• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

VPN nur mit Root Passwort

mafg

Member
Hallo,

unter openSUSE leap 15.3 habe ich im Network Manager VPN-Verbindungen konfiguriert.
Wenn ich eine Verbindung etablieren möchte, wird das Root Passwort abgefragt.
Gibt es eine Konfigurationsmöglichkeit, die die Benutzung des VPN auch für normale Benutzer zulässt?

Falls das Thema schon tausendmal behandelt wurde, bitte ich schon jetzt um Entschuldigung. Die Suche danach gestaltet sich hier im Forum schwierig, weil VPN als Suchkriterium ignoriert wird.

Danke!
mafg
 

/dev/null

Moderator
Teammitglied
Hallo mafg,

es wäre für eine vollständige Antwort sehr hilfreich, wenn du uns mitteilen würdest, welches VPN du nutzen willst. Das einfache (kastrierte) IPsec-VPN von AVM funktioniert definitiv aus dem Nutzeraccount. Natürlich gibt es bestimmte Einstellungen hinsichtlich der Speicherung der Zugangsdaten.

Möchtest du das IMHO viel bessere Wireguard nutzen, dann kannst du (als root) ein Config-File erzeugen und (auch als root) dieses im Network-Manager importieren. Das dann angezeigte VPN kannst du dann wieder als user starten und beenden.

Und dann wäre es auch sehr nett, wenn du uns den Wortlaut der Fehlermeldung (beim Versuch als user) posten würdest.

vy 73 de Peter
 
OP
mafg

mafg

Member
/dev/null schrieb:
es wäre für eine vollständige Antwort sehr hilfreich, wenn du uns mitteilen würdest, welches VPN du nutzen willst.
Es ist NordVPN

/dev/null schrieb:
Und dann wäre es auch sehr nett, wenn du uns den Wortlaut der Fehlermeldung (beim Versuch als user) posten würdest.

Es erscheint keine Fehlermeldung. Es geht das Fenster mit der Abfrage des Rootpassworts auf.

Gruß,
mafg
 

/dev/null

Moderator
Teammitglied
Hallo mafg,

ja, der Begriff "VPN" beinhaltet verschiedene Techniken und auch Ansichten zum Thema. Für mich ist ein VPN ein sicherer Tunnel, um Netze untereinander und auch Clients mit einem Netz sicher (verschlüsselt) zu verbinden. Für dich ist ein VPN eine Möglichkeit, ein wenig Anonymität zu erlangen (nimmst du zumindest an) oder mit einer "ausländischen" IP das Geoblocking zu umgehen. JA, beides ist VPN!

Bei ersterem kann ich dir garantiert helfen (war viele Jahre mein Job), von zweitem habe ich keine Ahnung, weil ich bewusst davon die Finger lasse. Ich bin also bei meiner Antwort von einer falschen Voraussetzung ausgegangen. Das hätten wir mit ein paar mehr Fakten in deiner Frage vermeiden können.

Trotzdem einen Tipp: Unter https://support.nordvpn.com/de/ gibt es auch etwas an Hilfe für Linux. Da habe ich sogar etwas von einen nativen Linuxclient für NordVPN gelesen.

vy 73 de Peter
 
OP
mafg

mafg

Member
Hallo vy73 de Peter,

vielen Dank für deine Antwort.

/dev/null schrieb:
Hallo mafg,

ja, der Begriff "VPN" beinhaltet verschiedene Techniken und auch Ansichten zum Thema. Für mich ist ein VPN ein sicherer Tunnel, um Netze untereinander und auch Clients mit einem Netz sicher (verschlüsselt) zu verbinden. Für dich ist ein VPN eine Möglichkeit, ein wenig Anonymität zu erlangen (nimmst du zumindest an) oder mit einer "ausländischen" IP das Geoblocking zu umgehen. JA, beides ist VPN!
Ich habe mir ein paar Gedanken gemacht und benötige nur das, was da von NordVPN angeboten wird (nehme ich zumindest an ;-) ). Von NordVPN wird auch das Wireguard-Protokoll unterstützt. Man könnte es also nutzen, wenn man wollte.

/dev/null schrieb:
Trotzdem einen Tipp: Unter https://support.nordvpn.com/de/ gibt es auch etwas an Hilfe für Linux. Da habe ich sogar etwas von einen nativen Linuxclient für NordVPN gelesen.

vy 73 de Peter

Das habe ich natürlich auch gelesen. Das rpm von NordVPN lässt sich allerdings nicht problemlos installieren, da es eine nicht erfüllbare Abhängigkeit enthält. Der Support ist da mit dran, konnte mir aber bislang auch keine Lösung zeigen.
Als Workaround möchte ich darum solange den Network Manager benutzen. Das klappt auch, aber eben nur wenn man bei der Aktivierung das Rootpasswort eingibt. Meine eigentliche Frage war, ob das umgehbar ist.
Über den Sinn und Unsinn von den verschiedenen VPN-Anbietern kann man sicher trefflich streiten. Allerdings habe ich Entscheidung an der Stelle ja jetzt schon gefällt.

Gruß,
mafg
 

/dev/null

Moderator
Teammitglied
Die Lösung, mit der es bei Benutzung von Wireguard funktioniert (zumindest, wenn es richtig gemacht wird), habe ich in meinem ersten Beitrag beschrieben.
 
OP
mafg

mafg

Member
Leider handelt es sich bei dem Wireguard von NordVPN um eine Variante, die auf dem Wireguardprotokoll aufbaut aber nur mit dem Apps von NordVPN genutzt werden kann.
 

/dev/null

Moderator
Teammitglied
Mit gebotener Vorsicht (!) melde ich mich doch noch einmal.
Deine Aussage:
Leider handelt es sich bei dem Wireguard von NordVPN um eine Variante, die auf dem Wireguardprotokoll aufbaut aber nur mit dem Apps von NordVPN genutzt werden kann.
kann und will ich nicht überprüfen. Kann ich nicht, weil mir die Zugangsdaten (zumindest die Schlüssel, die URL und den Port) für dieses kommerzielle VPN fehlen und will ich nicht, weil es mich eigentlich auch überhaupt nicht interessiert. Wie ich schon geschrieben habe, ist "VPN" für mich etwas anderes.

Aber du schriebst in deinem ersten Beitrag:
... habe ich im Network Manager VPN-Verbindungen konfiguriert.
Ich kenne diese Konfiguration im NWM so, dass ich entweder die dazu benötigten Parameter (s. oben) händisch als user in den NWM eintrage (hat bei Wireguard nie richtig funktioniert) oder dass ich mir eine gewöhnliche WGx.conf mit den mir bekannten Daten zusammenstelle (ist an vielen Stellen im Netz oft genug als Muster veröffentlicht) und diese .conf dann mit dem Konsolenprogramm "nmcli" als root in den NWM importiere. Dann steht diese Konfiguration sauber und ordentlich im NWM und kann als user gestartet und beendet werden.
Ich schreibe vorsorglich noch, dass ich als Wireguard nutzernder User selbstverständlich das entsprechende gleichnamige Paket auf meiner Kiste installiert habe, weil ich das als Voraussetzung für die Erzeugung meiner Schlüssel usw. benötige

Und nun frage ich mich, was der kommerzielle WG-Client hat, was ich nicht habe ... .

Ich erinnere an meinen einleitenden Satz mit der gebotenen Vorsicht.

vy 73 de Peter
 
Oben