Difference: CiscoIPSecKVpncSetup (1 vs. 17)

Revision 172017-05-05 - LinusStehr

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Changed:
<
<

VPN-Zugang mit KVpnc (Linux)

This article also exists in English language: VPN-access with KVpnc (Linux)

Kurzanleitung zum Aufbau von VPN-Verbindungen zum VPN-Gateway des ZIV mit Hilfe des KDE-Frontends KVpnc.

Im Folgenden soll beschrieben werden, wie man mit Hilfe der Open-Source-Kombination vpnc/kvpnc (d.h. ohne den proprietären Cisco-Treiber zu verwenden) eine VPN-Verbindung zum VPN-Server der Universität Münster einrichtet.

Im Folgenden wird angenommen, dass sowohl vpnc wie auch KVpnc installiert sind. Beide Programme stehen zumindest bei den neueren Distributionen bereits als Pakete zur Verfügung und können mit Hilfe von apt-get (Ubuntu) bzw. yast (Suse) installiert werden. Alternativ findet man die Quellcodes unter http://www.unix-ag.uni-kl.de/~massar/vpnc/ bzw. bei http://home.gna.org/kvpnc/en/index.html.

Anleitung:
Aufruf von kvpnc (es wird dabei nach dem Root-Passwort gefragt). Es erscheint die Oberfläche vom KVpnc.

Im Menu Profil/Neues Profil (Assistent) wählen.



Weiter drücken.



Als VPN-Typ Cisco(frei) auswählen und Weiter drücken.



PCF-Datei importieren wählen und Weiter drücken.



Im folgenden wird nach dem VPN-Profile (PCF-Datei) gefragt. Die vom ZIV zur Verfügung gestellten VPN-Profile können hier heruntergeladen werden. Die von dort heruntergeladene Datei muss jetzt ausgewählt werden. (Normalerweise heisst diese Datei vpnstandard.pcf.)



Es wird nach der Nutzerkennung und dem Netzzugangspasswort (nicht das Standard-Passwort) gefragt. Die Passwörter können am Portal ZIV.MeinZIV geändert werden.
Vorsicht: Das Passwort wird im Klartext gespeichert, ist aber nur mit Root-Rechten lesbar. Die Passworteingabe an dieser Stelle ist optional. Werden hier keine Angaben gemacht, fragt KVpnc jedesmal danach, wenn eine Verbindung aufgebaut werden soll.

Jetzt 3x auf weiter klicken

Wenn bis hierhin alles geklappt hat, erscheint wieder die KVpnc-Oberfläche.

Um die restlichen Einstellungen vorzunehmen, im Menu Einstellungen/kvpnc einrichten wählen:



Die Rubrik Profile/Network/NAT wählen.



Den Knopf Use UDP (NAT-T) aktivieren. Als UDP port for NAT-T beispielsweise 10000 eintragen.
Hinweis: Bei Benutzung eines Routers mit integrierter Firewall ist es unter Umständen notwendig den entsprechenden Port weiterzuleiten. Wie das geht, entnehme man dem Routerhandbuch. Auch kann es unter Umständen nötig sein, die Linux-Firewall (wenn vorhanden) entsprechend zu konfigurieren.

Soll eine VPN-Verbindung aufgebaut werden, kann jetzt das gewünschte Profil ausgewählt (in diesem Fall: vpnstandard) und auf Verbinden gedrückt werden.

Es wird jetzt nach dem Gruppenpasswort gefragt:



Das Gruppenpasswort zu erhalten ist etwas schwieriger. Zunächst öffne man mit einem Text-Editor die Datei vpnstandard.pcf. In dieser findet man den String:

!enc_GroupPwd=*PASSWORT*
Das Passwort muss jetzt noch dechriffiert werden, indem man es auf http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode einträgt und das entschlüsselte Passwort als Gruppenpasswort verwendet.

(für vpnstandard.pcf derzeit: Der_preshardkey_$4$_vpnstandard%



Nach ggf. noch einzugebendem Netzzugangspasswort (s.o.) wird eine verschlüsselte VPN-Verbindung zum VPN-Gateway des ZIV hergestellt. Fertig.

Durch drücken auf Disconnect kann die Verbindung wieder getrennt werden.

Die vorgenommenen Konfigurationen werden unter ~root/.kde/share/config/kvpnrc gespeichert. Soll komplett von vorne begonnen werden, kann diese Datei auch gelöscht werden (ein erneuter Aufruf von KVpnc legt sie wieder an).

Probleme mit (k)vpnc bei spezifischeren Kundengateways

Das ZIV betreibt neben dem allgemeinen VPN-Gateway ("vpnstandard") auch noch viele spezifischere Gateways zum Verbinden in andere Netzzonen (vgl. http://www.uni-muenster.de/ZIV/Technik/Netz/VPN.html). Dazu werden speziell zur Verfügung gestellte VPN-Profile benötigt und die Nutzer müssen für diese Einwahl speziell autorisiert sein.

Um diese Dateien zu verwenden geht man wie folgt vor:

1) Öffnen Sie die .pcf Datei und kopieren Sie den Passwort-Eintrag unter

!enc_GroupPwd=*PASSWORT*

(Also den Text rechts vom Gleichheitszeichen.)

2) Gehen Sie auf die Seite http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode und geben Sie das kopierte Passwort dort ein.

3) Sie erhalten ein Klartextpasswort, dass Sie in die .pcf-Datei unter

GroupPwd=*KLARTEXTPASWORT*
eintragen.

4) Achten Sie darauf, dass in der .pcf-Datei unter

Username=USERNAME@PROFILNAME

Ihr Benutzername (an der Stelle USERNAME) steht.

5) Wandeln Sie die .pcf-Datei mit Hilfe des Befehls

pcf2vpnc "DATEINAME".pcf > "DATEINAME".ovpn

in ein OpenVPN-Format um. ("DATEINAME" steht hier für den speziellen Dateinamen, den Ihr Profil besitzt.)

