Linux: VPN Client und Profildateien: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen

Linux: VPN Client und Profildateien (Quelltext anzeigen)

Version vom 9. Oktober 2024, 12:34 Uhr

798 Bytes entfernt ,  12:34, 9. Okt. 2024
keine Bearbeitungszusammenfassung
 
(4 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
==Software==
==Software==


In gängigen Linux-Distributionen sind Cisco-kompatible VPN-Klienten
Die gängigen Linux-Distributionen verwenden NetworkManager, der oft als Icon in der Taskleiste verfügbar ist und eine grafische Konfiguration von Netzwerkverbindungen ermöglicht.
vorhanden. Es ist also nicht nötig, einen der
[http://www.fernuni-hagen.de/zmi/produkte_service/vpn_client.shtml VPN-Klienten von Cisco] zu installieren, sondern man kann einfach
einen der passenden VPN-Klienten der Distribution mit Hilfe der
Paketverwaltung (sei es RPM oder DEB) installieren. Man hat dabei die
Wahl zwischen <tt>vpnc</tt> und <tt>openconnect</tt>.


Die Installation aus den Archiven der Distribution hat Vorteile: Der
Für die VPN-Verbindung empfehlen wir openconnect.
VPN-Klient ist dann gut in den grafischen NetworkManager
integriert. Außerdem ist er für die vorhandene Architektur optimiert
und nicht lediglich für i386 compiliert. Zudem verweist die
[http://www.infradead.org/openconnect/index.html Website von openconnect] auf mehrere Sicherheits-Vorteile.


Unter Ubuntu oder Debian verwendet man zur Installation den grafischen
Beispiel für Ubuntu:
Paketmanager oder gibt Folgendes an der Kommandozeile ein:


<code>$ sudo aptitude install vpnc</code>
<source lang="bash">$ sudo apt install openconnect network-manager-openconnect network-manager-openconnect-gnome</source>


bzw.
Das VPN-Gateway lautet:
<source lang="bash">vpn.fernuni-hagen.de</source>


<code>$ sudo aptitude install openconnect</code>


Dies sind die VPN-Klienten für die Kommandozeile. Wenn man eine
Als Alternative zu openconnect können Sie vpnc verwenden, aber die Konfiguration ist aufwendiger.
Integration in die grafische Oberfläche will, muss man entsprechende
Plugins für den NetworkManager installieren:
 
<code>$ sudo aptitude install network-manager-vpnc</code>
 
bzw.
 
<code>$ sudo aptitude install network-manager-openconnect</code>
 
 
 
 
==vpnc==




Zeile 51: Zeile 28:
VPN-Verbindung aufgebaut:
VPN-Verbindung aufgebaut:


<code>$ sudo vpnc fernuni</code>
<source lang="bash">$ sudo vpnc fernuni</source>


Oder allgemeiner:
Oder allgemeiner:


<code>$ sudo vpnc PROFILNAME</code>
<source lang="bash">$ sudo vpnc PROFILNAME</source>


Die Dateien <tt>/etc/vpnc/default.conf</tt>
Die Dateien <tt>/etc/vpnc/default.conf</tt>
Zeile 64: Zeile 41:
von vpnc. Sie wird an der Kommandozeile aufgerufen mit
von vpnc. Sie wird an der Kommandozeile aufgerufen mit


<code>$ man vpnc</code>
<source lang="bash">$ man vpnc</source>


===Inhalt der Profildatei===
===Inhalt der Profildatei===
Zeile 77: Zeile 54:
kann, <tt>pcf2vpnc</tt>.
kann, <tt>pcf2vpnc</tt>.


