GNU/Linux

Installation

Verwende diese Methode nur wenn es nicht anders geht!

ACHTUNG: Wenn du hier bist, weil due das Riseup VPN auf Linux benutzen willst, sollest du diese Anleitung für RiseupVPN verwenden. Benutz diese Anleitung nur wenn Bitmask nicht auf deiner Linux-Version funktioniert. Bitmask ist sowohl für Debian als auch Ubuntu verfügbar, als auch für andere Distributionen. Und ja, es gibt sogar eine Kommandozeilen-Version!

GNOME

Um die benötigte Software zu installieren, öffne ein Terminal (Anwendungen > Terminal) und gib diese Kommandos ein:

für Ubuntu

$ sudo apt-get install network-manager-openvpn-gnome
$ sudo service network-manager restart

für Debian

$ sudo apt-get install network-manager-openvpn-gnome
$ sudo /etc/init.d/network-manager restart

Konfiguration

  1. Öffne den Netzwerkmanager über das Netzwerk-Symbol in der Statusleiste
  2. Wähle VPN-Verbindungen > VPN einrichten…
  3. Klick auf Hinzufügen
  4. Wähle OpenVPN falls du die Möglichkeit hast, zu wählen. Klick dann Erstellen…
  5. Benutz diese Einstellungen:
    • Gateway:: (Von der untrigen Liste wählen)
    • Type:: Passwort
    • Username:: Dein riseup.net Benutzernamen.
    • Password:: Dein riseup.net Passwort oder VPN Secret (VPN Secret is empfohlen).
    • CA-Zertifikat:: Download RiseupCA.pem
    • Für alle Benutzer verfügbar:: NEIN! Nicht ankreuzen.

Achtung: Wenn du später die RiseupCA.pem -Datei verschiebst, wird das VPN nicht funktionieren bis du die neue Location einstellst. Für mehr informationen über die RiseupCA.pem -Datei, und wie man sie verifiziert, siehe Riseup Zertifikatsstelle.

Nachdem du die Konfiguration gespeichert hast, kannst du das VPN über den Netzwerkmanager einschalten. Wenn alles funktioniert hat, sollte ein Schloss bei dem Netzwerksymbol erscheinen.

Wenn du das VPN zum ersten mal verbindest, wird sich möglicherweise ein Dialogfeld öffnen, welches dich nach Zugriff auf einen Schlüsselbund frägt. Dies kannst du akzeptieren, da es dein VPN-Passwort verschlüsselt aufbewahrt.

VPN-Server

Wähl eines der folgenden Server für Gateway aus:

VPN-Server Ort
vpn.riseup.net westliche USA

VPNAutoconnect

UPDATE: VPNAutoconnect scheint im neuesten Ubuntu-Release nicht zu funktionieren. Alternativ kannst du das python autovpn script ausprobieren. Dieses Script läuft im Hintergrund und macht 2 Dinge: Wenn du auf einem neuen Netzwerk bist, aktiviert es VPN und verbindet sich erneut. Dafür brauchst du mindestens NetworkManager 9.0 oder neuer. (Von: https://gist.github.com/1547663)

We launched a new Riseup VPN, more accessible and secure! This documentation is for our red VPN services. Please check the Riseup VPN documentation for more information.

There is a longstanding bug in Network Manager that prevents the VPN from connecting when you login or reconnecting if the VPN connect gets dropped. In order to fix this problem, we suggest you install VPNAutoconnect. If you are running Debian or Ubuntu, download and open the appropriate .deb file (i386 is for when you have installed a 32-bit system, and amd64 is for when you have installed a 64-bit system). Note that vpnautoconnect depends on libappindicator1 and libc6 (>= 2.15) but wheezy ships libc6:amd64=2.13-38).

Alternately, If you are running Ubuntu, you can add the VPNAutoconnect repository:

$ sudo apt-add-repository ppa:barraudmanuel/vpnautoconnect
$ sudo apt-get install vpnautoconnect

Once installed, the VPNAutoconnect icon should appear in your task bar. It looks like this:

Right click on that icon and select preferences. Make sure that Follow Parent and reconnect is checked, if you want the VPN to start automatically. Next, click on the little top tab with an arrow on it:

You will get a form to add a VPN profile that should autoconnect:

  • for Parent Connection, most people will choose ‘eth0’
  • for VPN connection choose the VPN profile you just added in Network Manager.

Click Save and you are done. Note that if you are using OpenVPN and your home directory is encrypted, the connection will not automatically start up when you login if the Certificate Authority file is stored in your home directory.

UPDATE: Du kannst auch dieses Script, welches ich gefunden und bearbeitet habe, ausprobieren. Credits an thesingularity.pl.

Kommandozeile

Wenn du nicht die grafische Oberfläche benutzen willst, kannst du auch OpenVPN aus der Kommandozeile starten.

Zuerst musst du es installieren:

$ sudo apt install openvpn resolvconf

Das Riseup CA-Zertifikat nach /etc/openvpn herunterladen.

Dieses Script, welcher den resolver aktualisiert, nach /etc/openvpn/update-resolv.conf herunterladen

Danach musst du die Konfigurationsdatei herunterladen und es für ihre Zugangsdaten ändern. Die auth.txt ist eine Datei mit 2 Zeilen. Die erste ist dein riseup.net Benutzernamen, die zweite ein VPN Secret.

Damit OpenVPN das Device erstellen kann, muss es als root gestartet werden. Es ändert sich zu dem Benutzer oder der Gruppe, die du angegeben hast. Für Optionen bei user und group kannst du es mit deinem Benutzernamen ersetzen oder auth.txt und RiseupCA.pem für nobody lesbar machen. Alternativ kannst du diese Optionen weglassen um OpenVPN als root laufen zu lassen.

Für mehr Optionen kannst du auch unter man openvpn nachschauen.

Danach kannst du es einfach starten:

$ sudo openvpn riseup.ovpn

Über die Kommandozeile testen

Selbst wenn du den Network Manager benutzt, um auf das Riseup VPN zuzugreifen, kann es immernoch sinnvoll sein, auftretende Probleme mit Hilfe von Verbindungstests via Kommandozeile zu untersuchen. Zum Beispiel:

$ sudo openvpn --client --dev tun --auth-user-pass --remote vpn.riseup.net 1194 --keysize 256 --auth SHA256 --cipher AES-256-CBC --ca RiseupCA.pem

Auch hier kannst du wieder unter man openvpn für mehr Optionen nachschauen.

Über die Kommandozeile lässt sich auch der Network Manager testen. Zum Beispiel:

#find the name of your VPN connections $ nmcli connection list | grep vpn #connect to the VPN $ nmcli connection up id <Name of your VPN Connection>