6) Importieren Sie die Datei "DATEINAME".ovpn OpenVPN-Datei in kvpnc.

Fertig.

Leider funktioniert die Verwendung dieser spezifischeren Kundengateways mit dem (k)vpnc zur Zeit leider nicht. Es könnte an der für diese Gateways nötigen Authentifizierung mit "user@xyz" liegen: In der TODO-Liste für den vpnc 0.5.3 steht: "research/bugs: - usernames containing "@" unable to login".<---!>

>
>

Veraltet

 
Added:
>
>
Aktuelle Anleitungen finden Sie unter https://www.uni-muenster.de/ZIV/Anleitungen/VPN/VPN_Anleitung.html
 
META FILEATTACHMENT attachment="KVpnc.png" attr="h" comment="KVpnc" date="1193050266" name="KVpnc.png" path="KVpnc.png" size="29159" stream="KVpnc.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="NewProfile.png" attr="h" comment="Add new profile..." date="1193050332" name="NewProfile.png" path="NewProfile.png" size="85652" stream="NewProfile.png" user="Main.GuidoWessendorf" version="1"

Revision 162015-07-28 - RainerPerske

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"

VPN-Zugang mit KVpnc (Linux)

Line: 35 to 35
 

Es wird nach der Nutzerkennung und dem Netzzugangspasswort (nicht das Standard-Passwort) gefragt.
Changed:
<
<
Die Passwörter können am Portal MeinZIV geändert werden.
>
>
Die Passwörter können am Portal ZIV.MeinZIV geändert werden.
 Vorsicht: Das Passwort wird im Klartext gespeichert, ist aber nur mit Root-Rechten lesbar. Die Passworteingabe an dieser Stelle ist optional. Werden hier keine Angaben gemacht, fragt KVpnc jedesmal danach, wenn eine Verbindung aufgebaut werden soll.

Revision 152013-02-03 - OliverRubner

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"

VPN-Zugang mit KVpnc (Linux)

Line: 81 to 81
 Das ZIV betreibt neben dem allgemeinen VPN-Gateway ("vpnstandard") auch noch viele spezifischere Gateways zum Verbinden in andere Netzzonen (vgl. http://www.uni-muenster.de/ZIV/Technik/Netz/VPN.html). Dazu werden speziell zur Verfügung gestellte VPN-Profile benötigt und die Nutzer müssen für diese Einwahl speziell autorisiert sein.
Changed:
<
<
Leider funktioniert die Verwendung dieser spezifischeren Kundengateways mit dem (k)vpnc zur Zeit leider nicht. Es könnte an der für diese Gateways nötigen Authentifizierung mit "user@xyz" liegen: In der TODO-Liste für den vpnc 0.5.3 steht: "research/bugs: - usernames containing "@" unable to login".
>
>
Um diese Dateien zu verwenden geht man wie folgt vor:

1) Öffnen Sie die .pcf Datei und kopieren Sie den Passwort-Eintrag unter

!enc_GroupPwd=*PASSWORT*

(Also den Text rechts vom Gleichheitszeichen.)

2) Gehen Sie auf die Seite http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode und geben Sie das kopierte Passwort dort ein.

3) Sie erhalten ein Klartextpasswort, dass Sie in die .pcf-Datei unter

GroupPwd=*KLARTEXTPASWORT*
eintragen.

4) Achten Sie darauf, dass in der .pcf-Datei unter

Username=USERNAME@PROFILNAME

Ihr Benutzername (an der Stelle USERNAME) steht.

5) Wandeln Sie die .pcf-Datei mit Hilfe des Befehls

pcf2vpnc "DATEINAME".pcf > "DATEINAME".ovpn

in ein OpenVPN-Format um. ("DATEINAME" steht hier für den speziellen Dateinamen, den Ihr Profil besitzt.)

6) Importieren Sie die Datei "DATEINAME".ovpn OpenVPN-Datei in kvpnc.

Fertig.

Leider funktioniert die Verwendung dieser spezifischeren Kundengateways mit dem (k)vpnc zur Zeit leider nicht. Es könnte an der für diese Gateways nötigen Authentifizierung mit "user@xyz" liegen: In der TODO-Liste für den vpnc 0.5.3 steht: "research/bugs: - usernames containing "@" unable to login".<---!>

 
Deleted:
<
<
In diesem Fall bleibt nur die Verwendung des Cisco-eigenen Clienten (siehe hier).
 
META FILEATTACHMENT attachment="KVpnc.png" attr="h" comment="KVpnc" date="1193050266" name="KVpnc.png" path="KVpnc.png" size="29159" stream="KVpnc.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="NewProfile.png" attr="h" comment="Add new profile..." date="1193050332" name="NewProfile.png" path="NewProfile.png" size="85652" stream="NewProfile.png" user="Main.GuidoWessendorf" version="1"

Revision 142012-04-18 - AdministrationInformationssysteme

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"

VPN-Zugang mit KVpnc (Linux)

Line: 84 to 84
 Leider funktioniert die Verwendung dieser spezifischeren Kundengateways mit dem (k)vpnc zur Zeit leider nicht. Es könnte an der für diese Gateways nötigen Authentifizierung mit "user@xyz" liegen: In der TODO-Liste für den vpnc 0.5.3 steht: "research/bugs: - usernames containing "@" unable to login".
Changed:
<
<
In diesem Fall bleibt nur die Verwendung des Cisco-eigenen Clienten (siehe hier).
>
>
In diesem Fall bleibt nur die Verwendung des Cisco-eigenen Clienten (siehe hier).
 