<pre>
<source lang="bash">
$ whatis pcf2vpnc  
$ whatis pcf2vpnc  
pcf2vpnc (1)        - converts VPN-config files from pcf to vpnc-format
pcf2vpnc (1)        - converts VPN-config files from pcf to vpnc-format
</pre>  
</source>  


Dieser Konverter wird bei der Installation
Dieser Konverter wird bei der Installation
Zeile 86: Zeile 63:
[http://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_nat.pcf Zugangsprofil für Studierende und MitarbeiterInnen mit privatem Netzwerk ohne split-Tunneling] folgendermaßen konvertiert:
[http://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_nat.pcf Zugangsprofil für Studierende und MitarbeiterInnen mit privatem Netzwerk ohne split-Tunneling] folgendermaßen konvertiert:


<pre>
<source lang="bash">
$ pcf2vpnc fu_vpn_stud_nat.pcf  
$ pcf2vpnc fu_vpn_stud_nat.pcf  
## generated by pcf2vpnc
## generated by pcf2vpnc
IPSec ID FU-VPN-STUD-NAT
IPSec ID IPsec
IPSec gateway 132.176.101.101
IPSec gateway vpn.fernuni-hagen.de
IPSec secret FU-VPN-STUD-NAT
IPSec secret IPsec


Xauth username riess
Xauth username riess
IKE Authmode psk
IKE Authmode psk
</pre>
</source>


Diese Ausgabe von <tt>pcf2vpnc</tt> ist jetzt in einer
Diese Ausgabe von <tt>pcf2vpnc</tt> ist jetzt in einer
Zeile 103: Zeile 80:
Kommandozeile:
Kommandozeile:


<code>$ sudo sh -c 'pcf2vpnc fu_vpn_stud_nat.pcf | sed s/riess/BENUTZERNAME/ > /etc/vpnc/fernuni.conf'</code>
<source lang="bash">
$ sudo sh -c 'pcf2vpnc fu_vpn_stud_nat.pcf | sed s/riess/BENUTZERNAME/ > /etc/vpnc/fernuni.conf'
</source>


Man kann die Zeile <tt>Xauth username BENUTZERNAME</tt> übrigens auch
Man kann die Zeile <tt>Xauth username BENUTZERNAME</tt> übrigens auch
Zeile 117: Zeile 96:
werden:
werden:


<pre>
<source lang="bash">
$ sudo vpnc fernuni
$ sudo vpnc fernuni
Enter password for BENUTZERNAME@132.176.101.101:  
Enter password for BENUTZERNAME@vpn.fernuni-hagen.de:  
VPNC started in background (pid: 17370)...
VPNC started in background (pid: 17370)...
</pre>
</source>


Jetzt ist der Rechner Teil des Netzes der Fernuni. Wer sich im
Jetzt ist der Rechner Teil des Netzes der Fernuni. Wer sich im
Zeile 129: Zeile 108:
Deaktiviert wird die Tunnelung über VPN durch  
Deaktiviert wird die Tunnelung über VPN durch  


<pre>
<source lang="bash">
$ sudo vpnc-disconnect
$ sudo vpnc-disconnect
Terminating vpnc daemon (pid: 17370)
Terminating vpnc daemon (pid: 17370)
</pre>
</source>




Zeile 138: Zeile 117:
ansehen. Sie sollte ungefähr so aussehen:
ansehen. Sie sollte ungefähr so aussehen:


<pre>
<source lang="bash">
$ sudo vpnc fernuni
$ sudo vpnc fernuni
Enter password for BENUTZERNAME@132.176.101.101:  
Enter password for BENUTZERNAME@vpn.fernuni-hagen.de:  
VPNC started in background (pid: ...
VPNC started in background (pid: ...
$ sudo route
$ sudo route
Zeile 149: Zeile 128:
132.176.134.0  *              255.255.255.0  U    0      0        0 tun0
132.176.134.0  *              255.255.255.0  U    0      0        0 tun0
localnet        *              255.255.255.0  U    0      0        0 eth0
localnet        *              255.255.255.0  U    0      0        0 eth0
</pre>
</source>


Das besagt Folgendes: Zeile 1: Jedes Paket mit Ziel Internet wird über
Das besagt Folgendes: Zeile 1: Jedes Paket mit Ziel Internet wird über
Zeile 180: Zeile 159:
Eine Beschreibung findet
Eine Beschreibung findet
sich unter
sich unter
[[Installation_des_VPN-Clients_unter_Kubuntu_Linux_7.04_(feisty)]]. Die
[[Installation_des_VPN-Clients_unter_Kubuntu_Linux_7.04_(feisty)]].
dort beschriebene Konfiguration ist aber nicht sinnvoll, weil die
Konfigurationsdatei für das grafische Frontend für die Konfiguration
des Backends verwendet wird.
 


