Linux: VPN Client und Profildateien: Unterschied zwischen den Versionen

Linux: VPN Client und Profildateien (Quelltext anzeigen)

Version vom 10. Januar 2015, 19:43 Uhr

385 Bytes hinzugefügt , 19:43, 10. Jan. 2015

keine Bearbeitungszusammenfassung

T_lueck

7

Bearbeitungen

@@ Zeile 11: / Zeile 11: @@
 VPN-Klient ist dann gut in den grafischen NetworkManager
 integriert. Außerdem ist er für die vorhandene Architektur optimiert
-und nicht lediglich für i386 compiliert. Zudem verweist die
+und nicht lediglich für i386 compiliert. Vor allem aber werden
-[http://www.infradead.org/openconnect/index.html Website von openconnect] auf mehrere Sicherheits-Vorteile.
+Security- und Bug-Fixes beim Systemupdate eingespielt und man muss
+sie nicht zusätzlich von Cisco holen. Zudem verweist die
+[http://www.infradead.org/openconnect/index.html Website von openconnect]
+auf mehrere Sicherheits-Vorteile.
 Unter Ubuntu oder Debian verwendet man zur Installation den grafischen
 Paketmanager oder gibt Folgendes an der Kommandozeile ein:
- <code>$ sudo aptitude install vpnc</code>
+<source lang="bash">$ sudo aptitude install vpnc</source>
 bzw.
- <code>$ sudo aptitude install openconnect</code>
+<source lang="bash">$ sudo aptitude install openconnect</source>
 Dies sind die VPN-Klienten für die Kommandozeile. Wenn man eine
@@ Zeile 27: / Zeile 30: @@
 Plugins für den NetworkManager installieren:
- <code>$ sudo aptitude install network-manager-vpnc</code>
+<source lang="bash">$ sudo aptitude install network-manager-vpnc</source>
 bzw.
- <code>$ sudo aptitude install network-manager-openconnect</code>
+<source lang="bash">$ sudo aptitude install network-manager-openconnect</source>
@@ Zeile 51: / Zeile 54: @@
 VPN-Verbindung aufgebaut:
- <code>$ sudo vpnc fernuni</code>
+<source lang="bash">$ sudo vpnc fernuni</source>
 Oder allgemeiner:
- <code>$ sudo vpnc PROFILNAME</code>
+<source lang="bash">$ sudo vpnc PROFILNAME</source>
 Die Dateien <tt>/etc/vpnc/default.conf</tt>
@@ Zeile 64: / Zeile 67: @@
 von vpnc. Sie wird an der Kommandozeile aufgerufen mit
- <code>$ man vpnc</code>
+<source lang="bash">$ man vpnc</source>
 ===Inhalt der Profildatei===
@@ Zeile 77: / Zeile 80: @@
 kann, <tt>pcf2vpnc</tt>.
-<pre>
+<source lang="bash">
 $ whatis pcf2vpnc
 pcf2vpnc (1)         - converts VPN-config files from pcf to vpnc-format
-</pre>
+</source>
 Dieser Konverter wird bei der Installation
@@ Zeile 86: / Zeile 89: @@
 [http://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_nat.pcf Zugangsprofil für Studierende und MitarbeiterInnen mit privatem Netzwerk ohne split-Tunneling] folgendermaßen konvertiert:
-<pre>
+<source lang="bash">
 $ pcf2vpnc fu_vpn_stud_nat.pcf
 ## generated by pcf2vpnc
@@ Zeile 95: / Zeile 98: @@
 Xauth username riess
 IKE Authmode psk
-</pre>
+</source>
 Diese Ausgabe von <tt>pcf2vpnc</tt> ist jetzt in einer
@@ Zeile 103: / Zeile 106: @@