META FILEATTACHMENT attachment="KVpnc.png" attr="h" comment="KVpnc" date="1193050266" name="KVpnc.png" path="KVpnc.png" size="29159" stream="KVpnc.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="NewProfile.png" attr="h" comment="Add new profile..." date="1193050332" name="NewProfile.png" path="NewProfile.png" size="85652" stream="NewProfile.png" user="Main.GuidoWessendorf" version="1"

Revision 132011-05-11 - l_5foest01

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"

VPN-Zugang mit KVpnc (Linux)

Added:
>
>
This article also exists in English language: VPN-access with KVpnc (Linux)
 

Kurzanleitung zum Aufbau von VPN-Verbindungen zum VPN-Gateway des ZIV mit Hilfe des KDE-Frontends KVpnc.

Im Folgenden soll beschrieben werden, wie man mit Hilfe der Open-Source-Kombination vpnc/kvpnc (d.h. ohne den proprietären Cisco-Treiber zu verwenden)

Revision 122010-10-18 - LinusStehr

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"

VPN-Zugang mit KVpnc (Linux)

Line: 61 to 61
  Das Gruppenpasswort zu erhalten ist etwas schwieriger. Zunächst öffne man mit einem Text-Editor die Datei vpnstandard.pcf. In dieser findet man den String:
!enc_GroupPwd=*PASSWORT*
Das Passwort muss jetzt noch dechriffiert werden, indem man es auf
Changed:
<
<
http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode einträgt und das entschlüsselte Passwort als Gruppenpasswort verwendet.

>
>
http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode einträgt und das entschlüsselte Passwort als Gruppenpasswort verwendet.

(für vpnstandard.pcf derzeit: Der_preshardkey_$4$_vpnstandard%



  Nach ggf. noch einzugebendem Netzzugangspasswort (s.o.) wird eine verschlüsselte VPN-Verbindung zum VPN-Gateway des ZIV hergestellt. Fertig.

Revision 112009-07-29 - GuidoWessendorf

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"

VPN-Zugang mit KVpnc (Linux)

Line: 76 to 76
 Dazu werden speziell zur Verfügung gestellte VPN-Profile benötigt und die Nutzer müssen für diese Einwahl speziell autorisiert sein.

Leider funktioniert die Verwendung dieser spezifischeren Kundengateways mit dem (k)vpnc zur Zeit leider nicht. Es könnte an der für diese Gateways nötigen

Changed:
<
<
Authentifizierung mit "user@xyz" liegen: In der TODO-Liste für den vpnc 0.5.3 steht: "research/bugs: - usernames containing "@" unable to login".
>
>
Authentifizierung mit "user@xyz" liegen: In der TODO-Liste für den vpnc 0.5.3 steht: "research/bugs: - usernames containing "@" unable to login".
  In diesem Fall bleibt nur die Verwendung des Cisco-eigenen Clienten (siehe hier).

Revision 102009-05-06 - GuidoWessendorf

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"

VPN-Zugang mit KVpnc (Linux)

Line: 70 to 70
 Die vorgenommenen Konfigurationen werden unter ~root/.kde/share/config/kvpnrc gespeichert. Soll komplett von vorne begonnen werden, kann diese Datei auch gelöscht werden (ein erneuter Aufruf von KVpnc legt sie wieder an).
Added:
>
>

Probleme mit (k)vpnc bei spezifischeren Kundengateways

Das ZIV betreibt neben dem allgemeinen VPN-Gateway ("vpnstandard") auch noch viele spezifischere Gateways zum Verbinden in andere Netzzonen (vgl. http://www.uni-muenster.de/ZIV/Technik/Netz/VPN.html). Dazu werden speziell zur Verfügung gestellte VPN-Profile benötigt und die Nutzer müssen für diese Einwahl speziell autorisiert sein.

Leider funktioniert die Verwendung dieser spezifischeren Kundengateways mit dem (k)vpnc zur Zeit leider nicht. Es könnte an der für diese Gateways nötigen Authentifizierung mit "user@xyz" liegen: In der TODO-Liste für den vpnc 0.5.3 steht: "research/bugs: - usernames containing "@" unable to login".

In diesem Fall bleibt nur die Verwendung des Cisco-eigenen Clienten (siehe hier).

 
META FILEATTACHMENT attachment="KVpnc.png" attr="h" comment="KVpnc" date="1193050266" name="KVpnc.png" path="KVpnc.png" size="29159" stream="KVpnc.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="NewProfile.png" attr="h" comment="Add new profile..." date="1193050332" name="NewProfile.png" path="NewProfile.png" size="85652" stream="NewProfile.png" user="Main.GuidoWessendorf" version="1"

Revision 92008-11-12 - b_stae01

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"

VPN-Zugang mit KVpnc (Linux)

Changed:
<
<
Kurzanleitung für die Verwendung von KVpnc zum Aufbau von VPN-Verbindungen zu den IPsec-VPN-Gateways des ZIV. KVpnc ist eine KDE Desktop Environment-Oberfläche für verschiedene VPN-Clients, unter anderem auch für Cisco-VPN. KVpnc benötigt für die hier beschriebene Cisco-VPN-Einwahl vpnc. KVpnc und vpnc sind für viele Linux-Distributionen verfügbar.
Im folgenden wird anhand von Screenshots beschrieben, wie der KVpnc anstelle des Cisco eigenen Linux VPN-Clienten verwendet werden kann, um eine Verbindung mittels der vom ZIV bereitgestellten VPN-Profile herzustellen:
>
>

Kurzanleitung zum Aufbau von VPN-Verbindungen zum VPN-Gateway des ZIV mit Hilfe des KDE-Frontends KVpnc.

 
Added:
>
>
Im Folgenden soll beschrieben werden, wie man mit Hilfe der Open-Source-Kombination vpnc/kvpnc (d.h. ohne den proprietären Cisco-Treiber zu verwenden) eine VPN-Verbindung zum VPN-Server der Universität Münster einrichtet.

