Embed Size (px)
Citation preview
1
Bedienungsanleitung Verbindungsaufbau Linux
Bedienungsanleitung
Verbindungsaufbau
Version 1.04 für Linux
2
Bedienungsanleitung Verbindungsaufbau Linux
Einleitung Für die Nutzung des Portals Online-Dienste ist es erforderlich, dass Ihr Rechner zu Beginn erfolgreich eine gesicherte Verbindung zur KV Berlin aufbaut. Die Nutzung des Portals ohne gesicherte Verbindung ist nicht möglich. Insbesondere kann das Portal nicht über unsere öffentliche Webseite www.kvberlin.de erreicht werden. Diese Anleitung beschreibt die Installation und Verwendung der Verbindungs-Software „OpenVPN“ unter Linux. Die Anleitung geht davon aus, dass Sie ein Linux System mit „Gnome-Desktop“ verwenden. Der Gnome-Desktop wird bei Ubuntu und Fedora als Standard eingesetzt. Dies sind die von uns empfohlenen Linux Distributionen (neuere sollten analog funktionieren):
o Fedora 14 o Ubuntu 10.04 / 10.10 o OpenSUSE 11.3 mit Gnome-Desktop
Von der Verwendung des KDE-Desktops wird bei den aufgeführten Versionen abgeraten, da die OpenVPN-Komponente dort fehlerhaft arbeitet. Grundsätzlich ist der Verbindungsaufbau auch mit OpenSUSE möglich. Dafür sind bei der getesteten Version jedoch Änderungen an der Standard-Systemkonfiguration nötig. Hinweise dafür finden Sie in dem Kapitel „OpenSUSE“. Anleitungen für Windows und Mac-OS finden Sie in gesonderten Dokumenten in entsprechend benannten Unterverzeichnissen der CD.
Konfiguration des Network-Manager Im Folgenden wird davon ausgegangen, dass Ihr Rechner eine funktionierende und aktivierte Verbindung ins Internet besitzt. Zudem werden die notwendigen Programmpakete für OpenVPN benötigt. Lesen Sie dazu das Ihrem Betriebssystem entsprechende Kapitel zur Installation am Ende dieses Dokuments. Die gesicherte Verbindung (VPN-Verbindung) wird über den „Network-Manager“ aufgebaut. Hierfür ist es erforderlich, Ihre auf der CD mitgelieferte OpenVPN Konfiguration in den „Network-Manager“ zu importieren. Legen Sie die CD ein. Im Verzeichnis <CD-Verz>/<BSNR>/Linux/config/<BSNR>@212.202.110.68/ finden Sie die Datei mit dem Namen <BSNR>@212.202.110.68.ovpn Erklärung: Die in spitzen Klammern stehenden Abkürzungen sind Platzhalter und müssen von Ihnen ersetzt werden:
o <CD-Verz>: Der Verzeichnispfad unter dem die CD zu finden ist, meist öffnet sich nach dem einschieben der CD automatisch ein Datei-Browser in diesem Verzeichnis.
o <BSNR>: Ihre Betriebsstättennummer (bzw. Ärztenummer) Kopieren Sie die Dateien in Ihr „home“-Verzeichnis (das Verzeichnis in dem Sie sich nach dem Login auf Ihrem Rechner befinden). Klicken Sie mit der linken Maustaste auf das Symbol des „Network-Managers“. Bei einer LAN-Verbindung stellt es zwei miteinander verbundene Computer (Bild links), bei einer aktiven WLAN- oder Surfstick-Verbindung einen Antennenmast dar (Bild rechts).
3
Bedienungsanleitung Verbindungsaufbau Linux
Wählen Sie „VPN-Verbindungen > VPN konfigurieren ...“.
Es öffnet sich das Fenster „Netzwerkverbindungen“.
Auf der Karteikarte „VPN“ klicken Sie auf „Importieren“. Es öffnet sich der Dateiauswahldialog „Datei zum Import auswählen“. Wählen Sie die Datei <BSNR>@212.202.110.68.ovpn aus dem oben beschriebenen „home“-Verzeichnis und klicken Sie auf „Öffnen“.
Es öffnet sich ein Fenster in dem die importierten VPN Verbindungsdaten angezeigt werden.
4
Bedienungsanleitung Verbindungsaufbau Linux
Die „Art“ der Authentifizierung muss auf „Passwort und Zertifikate (TLS)“ eingestellt sein. Tragen Sie in das Feld „Benutzername“ Ihre neunstellige Betriebsstätten-Nummer ein. Tragen Sie bitte kein Passwort ein.