 Kommandozeile:
- <code>$ sudo sh -c 'pcf2vpnc fu_vpn_stud_nat.pcf | sed s/riess/BENUTZERNAME/ > /etc/vpnc/fernuni.conf'</code>
+<source lang="bash">
+$ sudo sh -c 'pcf2vpnc fu_vpn_stud_nat.pcf | sed s/riess/BENUTZERNAME/ > /etc/vpnc/fernuni.conf'
+</source>
 Man kann die Zeile <tt>Xauth username BENUTZERNAME</tt> übrigens auch
@@ Zeile 117: / Zeile 122: @@
 werden:
-<pre>
+<source lang="bash">
 $ sudo vpnc fernuni
 Enter password for BENUTZERNAME@132.176.101.101:
 VPNC started in background (pid: 17370)...
-</pre>
+</source>
 Jetzt ist der Rechner Teil des Netzes der Fernuni. Wer sich im
@@ Zeile 129: / Zeile 134: @@
 Deaktiviert wird die Tunnelung über VPN durch
-<pre>
+<source lang="bash">
 $ sudo vpnc-disconnect
 Terminating vpnc daemon (pid: 17370)
-</pre>
+</source>
@@ Zeile 138: / Zeile 143: @@
 ansehen. Sie sollte ungefähr so aussehen:
-<pre>
+<source lang="bash">
 $ sudo vpnc fernuni
 Enter password for BENUTZERNAME@132.176.101.101:
@@ Zeile 149: / Zeile 154: @@
 .176.134.0   *               255.255.255.0   U     0      0        0 tun0
 localnet        *               255.255.255.0   U     0      0        0 eth0
-</pre>
+</source>
 Das besagt Folgendes: Zeile 1: Jedes Paket mit Ziel Internet wird über
@@ Zeile 192: / Zeile 197: @@
 auszuwählen und Benutzernamen und Passwort anzugeben:
-<pre>
+<source lang="bash">
 $ sudo openconnect https://webvpn.fernuni-hagen.de -b
 Attempting to connect to 132.176.101.101:443
@@ Zeile 212: / Zeile 217: @@
 Continuing in background; pid 20999
 Established DTLS connection
-</pre>
+</source>
 Mit der Option <tt>-b</tt> wird der Client als Hintergrundprozess
@@ Zeile 221: / Zeile 226: @@
 wiederhergestellt. Also:
-<pre>
+<source lang="bash">
 $ sudo kill -SIGINT 20999
 Send BYE packet: Client received SIGINT
-</pre>
+</source>
 Wer die Handhabung der Prozess-IDs (hier 20999) scheut, der hat
@@ Zeile 253: / Zeile 258: @@
 ungefähr so aus:
-<pre>
+<source lang="bash">
 $ cat /etc/resolv.conf
 #@VPNC_GENERATED@ -- this file is generated by vpnc
@@ Zeile 261: / Zeile 266: @@
 nameserver 132.176.129.201
 nameserver 132.176.129.203
-</pre>
+</source>
 Eine intakte <tt>/etc/resolv.conf</tt> bei Betrieb des Rechners hinter
@@ Zeile 267: / Zeile 272: @@
 Nameserver (Weiterleitung vom ISP) dient, sieht eher so aus:
-<pre>
+<source lang="bash">
 $ cat /etc/resolv.conf
 search homelinux.org
 nameserver 192.168.0.1
-</pre>
+</source>
 (Anmerkung: homelinux.org ist bei mir die lokale Domain, das ist
@@ Zeile 285: / Zeile 290: @@
 auf, wenn der Tunnel aufgrund von Störungen des ISP oder bei der
 Fernuni zusammenbricht.
-[[Kategorie: {VPN}{Linux}]]
 [[Kategorie:VPN]]
 [[Kategorie:Zugang_FUNet_Internet-Dienste]]

Linux: VPN Client und Profildateien: Unterschied zwischen den Versionen

Linux: VPN Client und Profildateien (Quelltext anzeigen)

Version vom 10. Januar 2015, 19:43 Uhr

Navigationsmenü

Suche