Im Folgenden wird angenommen, dass sowohl vpnc wie auch KVpnc installiert sind. Beide Programme stehen zumindest bei den neueren Distributionen bereits als Pakete zur Verfügung und können mit Hilfe von apt-get (Ubuntu) bzw. yast (Suse) installiert werden. Alternativ findet man die Quellcodes unter http://www.unix-ag.uni-kl.de/~massar/vpnc/ bzw. bei http://home.gna.org/kvpnc/en/index.html.

Anleitung:

 Aufruf von kvpnc (es wird dabei nach dem Root-Passwort gefragt). Es erscheint die Oberfläche vom KVpnc.

Im Menu Profil/Neues Profil (Assistent) wählen.

Line: 28 to 32
 Die von dort heruntergeladene Datei muss jetzt ausgewählt werden. (Normalerweise heisst diese Datei vpnstandard.pcf.)



Changed:
<
<
Es wird nach der Nutzerkennung und dem Netzzungangspasswort (nicht das Standard-Passwort) gefragt.
>
>
Es wird nach der Nutzerkennung und dem Netzzugangspasswort (nicht das Standard-Passwort) gefragt.
 Die Passwörter können am Portal MeinZIV geändert werden.
Vorsicht: Das Passwort wird im Klartext gespeichert, ist aber nur mit Root-Rechten lesbar. Die Passworteingabe an dieser Stelle ist optional. Werden hier keine Angaben gemacht, fragt KVpnc jedesmal danach, wenn eine Verbindung aufgebaut werden soll.

Line: 45 to 49
 

Den Knopf Use UDP (NAT-T) aktivieren. Als UDP port for NAT-T beispielsweise 10000 eintragen.
Hinweis: Bei Benutzung eines Routers mit integrierter Firewall ist es unter Umständen notwendig den entsprechenden Port weiterzuleiten.
Changed:
<
<
Wie das geht, entnehme man dem Routerhandbuch.
>
>
Wie das geht, entnehme man dem Routerhandbuch. Auch kann es unter Umständen nötig sein, die Linux-Firewall (wenn vorhanden) entsprechend zu konfigurieren.
 

Soll eine VPN-Verbindung aufgebaut werden, kann jetzt das gewünschte Profil ausgewählt (in diesem Fall: vpnstandard) und auf

Line: 55 to 60
 

Das Gruppenpasswort zu erhalten ist etwas schwieriger. Zunächst öffne man mit einem Text-Editor die Datei vpnstandard.pcf. In dieser findet man den String:

Changed:
<
<
!enc_GroupPwd=...
Das Passwort muss jetzt noch dechriffiert werden, indem man es auf
>
>
!enc_GroupPwd=*PASSWORT*
Das Passwort muss jetzt noch dechriffiert werden, indem man es auf
 http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode einträgt und das entschlüsselte Passwort als Gruppenpasswort verwendet.

Nach ggf. noch einzugebendem Netzzugangspasswort (s.o.) wird eine verschlüsselte

Revision 82008-11-11 - b_stae01

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"

VPN-Zugang mit KVpnc (Linux)

Line: 9 to 9
 Im folgenden wird anhand von Screenshots beschrieben, wie der KVpnc anstelle des Cisco eigenen Linux VPN-Clienten verwendet werden kann, um eine Verbindung mittels der vom ZIV bereitgestellten VPN-Profile herzustellen:
Changed:
<
<
Aufruf von kvpnc (es wird dabei nach dem Root-Passwort gefragt). Es erscheint die Oberfläche vom KVpnc:

>
>
Aufruf von kvpnc (es wird dabei nach dem Root-Passwort gefragt). Es erscheint die Oberfläche vom KVpnc.

 
Changed:
<
<
KVpnc.png

Im Menu Profile/new Profile (Wizard) wählen.

>
>
Im Menu Profil/Neues Profil (Assistent) wählen.

 
Changed:
<
<
NewProfile.png

Next drücken.

>
>


Weiter drücken.

 
Changed:
<
<
Cisco.png

Als VPN-Typ Cisco auswählen und Next drücken.

>
>


Als VPN-Typ Cisco(frei) auswählen und Weiter drücken.

 
Changed:
<
<
ImportPCF.png

Import PCF file wählen und Next drücken.

>
>


PCF-Datei importieren wählen und Weiter drücken.

 
Changed:
<
<
vpnstandard.png

>
>


 Im folgenden wird nach dem VPN-Profile (PCF-Datei) gefragt. Die vom ZIV zur Verfügung gestellten VPN-Profile können hier heruntergeladen werden.
Changed:
<
<
Die von dort heruntergeladene Datei muss jetzt ausgewählt werden.

>
>
Die von dort heruntergeladene Datei muss jetzt ausgewählt werden. (Normalerweise heisst diese Datei vpnstandard.pcf.)

 
Changed:
<
<
Username.png

Es wird nach der Nutzerkennung und dem Netzzungangspasswort (nicht das Standard-Passwort) gefragt.
>
>


Es wird nach der Nutzerkennung und dem Netzzungangspasswort (nicht das Standard-Passwort) gefragt.
 Die Passwörter können am Portal MeinZIV geändert werden.
Vorsicht: Das Passwort wird im Klartext gespeichert, ist aber nur mit Root-Rechten lesbar. Die Passworteingabe an dieser Stelle ist optional. Werden hier keine Angaben gemacht, fragt KVpnc jedesmal danach, wenn eine Verbindung aufgebaut werden soll.

Changed:
<
<
RepDefRoute.png

Hier Replace default route auswählen und Next drücken.

>
>
Jetzt 3x auf weiter klicken

Wenn bis hierhin alles geklappt hat, erscheint wieder die KVpnc-Oberfläche.

 
Changed:
<
<
statuscheck.png

Hier Use connection status check abschalten, dann Next drücken.

