owncloud – Zugriff per VPN über das Internet Teil II

Nachdem wir unseren VPN-Server auf der Synology Diskstation konfiguriert haben und serverseitig alles bereit ist für den Verbindungsufbau, geht es nun an die Einrichtung der Clients. Ich werde auf 3 verschieden Clients eingehen: Linux mit KDE (in meinem Fall ZevenOS-Neptune 3.1), Windows (ein Windows 7 -Notebook) und Android (Galaxy Note II Smartphone und Galaxy Note 2 Tab 10.1) – ganz einfach weil ich eben solche Clients mit ownCloud verbinde. Mit diesen Geräten synchronisiere ich zum einen Dateien (im Moment ca. 900 MB), zum anderen werden meine Kalender- und Kontaktdaten synchron gehalten. Dieser Artikel widmet sich erst einmal ausschließlich der Implementation von OpenVPN im KDE-Linux.

Wie bereits geschrieben setze ich auf meinen Rechnern im Moment ZevenOS-Neptune 3.1 ein, eine debianbasierte Distribution.

1. Voraussetzungen

Ich verwende zur Verwaltung der Netzwerkverbindungen den in KDE integrierten Networkmanager. Nach meinem Wissen unterscheidet er sich bei der Handhabung nicht von seinem Pendanten aus der Gnomewelt. Da diese Komponente Standard in der KDE-Welt ist, sollte sie auf euren Rechnern bereits installiert sein. Desweiteren benötigen wir unsere auf dem Server erzeugten Dateien OpenVPN.vpn und CA.crt. Ich habe dazu in Home ein Verzeichnis OpenVPN angelegt und die Dateien dorthin kopiert.

2. OpenVpn einrichten

Networkmanager öffnen und „Verbindungen verwalten“ aufrufen, bei „Netzwerkverbindungen“ den Reiter VPN auswählen. Durch die Erstellung der Konfigurationsdatei OpenVPN.vpn haben wir es an dieser Stelle sehr leicht: statt nun jede Einstellung manuell vorzunehmen, können wir die Einstellungen inklusive des Verweises auf unsere Zertifikatsdatei einfach importieren. Dazu die Schaltfläche „importieren“ anklicken, Pfad zu unserer OpenVPN.vpn auswählen und OK. Das Ergebnis sollte dann etwa so aussehen:

OK und an sich ist schon nicht mehr zu tun. Ein Hinweis noch: der hier gewählte Verbindungstyp ist die einfachste Form der Authentifizierung, es können auch zertifikatsbasierte Methoden ausgewählt werden. Halte ich im privaten Umfeld in dem wir uns ja hier bewegen nicht unbedingt für notwendig. Es besteht auch die Möglichkeit, dass erforderliche Passwort nicht zu speichern, sondern jedes Mal abfragen zu lassen – eine Entscheidung, die jedem selbst überlassen ist …

Im Networkmanager ist nun ein weiteres Symbol zu sehen, welches den oben vergebenen Namen trägt. Anklicken und die Verbindung zu unserem Netz zu Hause wird aufgebaut. Jetzt ist es möglich, im Browser ownCloud aufzurufen, per

http://interne_IP_Adresse/owncloud bzw.

https://interne_IP_Adresse/owncloud

wird der Anmeldebildschirm der ownCloud-Instanz aufgerufen und man kann damit arbeiten, als würde man sich zu Hause, im eigenen Netzwerk befinden.

3. Installation des Synchronisationsclients

Durch ownCloud.org werden diverse Clients für verschiedene Betriebssystem bereit gestellt. Für Linux hat man die Möglichkeit sich entweder den Client aus den Quellen selbst zu kompilieren oder sich den fertigen Client per Repository in das System einzubinden. Diesen Service stellt dankenswerte openSuse zu Verfügung, inklusive einer ausführlichen Anleitung, wie die Repositories in das System eingebunden werden können …

Opensuse stellt fertige Clients für CentOS, Debian, openSuse, Fedora und Ubuntu zur Verfügung. Die Debianpakete können auch für die „Tochterdistributionen“ Kanotix und ZevenOS-Neptune sowie weitere debianbasierte OS verwendet werden. Aktuelle Version des Clients ist 1.3 .

4. Abschluss

Nach der Installation des Clients können die gewünschten Datei-Synchronisationen eingericht werden. Die Installation ist selbsterklärend.

Um Kontakt- und Kalenderdaten zwischen KDE und ownCloud zu synchronisieren, empfehle ich die Verwendung der KDE-PIM. Hier ist es relativ einfach möglich, ownCloud als Quelle einzubinden. Voraussetzung hierfür ist KDE in Version 4.8.4 oder höher, allerdings unterstützen nicht alle Distributionen dieses Feature, z.B. ist die Einbindung per KDE-PIM in Kanotix nicht möglich.

Nächster Artikel: Open-VPN in Windowssystemen einbinden.

Kommentar verfassen