Achten Sie darauf, dass der Hacken vor dem Label „Für alle Benutzer verfügbar“ nicht gesetzt ist. Klicken Sie auf den Button „Erweitert ...“
Es öffnet sich ein Dialog, in dem das Label „LZO-Komprimierung verwenden“ angehakt sein muss. Falls das nicht der Fall sein sollte, setzen Sie bitte den Hacken. Klicken Sie auf „Anwenden“ und beenden auch das „Netzwerkverbindungen“-Fenster. Damit ist die Konfiguration der gesicherten Verbindung zur KV Berlin abgeschlossen.
5
Bedienungsanleitung Verbindungsaufbau Linux
Bemerkung: Es kann vorkommen, dass Sie sich einmal ab- und wieder anmelden müssen, um die neue Verbindung nutzen zu können.
Aufbau der gesicherten Verbindung Der Aufbau der gesicherten Verbindung setzt voraus, dass Ihr Rechner eine funktionsfähige Verbindung ins Internet besitzt. Bitte beachten Sie, dass sich je nach Art der Internet-Verbindung das Symbol des „Network-Managers“ ändert (linke Abbildung: LAN-Verbindung, rechte Abbildung: Funkverbindung (WLAN/Surfstick).
Zum Aufbauen der Verbindung klicken Sie mit der linken Maustaste auf den „Network-Manager“, wählen „VPN-Verbindungen“ und anschließend die oben konfigurierte Verbindung <BSNR>@212.202.110.68
Anschließend öffnet sich das Fenster „VPN Authentifizieren“. Geben Sie im Feld „Passwort:“ Ihr Passwort ein.
Achten Sie darauf, dass die Option „Passwort im Schlüsselbund speichern“ keinesfalls aktiviert ist. Klicken Sie auf „OK“. Es dauert eine Weile bis sich der VPN-Tunnel aufbaut. Bei erfolgreicher Verbindung signalisiert ein Schloss im Icon des „Network-Managers“, dass es sich um eine sichere Verbindung handelt.
Bei bestehender VPN-Verbindung, hat Ihr Rechner keinen Zugriff auf das Internet, Sie können also weder surfen noch Mails abholen. Um sich mit dem Portal zu verbinden geben Sie in einem Browser die URL http://kvservices.kvberlin.kv-safenet.de/kvonline ein (siehe PDF-Datei „Bedienungsanleitung_Online_Abrechnung_V11.pdf“ und nächstes Kapitel). Anmerkung: Das Protokoll „https“ funktioniert ebenfalls, benötigt aber mehr Rechenleistung. Tip: Mit einem Klick der rechten Maustaste auf das „Network-Manager“-Icon kann man sich über den Menüpunkt „Verbindungsinformationen“ die Verbindungsdaten ansehen. Das hilft schnell bei
6
Bedienungsanleitung Verbindungsaufbau Linux
der Frage ob und welche Verbindung besteht. Ebenso werden nach kurzer Zeit Informationen zu den Verbindungen ausgegeben wenn der Mauszeiger eine Weile über dem Icon steht.
Passworteingabe bei Zugangsart „Portal“ Sie haben die Zugangsart „Portal“ gewählt. Ihren Zugangsdaten liegt KEIN Schlüsselanhänger bei oder Sie benötigen die FlexNet-Erweiterungen gerade nicht: Wenn Sie sich zum ersten Mal anmelden, geben Sie das Initial-Passwort ein, das Sie per Post erhalten haben. Nachdem Sie das Passwort bei der ersten Anmeldung auf der Web-Seite des Portals geändert haben (siehe Bedienungsanleitung „Online-Abrechnung“), geben Sie das gewählte Passwort ein. Klicken Sie „Ok“. Nach dem Aufbau des VPN-Tunnels öffnen Sie einen Browser und geben die URL
http://kvservices.kvberlin.kv-safenet.de/kvonline/memberstart.tpl ein. Sollte das Portal nicht erscheinen, gibt es evtl. ein Problem mit der Namensauflösung. Versuchen Sie statt „kvservices.kvberlin.kv-safenet.de“ die IP-Adresse
188.144.0.97 einzugeben.
Passworteingabe bei Zugangsart „KV FlexNet“ Sie haben die Zugangsart „KV FlexNet“ gewählt. Ihren Zugangsdaten liegt ein Schlüsselanhänger bei: Der Zugang „KV FlexNet“ verwendet eine besonders sichere Authentifizierung, die aus zwei Komponenten besteht: einer, die Sie „wissen“ und einer, die Sie „besitzen“. Aus beiden Komponenten wird das Passwort zum Aufbau der gesicherten Verbindung erzeugt:
o das Ihnen per Post zugesandte bzw. von Ihnen geänderte statische Passwort („Wissen“) o ein von dem mitgelieferten „Schlüsselanhänger“ („Besitz“) erzeugtes Einmalpasswort.