>
>
Um die restlichen Einstellungen vorzunehmen, im Menu Einstellungen/kvpnc einrichten wählen:
 
Changed:
<
<
DontConnect.png

Nur Next wählen, d.h. nicht sofort im Anschluss eine VPN-Verbindung aufbauen, da noch einige Änderungen an der Einstellung vorgenommen werden müssen (s.u.).

>
>


Die Rubrik Profile/Network/NAT wählen.
 
Changed:
<
<
finish.png

Finish drücken.

Wenn bis hierhin alles geklappt hat, erscheint wieder folgende KVpnc-Oberfläche:

>
>


Den Knopf Use UDP (NAT-T) aktivieren. Als UDP port for NAT-T beispielsweise 10000 eintragen.
Hinweis: Bei Benutzung eines Routers mit integrierter Firewall ist es unter Umständen notwendig den entsprechenden Port weiterzuleiten. Wie das geht, entnehme man dem Routerhandbuch.

 
Changed:
<
<
ImportSucc.png

Um die restlichen Einstellungen vorzunehmen, im Menu Settings/Configure KVpnc wählen:
>
>
Soll eine VPN-Verbindung aufgebaut werden, kann jetzt das gewünschte Profil ausgewählt (in diesem Fall: vpnstandard) und auf Verbinden gedrückt werden.

 
Changed:
<
<
General.png

Die Rubrik Profile/General wählen. Dort auf Advanced für erweiterte Einstellungen drücken.

>
>
Es wird jetzt nach dem Gruppenpasswort gefragt:



 
Changed:
<
<
NoAdvSettings.png

Den Knopf Enable advanced settings abschalten. Die möglichen Optionen werden dann ausgegraut.

Danach mit OK bestätigen.

Jetzt die Rubrik Profile/Network/NAT wählen.
>
>
Das Gruppenpasswort zu erhalten ist etwas schwieriger. Zunächst öffne man mit einem Text-Editor die Datei vpnstandard.pcf. In dieser findet man den String:
!enc_GroupPwd=...
Das Passwort muss jetzt noch dechriffiert werden, indem man es auf http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode einträgt und das entschlüsselte Passwort als Gruppenpasswort verwendet.

 
Changed:
<
<
NAT.png

Den Knopf Use UDP (NAT-T) aktivieren. Als UDP port for NAT-T beispielsweise 10000 eintragen.
Hinweis: Zum einen ist IPsec/UDP dazu geeignet, um beispielsweise auch über heimische DSL-Router mit NAT-Funktionalität eine Verbindungen aufzubauen, zum anderen scheint IPsec/TCP (noch) nicht zu funktionieren (ein bekannter Bug, siehe vpnc).

Auch hier Apply und danach OK drücken um die Einstellungen zu übernehmen und das Einstellungsfenster wieder zu schliessen.

Soll eine VPN-Verbindung aufgebaut werden, kann jetzt das gewünschte Profil ausgewählt (in diesem Fall: vpnstandard) und auf Connect gedrückt werden. Nach ggf. noch einzugebendem Netzzugangspasswort (s.o.) wird eine IPsec-verschlüsselte VPN-Verbindung zum VPN-Gateway des ZIV hergestellt:

>
>
Nach ggf. noch einzugebendem Netzzugangspasswort (s.o.) wird eine verschlüsselte VPN-Verbindung zum VPN-Gateway des ZIV hergestellt. Fertig.

 
Deleted:
<
<
Connected.png

 Durch drücken auf Disconnect kann die Verbindung wieder getrennt werden.

Die vorgenommenen Konfigurationen werden unter ~root/.kde/share/config/kvpnrc gespeichert. Soll komplett von vorne begonnen werden, kann diese Datei auch gelöscht werden (ein erneuter Aufruf von KVpnc legt sie wieder an).
Deleted:
<
<
-- GuidoWessendorf - 02 Nov 2007
 
META FILEATTACHMENT attachment="KVpnc.png" attr="h" comment="KVpnc" date="1193050266" name="KVpnc.png" path="KVpnc.png" size="29159" stream="KVpnc.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="NewProfile.png" attr="h" comment="Add new profile..." date="1193050332" name="NewProfile.png" path="NewProfile.png" size="85652" stream="NewProfile.png" user="Main.GuidoWessendorf" version="1"
Line: 92 to 82
 
META FILEATTACHMENT attachment="NAT.png" attr="h" comment="Nat" date="1193050999" name="NAT.png" path="NAT.png" size="100124" stream="NAT.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="Connected.png" attr="h" comment="Connect" date="1193051074" name="Connected.png" path="Connected.png" size="62712" stream="Connected.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="statuscheck.png" attr="h" comment="Status Check" date="1193129327" name="statuscheck.png" path="statuscheck.png" size="98865" stream="statuscheck.png" user="Main.GuidoWessendorf" version="1"
Added:
>
>
META FILEATTACHMENT attachment="begruessung.jpg" attr="" comment="" date="1226435314" name="begruessung.jpg" path="begruessung.jpg" size="38375" stream="begruessung.jpg" user="Main.b_stae01" version="1"
META FILEATTACHMENT attachment="cisco.jpg" attr="" comment="" date="1226435714" name="cisco.jpg" path="cisco.jpg" size="47804" stream="cisco.jpg" user="Main.b_stae01" version="1"
META FILEATTACHMENT attachment="pcf.jpg" attr="" comment="" date="1226435873" name="pcf.jpg" path="pcf.jpg" size="37014" stream="pcf.jpg" user="Main.b_stae01" version="1"
META FILEATTACHMENT attachment="vpn-standard.jpg" attr="" comment="" date="1226436645" name="vpn-standard.jpg" path="vpn-standard.jpg" size="11722" stream="vpn-standard.jpg" user="Main.b_stae01" version="1"
META FILEATTACHMENT attachment="benutzer.jpg" attr="" comment="" date="1226436737" name="benutzer.jpg" path="benutzer.jpg" size="40044" stream="benutzer.jpg" user="Main.b_stae01" version="1"
META FILEATTACHMENT attachment="nat.jpg" attr="" comment="" date="1226436953" name="nat.jpg" path="nat.jpg" size="58817" stream="nat.jpg" user="Main.b_stae01" version="1"
META FILEATTACHMENT attachment="group.jpg" attr="" comment="" date="1226438986" name="group.jpg" path="group.png" size="81584" stream="group.png" user="Main.b_stae01" version="2"
META FILEATTACHMENT attachment="group.png" attr="" comment="" date="1226439060" name="group.png" path="group.png" size="81584" stream="group.png" user="Main.b_stae01" version="1"