==openconnect==
==openconnect==
Zeile 192: Zeile 167:
auszuwählen und Benutzernamen und Passwort anzugeben:
auszuwählen und Benutzernamen und Passwort anzugeben:


<pre>
<source lang="bash">
$ sudo openconnect https://webvpn.fernuni-hagen.de -b
$ sudo openconnect https://webvpn.fernuni-hagen.de -b
Attempting to connect to 132.176.101.101:443
Attempting to connect to 132.176.101.101:443
Zeile 203: Zeile 178:
GET https://webvpn.fernuni-hagen.de/+webvpn+/index.html
GET https://webvpn.fernuni-hagen.de/+webvpn+/index.html
Please enter your username and password.
Please enter your username and password.
GROUP: [FeU-Hagen-SSL-VPN|FeU-Hagen-SSL-VPN-Split|FeU-Hagen-SSL-VPNLLA|FeU-Personal|HomeIPPhone|IPPhone|Reserviert]:FeU-Hagen-SSL-VPN
GROUP: [FeU-Hagen-SSL|FeU-Hagen-SSL-VPN-Split|FeU-Hagen-SSL-VPNLLA|FeU-Personal|HomeIPPhone|IPPhone|Reserviert]:FeU-Hagen-SSL
Username:lueck
Username:lueck
Password:
Password:
Zeile 212: Zeile 187:
Continuing in background; pid 20999
Continuing in background; pid 20999
Established DTLS connection
Established DTLS connection
</pre>
</source>


Mit der Option <tt>-b</tt> wird der Client als Hintergrundprozess
Mit der Option <tt>-b</tt> wird der Client als Hintergrundprozess
Zeile 221: Zeile 196:
wiederhergestellt. Also:
wiederhergestellt. Also:


<pre>
<source lang="bash">
$ sudo kill -SIGINT 20999
$ sudo kill -SIGINT 20999
Send BYE packet: Client received SIGINT
Send BYE packet: Client received SIGINT
</pre>
</source>


Wer die Handhabung der Prozess-IDs (hier 20999) scheut, der hat
Wer die Handhabung der Prozess-IDs (hier 20999) scheut, der hat
Zeile 253: Zeile 228:
ungefähr so aus:
ungefähr so aus:


<pre>
<source lang="bash">
$ cat /etc/resolv.conf
$ cat /etc/resolv.conf
#@VPNC_GENERATED@ -- this file is generated by vpnc
#@VPNC_GENERATED@ -- this file is generated by vpnc
Zeile 261: Zeile 236:
nameserver 132.176.129.201
nameserver 132.176.129.201
nameserver 132.176.129.203
nameserver 132.176.129.203
</pre>
</source>


Eine intakte <tt>/etc/resolv.conf</tt> bei Betrieb des Rechners hinter
Eine intakte <tt>/etc/resolv.conf</tt> bei Betrieb des Rechners hinter
Zeile 267: Zeile 242:
Nameserver (Weiterleitung vom ISP) dient, sieht eher so aus:
Nameserver (Weiterleitung vom ISP) dient, sieht eher so aus:


<pre>
<source lang="bash">
$ cat /etc/resolv.conf
$ cat /etc/resolv.conf
search homelinux.org
search homelinux.org
nameserver 192.168.0.1
nameserver 192.168.0.1
</pre>
</source>


(Anmerkung: homelinux.org ist bei mir die lokale Domain, das ist
(Anmerkung: homelinux.org ist bei mir die lokale Domain, das ist
Zeile 285: Zeile 260:
auf, wenn der Tunnel aufgrund von Störungen des ISP oder bei der
auf, wenn der Tunnel aufgrund von Störungen des ISP oder bei der
Fernuni zusammenbricht.
Fernuni zusammenbricht.
[[Kategorie: {VPN}{Linux}]]


[[Kategorie:VPN]]
[[Kategorie:VPN]]
[[Kategorie:Zugang_FUNet_Internet-Dienste]]
[[Kategorie:Zugang_FUNet_Internet-Dienste]]
Noelp
1

Eine Bearbeitung

Abgerufen von „https://wiki.fernuni-hagen.de/helpdesk/index.php?title=Spezial:Mobiler_Unterschied/9814...20901

Navigationsmenü