„Einmalpasswort“ bedeutet: Bei jeder Benutzung des Schlüsselanhängers wird von diesem ein neues Passwort erzeugt. Jedes erzeugte Passwort kann nur einmal verwendet werden.
7
Bedienungsanleitung Verbindungsaufbau Linux
Für die Erzeugung des Einmalpassworts verwendet jeder Schlüsselanhänger einen individuellen Code. Der Code Ihres Schlüsselanhängers ist bei der KV Berlin für Ihre Zugangskennung registriert. Damit dient der Schlüsselanhänger als Ausweis Ihrer Identität. Verbinden Sie den Schlüsselanhänger mit einem freien USB-Port Ihres Rechners. Falls vorhanden, benutzen Sie dafür bitte ein USB-Kabel, da dies die Bedienung erleichtert. Der Schlüsselanhänger wird von Ihrem Rechner als zusätzliche Tastatur erkannt und erzeugt bei Betätigen der Kontaktfläche eine Zeichenfolge an der Stelle der Eingabemarke (Cursor). Achten Sie darauf, dass die vergoldete Kontaktfläche erreichbar ist. Eine grüne Leuchtdiode im Zentrum der Kontaktfläche signalisiert Betriebsbereitschaft. Falls die Diode nicht leuchtet, ist der Stick falschherum eingesteckt und hat keinen Kontakt. Drehen Sie den Stick bitte um und stecken ihn mit den Kontaktflächen in die andere Richtung wieder ein.
Wählen sie das FlexNet-Profil, erkennbar an dem Namen
<BSNR>[email protected] Falls das Profil nicht installiert ist, holen Sie das bitte entsprechend des Kapitels „Konfiguration des Network-Manager“ nach. Das FlexNet-Profil befindet sich im gleichen Verzeichnis Ihrer CD, wie das im Kapitel „Konfiguration des Network-Manager“ beschriebene Portalprofil. Geben Sie in das Feld „Passwort“ zunächst Ihr statisches Passwort ein.
Belassen Sie die Eingabemarke an ihrer Position und berühren Sie nun die Kontaktfläche des Schlüsselanhängers. Der Schlüsselanhänger setzt das Einmalpasswort hinzu und betätigt dann automatisch den „OK“-Knopf.
8
Bedienungsanleitung Verbindungsaufbau Linux
Damit die Passworteingabe des OTP-Sticks auch beim nächsten Mal klappt, darf keinesfalls „Passwort im Schlüsselbund speichern“ angeklickt werden. Bitte beachten Sie: Der Schlüsselanhänger für das Einmalpasswort wird nur für den Aufbau der gesicherten Verbindung benötigt. Die nachfolgende Anmeldung am Portal (siehe „Bedienungsanleitung Online-Abrechnung“) erfolgt allein mit dem statischen Passwort.
Abbau der gesicherten Verbindung Nach Ende Ihres Zugriffs auf das Portal bauen Sie bitte die gesicherte Verbindung zur KV Berlin wieder ab. Solange die Verbindung besteht, hat Ihr Rechner keinen Zugriff auf das offene Internet. Zum trennen der VPN-Verbindung klicken Sie mit der linken Maustaste auf das „Network-Manager“-Icon, wählen den Menüpunkt „VPN-Verbindungen -> VPN trennen ...“.
Ubuntu Installation der OpenVPN-Komponenten In diesem Kapitel wird erklärt wie unter Ubuntu die für den Aufbau einer OpenVPN-Verbindung notwendigen Pakete installiert werden. Öffnen Sie die „Synaptic-Paketverwaltung“. Sie finden sie in „System -> Systemverwaltung -> Synaptic-Paketverwaltung“ Für den Aufruf des Programms werden „root-Rechte“ (Administrationsrechte) und die Ubuntu Installations-DVD oder ein Internet-Zugang benötigt. Geben Sie in dem Feld „Schnellsuche“ den Suchbegriff „network-manager-openvpn“ ein.
Es erscheint das Ergebnis, in dem Sie auf „network-manager-openvpn-gnome“ klicken und in dem sich öffnenden Auswahlfenster „Zum Installieren vormerken“ wählen. Es öffnet sich ein Fenster, in dem weitere notwendige Programme vorgeschlagen werden. Bestätigen sie den Vorschlag durch Klick auf die Schaltfläche „Vormerken“.
9
Bedienungsanleitung Verbindungsaufbau Linux
Das Resultat Ihrer und der zusätzlichen Auswahl wird in der „Synaptic-Paketverwaltung“ angezeigt.
Starten Sie die Installation durch Klick auf die Schaltfläche „Anwenden“ im oberen Fensterbereich der „Synaptic-Paketverwaltung“. Es öffnet sich das Fenster „Zusammenfassung“, in dem Sie Ihr Vorhaben noch einmal überprüfen können.