Revision 72007-11-02 - GuidoWessendorf

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Added:
>
>

VPN-Zugang mit KVpnc (Linux)

 Kurzanleitung für die Verwendung von KVpnc zum Aufbau von VPN-Verbindungen zu den IPsec-VPN-Gateways des ZIV. KVpnc ist eine KDE Desktop Environment-Oberfläche für verschiedene VPN-Clients, unter anderem auch für Cisco-VPN. KVpnc benötigt für die hier beschriebene Cisco-VPN-Einwahl vpnc.
Line: 72 to 74
 Die vorgenommenen Konfigurationen werden unter ~root/.kde/share/config/kvpnrc gespeichert. Soll komplett von vorne begonnen werden, kann diese Datei auch gelöscht werden (ein erneuter Aufruf von KVpnc legt sie wieder an).
Added:
>
>
-- GuidoWessendorf - 02 Nov 2007
 
META FILEATTACHMENT attachment="KVpnc.png" attr="h" comment="KVpnc" date="1193050266" name="KVpnc.png" path="KVpnc.png" size="29159" stream="KVpnc.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="NewProfile.png" attr="h" comment="Add new profile..." date="1193050332" name="NewProfile.png" path="NewProfile.png" size="85652" stream="NewProfile.png" user="Main.GuidoWessendorf" version="1"

Revision 62007-10-23 - GuidoWessendorf

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Changed:
<
<
Kurzanleitung für die Verwendung von KVpnc zum Aufbau von VPN-Verbindungen zu den IPSec-VPN-Gateways des ZIV.
>
>
Kurzanleitung für die Verwendung von KVpnc zum Aufbau von VPN-Verbindungen zu den IPsec-VPN-Gateways des ZIV.
 KVpnc ist eine KDE Desktop Environment-Oberfläche für verschiedene VPN-Clients, unter anderem auch für
Changed:
<
<
Cisco-VPN (vpnc). KVpnc ist für viele Linux-Distributionen verfügbar.
>
>
Cisco-VPN. KVpnc benötigt für die hier beschriebene Cisco-VPN-Einwahl vpnc. KVpnc und vpnc sind für viele Linux-Distributionen verfügbar.
 Im folgenden wird anhand von Screenshots beschrieben, wie der KVpnc anstelle des Cisco eigenen Linux VPN-Clienten verwendet werden kann, um eine Verbindung mittels der vom ZIV bereitgestellten VPN-Profile herzustellen:
Line: 58 to 59
  NAT.png

Den Knopf Use UDP (NAT-T) aktivieren. Als UDP port for NAT-T beispielsweise 10000 eintragen.
Changed:
<
<
Hinweis: Zum einen ist IPSec/UDP dazu geeignet, um beispielsweise auch über heimische DSL-Router mit NAT-Funktionalität eine Verbindungen aufzubauen, zum anderen scheint IPSec/TCP (noch) nicht zu funktionieren (ein bekannter Bug, siehe vpnc).

>
>
Hinweis: Zum einen ist IPsec/UDP dazu geeignet, um beispielsweise auch über heimische DSL-Router mit NAT-Funktionalität eine Verbindungen aufzubauen, zum anderen scheint IPsec/TCP (noch) nicht zu funktionieren (ein bekannter Bug, siehe vpnc).

 Auch hier Apply und danach OK drücken um die Einstellungen zu übernehmen und das Einstellungsfenster wieder zu schliessen.

Soll eine VPN-Verbindung aufgebaut werden, kann jetzt das gewünschte Profil ausgewählt (in diesem Fall: vpnstandard) und auf Connect gedrückt werden.

Revision 52007-10-23 - GuidoWessendorf

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Kurzanleitung für die Verwendung von KVpnc zum Aufbau von VPN-Verbindungen zu den IPSec-VPN-Gateways des ZIV.
Changed:
<
<
KVpnc ist eine KDE Desktop Environment-Oberfläche für verschiedene VPN-Clients, unter anderem auch für Cisco-VPN (vpnc), und für viele Linux-Distributionen verfügbar.
>
>
KVpnc ist eine KDE Desktop Environment-Oberfläche für verschiedene VPN-Clients, unter anderem auch für Cisco-VPN (vpnc). KVpnc ist für viele Linux-Distributionen verfügbar.
 Im folgenden wird anhand von Screenshots beschrieben, wie der KVpnc anstelle des Cisco eigenen Linux VPN-Clienten verwendet werden kann, um eine Verbindung mittels der vom ZIV bereitgestellten VPN-Profile herzustellen:
Line: 56 to 57
 Jetzt die Rubrik Profile/Network/NAT wählen.

NAT.png

Changed:
<
<
Den Knopf Use UDP (NAT-T) aktivieren. Als UDP port for NAT-T beispielsweise 10000 eintragen.

