Register 'VPN' nimmst du dann folgende Einstellungen vor:
- Verbindungsname: Trage einen beliebigen Namen für die aktuelle Verbindung ein, idealerweise mit Angabe des Landes und genutzter Servergruppe, bspw. 'CyberGhost RO NoSpy'.
- Gateway: Die Serveradresse wurde bereits durch die Konfigurationsdatei automatisch eingefügt.
- Art: Wähle hier aus der Liste 'Passwort und Zertifikate (TLS)'. In der Regel wird auch diese Einstellung aus der Konfigurationsdatei geladen.
- Benutzername: Dein für dich in Schritt 1 erzeugte Nutzername.
- Passwort: Das für dich in Schritt 1 erzeugte Passwort.
- Zertifikat des Benutzers: Trage hier den Pfad zur Nutzer-Zertifikatsdatei ein ('client.crt'). In der Regel wird die Datei über die Konfigurationsdatei geladen.
- Zertifikat der Zertifizierungsstelle: Trage hier den Pfad zur CA-Zertifikatsdatei ein ('ca.crt'). In der Regel wird die Datei über die Konfigurationsdatei geladen.
- Privater Schlüssel: Trage hier den Pfad zur Schlüsseldatei ein ('client.key'). In der Regel wird die Datei über die Konfigurationsdatei geladen.
Klicke auf 'Speichern' und gebe das Passwort zum Entsperren des Schlüsselbundes ein (nur notwendig, wenn dieser nicht bereits automatisch bei Anmeldung entsperrt wurde).
Schritt 3 alternativ (manuelle Konfiguration)
Klicke wie oben auf 'Hinzufügen', wähle aber statt des Imports den Eintrag 'OpenVPN'.
Klicke auf 'Erzeugen' und nehme im Register 'VPN' die folgenden Einstellungen manuell vor:
- Verbindungsname: Trage einen beliebigen Namen für die aktuelle Verbindung ein, idealerweise mit Angabe des Landes und genutzter Servergruppe, bspw. 'CyberGhost RO NoSpy'.
- Gateway: Hier tippst du die Serveradresse ein, die du dir zuvor gemerkt hast, beispielsweise '4-ro.cg-dialup.net'*.
- Art: Wähle hier aus der Liste 'Passwort und Zertifikate (TLS)'.
- Benutzername: Dein für dich in Schritt 1 erzeugte Nutzername.
- Passwort: Das für dich in Schritt 1 erzeugte Passwort.
- Zertifikat des Benutzers: Trage hier den Pfad zur Nutzer-Zertifikatsdatei ein ('client.crt'). Hierzu klickst du rechts auf das Symbol und suchst die Datei in deinem CyberGhost-Ordner.
- Zertifikat der Zertifizierungsstelle: Trage hier den Pfad zur CA-Zertifikatsdatei ein ('ca.crt'). Hierzu klickst du rechts auf das Symbol und suchst die Datei in deinem CyberGhost-Ordner.
- Privater Schlüssel: Trage hier den Pfad zur Schlüsseldatei ein ('client.key'). Hierzu klickst du rechts auf das Symbol und suchst die Datei in deinem CyberGhost-Ordner.
Klicke anschließend in der unteren rechte Ecke des Fensters auf die Schaltfläche 'Erweitert' und aktiviere alle folgenden Optionen (und deaktiviere alle anderen), bzw. ändere die angezeigten Werte (alle Einstellungen gelten für UDP-Verbindungen, TCP steht in Klammern):
- Register 'Allgemeines'
- Gateway Port: 443
- Benutzerdefinierten Interval ..: Deaktiviert (auch TCP)
- LZO-Komprimierung verwenden: Aktiviert (auch TCP)
- TCP-Verbindung verwenden: Aktiviert nur, falls bei der Protokollauswahl im ersten Schritt eine OpenVPN-TCP-Verbindung ausgewählt wurde
- TAP-Gerät verwenden: Aktiviert, aber wenn keine Datenverbindungen hergestellt werden können, bitte deaktivieren (TCP: Deaktiviert)
- Angepasste größe Übertragungseinheit (MTU): 1500 (TCP: deaktiviert)
- Angepasste UDP-Fragmentgröße: 1300 (TCP: deaktiviert)
- Maximale TCP-Segmentgröße: Deaktiviert (auch TCP)
- Entfernte Rechner zufällig anordnen: Deaktiviert (auch TCP)
- Register 'Sicherheit'
- Chiffre: AES-256-CBC (auch TCP)
- HMAC-Legitimierung: SHA256
Klicke auf 'OK' und 'Speichern' und gebe das Passwort zum Entsperren des Schlüsselbundes ein (nur notwendig, wenn dieser nicht bereits bei Anmeldung automatisch entsperrt wurde).
Schritt 4
Zurück im Netzwerk-Manager sollte jetzt ein Eintrag mit deiner neuen OpenVPN-Verbindung auftauchen.
Wähle den gewünschten VPN-Eintrag über das Menü aus, warte einen Moment ...
... und du bist drinnen ;-)
Fehlerquelle: Auf einige Systemen kann zwar eine Verbindung zum VPN aufgenommen werden, es lassen sich aber keine Seiten laden. In dem Fall ist unter den Einstellungen das TAP-Gerät zu deaktivieren:
|
Hinweis: Nicht alle Versionen einer Linux-Distribution können über einen Kamm geschoren werden, so dass die hier für Linux Mint 17.1 beschriebenen Schritte unter Umständen nicht exakt gleich für dein System zutreffen. In dem Fall konsultiere bitte bei Problemen die Hilfedokumentation deiner Linux-Installation oder wende dich über deine Kontoverwaltung an den CyberGhost-Support. Weitere Hilfe findest du auch unter folgenden Links:
Das Original-HowTo von OpenVPN.net (empfohlen)
Perfect OpenVPN-Setup von HowtoForge
How to set up a Linux OpenVPN client (Techrepublic)
Quick Linux OpenVPN Howto und Tutorial (Linux Today)
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.