Bestätigen Sie auch diese Anfrage durch Klick auf die Schaltfläche „Anwenden“. Der Erfolg der Installation wird Ihnen abschließend durch das Fenster „Änderungen vorgenommen“ angezeigt, das Sie durch Klick auf die Schaltfläche „Schließen“ beenden.
Die Installation ist fertig, Sie können nun die „Synaptic-Paketverwaltung“ durch Klick auf das kleine x links oben im Fenster beenden.
OpenSUSE In diesem Kapitel wird erklärt wie der Gnome-Desktop installiert wird. Für den Installationsvorgang werden „root-Rechte“ (Administrationsrechte) und die OpenSUSE Installations-DVD benötigt. Um Software zu installieren rufen Sie „Yast“ auf. Dazu legen Sie zunächst die Installations-DVD in ein Laufwerk und starten „Yast“ über den „Anwendungsstarter“ der „Task-Leiste“.
10
Bedienungsanleitung Verbindungsaufbau Linux
Direkt nach dem Aufruf von „Yast“ erfolgt abhängig von den Rechten des ausführenden Benutzers eventuell eine Passwortabfrage für den Administrator namens „root“.
Nach Eingabe des root-Passwortes startet „Yast“. Im „Yast“ wählen Sie den Bereich „Software“. Diesen findet man auf der linken Fensterseite unter Gruppen und klickt darauf. Im dadurch erscheinenden grün markierten Bereich „Software“ wird das Programm „Software installieren oder löschen“ aufgerufen.
Es erscheint das Programm zum „Software installieren oder löschen“. Wählen Sie den Karteireiter „Paketgruppen“ und die Paketgruppe „GNOME-Desktop“.
11
Bedienungsanleitung Verbindungsaufbau Linux
Angezeigt werden die oben abgebildeten, zum GNOME-Desktop gehörenden Software-Pakete. Dabei werden
o die installierten Pakete in der ersten Spalte mit einem vorangestellten weißen Hacken auf schwarzem Grund dargestellt.
o nicht installiert Pakete werden mit einem weißen Kästchen dargestellt. Um alle notwendigen Pakete zu installieren, müssen sie zur Installation ausgewählt werden. Dazu klicken Sie die Pakete in der ersten Spalte an. Ein grüner Hacken bedeutet, dass das Paket zur Installation ausgewählt ist. Um den Gnome-Desktop zu installieren müssen Sie mindestens das Paket
o „gnome-desktop“ installieren. Klicken Sie auf „Akzeptieren“. Falls nötig werden automatisch weitere, für den fehlerfreien Betrieb benötigte Pakete zur Installation vorgeschlagen. Akzeptieren Sie den Vorschlag. Um den Gnome-Desktop zu benutzen gehen Sie folgendermaßen vor:
o wählen Sie auf dem Anmeldebildschirm Ihren Benutzer, o klicken Sie links unten „Sitzungsart“ an und wählen dort „GNOME“ aus o geben Sie jetzt Ihr Passwort ein und bestätigen es.
Installation Network-Manager Als Netzwerkverwaltungs-Tool im Hintergrund wird der „Network-Manager“ benötigt. In diesem Kapitel wird erklärt wie die notwendigen Programme installiert werden. Die Software wird bei OpenSUSE mit dem im vorigen Kapitel „Den Gnome-Desktop installieren“ beschriebenen Installationswerkzeug „Yast“ installiert. Wählen Sie den Karteireiter „Suchen“, geben Sie „networkmanager“ als Suchbegriff ein. Klicken Sie auf „Suchen“.
Bei OpenSUSE wird der „Network-Manager“ standardmäßig nicht benutzt und muss erst aktiviert werden. Das wird im folgenden Kapitel beschrieben.
Den Network-Manager unter OpenSUSE aktivieren
12
Bedienungsanleitung Verbindungsaufbau Linux
Das Aktivieren des „Network-Manager“ wird mit „Yast“ erledigt. Dabei wird der „Network-Manager“ so konfiguriert, dass jeder Benutzer Netzverbindungen einstellen und ändern kann. Öffnen Sie „Yast“.
Zum Aktivieren des „Network-Managers“ klicken Sie in der Gruppe „Netzwerkgeräte“ das Programm „Netzwerkeinstellungen“ an. Daraufhin öffnet sich das Fenster „Netzwerkeinstellungen“.
Hier ist nur eine Einstellung auf der Karteikarte „Globale Optionen“ auszuführen: Stellen Sie die Methode für den Netzwerkaufbau auf „Benutzergesteuert mithilfe von NetworkManager“ ein. Schließen Sie das Fenster „Netzwerkeinstellungen“ mit „OK“ und beenden Sie „Yast“. Sie können nun im Kapitel „Konfiguration des Network-Manager“ fortfahren.