>
>
Den Knopf Use UDP (NAT-T) aktivieren. Als UDP port for NAT-T beispielsweise 10000 eintragen.
Hinweis: Zum einen ist IPSec/UDP dazu geeignet, um beispielsweise auch über heimische DSL-Router mit NAT-Funktionalität eine Verbindungen aufzubauen, zum anderen scheint IPSec/TCP (noch) nicht zu funktionieren (ein bekannter Bug, siehe vpnc).

 Auch hier Apply und danach OK drücken um die Einstellungen zu übernehmen und das Einstellungsfenster wieder zu schliessen.

Soll eine VPN-Verbindung aufgebaut werden, kann jetzt das gewünschte Profil ausgewählt (in diesem Fall: vpnstandard) und auf Connect gedrückt werden.
Changed:
<
<
Nach ggf. noch einzugebender Nutzerkennung / Netzzugangspasswort (s.o.) wird eine IPsec-verschlüsselte
>
>
Nach ggf. noch einzugebendem Netzzugangspasswort (s.o.) wird eine IPsec-verschlüsselte
 VPN-Verbindung zum VPN-Gateway des ZIV hergestellt:

Connected.png

Revision 42007-10-23 - GuidoWessendorf

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Kurzanleitung für die Verwendung von KVpnc zum Aufbau von VPN-Verbindungen zu den IPSec-VPN-Gateways des ZIV. KVpnc ist eine KDE Desktop Environment-Oberfläche für verschiedene VPN-Clients, unter anderem auch für Cisco-VPN (vpnc), und für viele Linux-Distributionen verfügbar.
Line: 33 to 33
 RepDefRoute.png

Hier Replace default route auswählen und Next drücken.

Changed:
<
<
status.png

Obige Einstellungen sind voreingestellt und können beibehalten werden: Nur Next drücken.

>
>
statuscheck.png

Hier Use connection status check abschalten, dann Next drücken.

  DontConnect.png

Nur Next wählen, d.h. nicht sofort im Anschluss eine VPN-Verbindung aufbauen, da noch einige Änderungen
Line: 85 to 84
 
META FILEATTACHMENT attachment="NoAdvSettings.png" attr="h" comment="Disable advanced settings" date="1193050876" name="NoAdvSettings.png" path="NoAdvSettings.png" size="38900" stream="NoAdvSettings.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="NAT.png" attr="h" comment="Nat" date="1193050999" name="NAT.png" path="NAT.png" size="100124" stream="NAT.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="Connected.png" attr="h" comment="Connect" date="1193051074" name="Connected.png" path="Connected.png" size="62712" stream="Connected.png" user="Main.GuidoWessendorf" version="1"
Added:
>
>
META FILEATTACHMENT attachment="statuscheck.png" attr="h" comment="Status Check" date="1193129327" name="statuscheck.png" path="statuscheck.png" size="98865" stream="statuscheck.png" user="Main.GuidoWessendorf" version="1"

Revision 32007-10-22 - GuidoWessendorf

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Changed:
<
<
-- GuidoWessendorf - 22 Oct 2007
>
>
Kurzanleitung für die Verwendung von KVpnc zum Aufbau von VPN-Verbindungen zu den IPSec-VPN-Gateways des ZIV. KVpnc ist eine KDE Desktop Environment-Oberfläche für verschiedene VPN-Clients, unter anderem auch für Cisco-VPN (vpnc), und für viele Linux-Distributionen verfügbar. Im folgenden wird anhand von Screenshots beschrieben, wie der KVpnc anstelle des Cisco eigenen Linux VPN-Clienten verwendet werden kann, um eine Verbindung mittels der vom ZIV bereitgestellten VPN-Profile herzustellen:

Aufruf von kvpnc (es wird dabei nach dem Root-Passwort gefragt). Es erscheint die Oberfläche vom KVpnc:

KVpnc.png

Im Menu Profile/new Profile (Wizard) wählen.

NewProfile.png

Next drücken.

Cisco.png

Als VPN-Typ Cisco auswählen und Next drücken.

ImportPCF.png

Import PCF file wählen und Next drücken.

vpnstandard.png

Im folgenden wird nach dem VPN-Profile (PCF-Datei) gefragt. Die vom ZIV zur Verfügung gestellten VPN-Profile können hier heruntergeladen werden. Die von dort heruntergeladene Datei muss jetzt ausgewählt werden.

Username.png

Es wird nach der Nutzerkennung und dem Netzzungangspasswort (nicht das Standard-Passwort) gefragt. Die Passwörter können am Portal MeinZIV geändert werden.
Vorsicht: Das Passwort wird im Klartext gespeichert, ist aber nur mit Root-Rechten lesbar. Die Passworteingabe an dieser Stelle ist optional. Werden hier keine Angaben gemacht, fragt KVpnc jedesmal danach, wenn eine Verbindung aufgebaut werden soll.

RepDefRoute.png

Hier Replace default route auswählen und Next drücken.

status.png

Obige Einstellungen sind voreingestellt und können beibehalten werden: Nur Next drücken.

DontConnect.png

Nur Next wählen, d.h. nicht sofort im Anschluss eine VPN-Verbindung aufbauen, da noch einige Änderungen an der Einstellung vorgenommen werden müssen (s.u.).

finish.png

Finish drücken.

Wenn bis hierhin alles geklappt hat, erscheint wieder folgende KVpnc-Oberfläche:

ImportSucc.png

Um die restlichen Einstellungen vorzunehmen, im Menu Settings/Configure KVpnc wählen:

General.png

Die Rubrik Profile/General wählen. Dort auf Advanced für erweiterte Einstellungen drücken.

NoAdvSettings.png

Den Knopf Enable advanced settings abschalten. Die möglichen Optionen werden dann ausgegraut.

Danach mit OK bestätigen.

Jetzt die Rubrik Profile/Network/NAT wählen.

NAT.png

Den Knopf Use UDP (NAT-T) aktivieren. Als UDP port for NAT-T beispielsweise 10000 eintragen.

Auch hier Apply und danach OK drücken um die Einstellungen zu übernehmen und das Einstellungsfenster wieder zu schliessen.

Soll eine VPN-Verbindung aufgebaut werden, kann jetzt das gewünschte Profil ausgewählt (in diesem Fall: vpnstandard) und auf Connect gedrückt werden. Nach ggf. noch einzugebender Nutzerkennung / Netzzugangspasswort (s.o.) wird eine IPsec-verschlüsselte VPN-Verbindung zum VPN-Gateway des ZIV hergestellt:

Connected.png

Durch drücken auf Disconnect kann die Verbindung wieder getrennt werden.

Die vorgenommenen Konfigurationen werden unter ~root/.kde/share/config/kvpnrc gespeichert. Soll komplett von vorne begonnen werden, kann diese Datei auch gelöscht werden (ein erneuter Aufruf von KVpnc legt sie wieder an).

 
Deleted:
<
<
  • KVpnc:
    KVpnc.png

  • Add new profile...:
    NewProfile.png

  • Type selection:
    Cisco.png

  • Import PCF file:
    ImportPCF.png

  • Choose PCF file:
    vpnstandard.png

  • User settings:
    Username.png

  • Replace default route:
    RepDefRoute.png

  • Connection status check:
    status.png

  • Connect options:
    DontConnect.png

  • Finish:
    finish.png

  • Successful import:
    ImportSucc.png

  • Profile / General:
    General.png

  • Disable advanced settings:
    NoAdvSettings.png

  • Save and Apply:
    General.png

  • Profile / Network / Nat:
    NAT.png

  • Connect:
    Connected.png
 
META FILEATTACHMENT attachment="KVpnc.png" attr="h" comment="KVpnc" date="1193050266" name="KVpnc.png" path="KVpnc.png" size="29159" stream="KVpnc.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="NewProfile.png" attr="h" comment="Add new profile..." date="1193050332" name="NewProfile.png" path="NewProfile.png" size="85652" stream="NewProfile.png" user="Main.GuidoWessendorf" version="1"

Revision 22007-10-22 - GuidoWessendorf

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Added:
>
>
-- GuidoWessendorf - 22 Oct 2007
 
Added:
>
>
  • KVpnc:
    KVpnc.png
 
Added:
>
>
  • Add new profile...:
    NewProfile.png
 
Added:
>
>
  • Type selection:
    Cisco.png
 
Deleted:
<
<
-- GuidoWessendorf - 22 Oct 2007
 \ No newline at end of file
Added:
>
>
  • Import PCF file:
    ImportPCF.png

  • Choose PCF file:
    vpnstandard.png

  • User settings:
    Username.png

  • Replace default route:
    RepDefRoute.png

  • Connection status check:
    status.png

  • Connect options:
    DontConnect.png

  • Finish:
    finish.png

  • Successful import:
    ImportSucc.png

  • Profile / General:
    General.png

  • Disable advanced settings:
    NoAdvSettings.png

  • Save and Apply:
    General.png

  • Profile / Network / Nat:
    NAT.png

  • Connect:
    Connected.png

META FILEATTACHMENT attachment="KVpnc.png" attr="h" comment="KVpnc" date="1193050266" name="KVpnc.png" path="KVpnc.png" size="29159" stream="KVpnc.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="NewProfile.png" attr="h" comment="Add new profile..." date="1193050332" name="NewProfile.png" path="NewProfile.png" size="85652" stream="NewProfile.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="Cisco.png" attr="h" comment="Type selection" date="1193050383" name="Cisco.png" path="Cisco.png" size="110249" stream="Cisco.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="ImportPCF.png" attr="h" comment="Import PCF file" date="1193050431" name="ImportPCF.png" path="ImportPCF.png" size="84873" stream="ImportPCF.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="vpnstandard.png" attr="h" comment="Choose PCF file" date="1193050484" name="vpnstandard.png" path="vpnstandard.png" size="21901" stream="vpnstandard.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="Username.png" attr="h" comment="User settings" date="1193050541" name="Username.png" path="Username.png" size="90541" stream="Username.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="RepDefRoute.png" attr="h" comment="Replace default route" date="1193050583" name="RepDefRoute.png" path="RepDefRoute.png" size="91606" stream="RepDefRoute.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="status.png" attr="h" comment="Connection status check" date="1193050630" name="status.png" path="status.png" size="95374" stream="status.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="DontConnect.png" attr="h" comment="Connect options" date="1193050676" name="DontConnect.png" path="DontConnect.png" size="81192" stream="DontConnect.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="finish.png" attr="h" comment="Finish" date="1193050700" name="finish.png" path="finish.png" size="84273" stream="finish.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="ImportSucc.png" attr="h" comment="Successful import" date="1193050747" name="ImportSucc.png" path="ImportSucc.png" size="35532" stream="ImportSucc.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="General.png" attr="h" comment="Profile / General" date="1193050804" name="General.png" path="General.png" size="117129" stream="General.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="NoAdvSettings.png" attr="h" comment="Disable advanced settings" date="1193050876" name="NoAdvSettings.png" path="NoAdvSettings.png" size="38900" stream="NoAdvSettings.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="NAT.png" attr="h" comment="Nat" date="1193050999" name="NAT.png" path="NAT.png" size="100124" stream="NAT.png" user="Main.GuidoWessendorf" version="1"
META FILEATTACHMENT attachment="Connected.png" attr="h" comment="Connect" date="1193051074" name="Connected.png" path="Connected.png" size="62712" stream="Connected.png" user="Main.GuidoWessendorf" version="1"

Revision 12007-10-22 - GuidoWessendorf

Line: 1 to 1
Added:
>
>
META TOPICPARENT name="VPNHome"

-- GuidoWessendorf - 22 Oct 2007

 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2022 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding ZIVwiki? Send feedback
Datenschutzerklärung Impressum