Difference: CiscoIPSecVPNCSetup (1 vs. 18)

Revision 182017-05-05 - LinusStehr

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Changed:
<
<
Inhalt
>
>

Veraltet

 
Deleted:
<
<

Allgemein

VPNC ist ein Konsolen basiertes Client Programm zum erstellen von VPN Tunnel. Es unterstützt die an der Uni Münster verwendeten VPN Konzentratoren der Cisco 3000er Serie. Im Gegensatz zur Cisco eigenen Software ist VPNC Open Source und wird in vielen Linux Distributionen mitgeliefert oder zur einfachen Installation über die distributionseigene Paketverwaltung angeboten. Ausserdem gibt es ein Plugin für den NetworkManager das den einfache Aufbauen von VPN Verbindungen erlaubt.

Ubuntu

Installation

Unter Ubuntu ist VPNC nicht standardmässig installiert, kann aber über die Paketverwaltung nachinstalliert werden. Geben sie dafür den folgenden Befehl in ein Terminal/Konsole ein:

Befehl:

sudo aptitude install vpnc

Das Plugin für den NetworkManager kann mit folgendem Befehl nachinstalliert werden. Ich werde allerdings im folgenden nicht weiter auf die Konfiguration des Plugins eingehen.

Befehl:

sudo aptitude install network-manager-vpnc

Hinweis:

Sollte aptitude mit der Fehlermeldung : "Konnte kein Paket finden, dessen Name oder Beschreibung auf »vpnc« passt." abbrechen, dann muss das "universe" Repository aktiviert werden. Unter Gutsy Gibbon (7.10) geht man wie folgt vor: System --> Systemverwaltung --> Synaptic-Paketverwaltung --> Dort geht man in das Menu "Einstellungen" --> Paketquellen. Dort sollte man bei allen Quellen das Häckchen setzen. Danach muss man einmal "Neu laden" und dann kann man wie oben beschrieben den vpnc - Client installieren.

Konfiguration

Wie fast alle Unix Programme wird auch VPNC mittels Textdateien konfiguriert. Das Programm erwartet eine Datei namens "default.conf" im Verzeichnis /etc/vpnc/. Glücklicherweise stellt die Universität eine Cisco Profildatei zur Verfügung aus der VPNC eine gültige Konfigurationdatei generieren kann. Laden sie dazu die Datei "vpnstandard.pcf" von der Profilseite der Uni herunter und speichern sie am besten auf dem Desktop. Danach muss folgender Befehl ausgeführt werden:

Befehl:

sudo /usr/share/vpnc/pcf2vpnc ~/Desktop/vpnstandard.pcf /etc/vpnc/default.conf

Der Befehl geht davon aus das die heruntergeladene Cisco Profildatei "vpnstandard.pcf" auf dem Desktop des angemeldeten Users liegt. Ist das nicht der Fall, muss der Pfad "~/Desktop/vpnstandard.pcf" so angepasst werden das er auf den tatsächlichen Standort der Profildatei zeigt. Bei erfolgreicher Ausführung wird ausgegeben an welcher Stelle die neue Konfiguratinsdatei gespeichert wurde und die Konfiguration ist abgeschlossen.

Aufbau der Verbindung

Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Benutzernamen und Passwort gefragt. Gemeint ist der vom ZIV zugeteilte Benutzername und das Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite ZIV.MeinZIV nachholen. Haben sie bereits ein entsprechendes Passwort und Benutzername, genügt folgender Befehl um eine VPN Verbindung aufzubauen:

Befehl:

sudo vpnc

Zum Beenden der Verbindung einfach folgenden Befehl eingeben:

Befehl:

sudo vpnc-disconnect

Fortgeschrittene Konfiguration

Im vorherigen Kapitel haben wir Einstellungen behandelt die für den Aufbau einer Verbindung notwendig sind. In diesem Abschnitt wenden wir uns nun Konfigurationsoptionen zu, die uns den Umgang mit vpnc erleichtern. Sie sollten über Basiswissen zu Linux Konfigurationsdateien verfügen.

Damit wir nicht jedes Mal Benutzername und Passwort eingegeben müssen, können diese Daten in der Konfigurationsdatei gespeichert werden. In unserem Beispiel hieß sie default.conf und befindet sich im Ordner /etc/vpnc/. Öffnen sie diese Datei mit einem Editor ihrer Wahl (root Rechte benötigt). Das Programm pcf2vpnc hat freundlicherweise schon die benötigten Befehle eingefügt. Sie sind jedoch auskommentiert. Um sie zu aktivieren ersetzen sie die Platzhalter für Benutzername und Passwort mit ihrem richtigen Benutzernamen und Passwort und entfernen die Kommentar Zeichen (#) am Anfang der Zeilen. So sehen die Optionen nach dem Bearbeiten aus:

Konfigurationsdatei:

## To add your username and password,
## use the following lines:
Xauth username u_ser34
Xauth password meinPasswort

Noch eine Bemerkung zum Schluss. Alle Daten werden im Klartext gespeichert. Sie sollten die Datei also keinesfalls in aller Öffentlichkeit öffnen.


-- MatthiasSchelp - 26 Sep 2007


Probleme/Fehler/Anmerkungen/

Haben Sie in dieser Anleitung Fehler oder Probleme entdeckt, die nur einen Teil der Nutzer dieses Tutorials betreffen, dann tragen Sie ihre Erfahrungen und Verbesserungsvorschläge hier ein. Betrifft das Problem alle Nutzer dieser Anleitung ändern Sie die Anleitung am besten direkt.

Fehler: "No response from target"

Bei neueren Versionen des VPNC kann es zu der Meldung "No response from target" kommen. Bei mir half es die Zeile "NAT Traversal Mode cisco-udp" an die Konfigurationsdatei zu hängen:

## To add your username and password,
## use the following lines:
Xauth username u_ser34
Xauth password meinPasswort

NAT Traversal Mode cisco-udp

-- ChristianSchneider - 24 Oct 2007

Nach Update auf Ubuntu Hardy ging es mit der Zeile "NAT Traversal Mode cisco-udp" nicht mehr, es klappt jedoch mit "NAT Traversal Mode none".

-- SebastianAlteepping - 20 May 2008

Die vpnstandard.pcf findet man auf der oben angegebenen Profilseite der Uni nicht mehr. Ersatzweise kann man aber diese verwenden.

Weiterhin liegt bei Debian Wheezy das pcf2vpn-Tool nicht im Ordner /usr/share/..., sondern im Standard-Pfad /usr/bin/.

-- Frank Gronenberg, 10. Juli 2012

Wie wäre es mit einer Anleitung für ubuntu 12.10 (Oktober 2012)?

In der Komandozeilenanweisung unter "Konfiguration" ist leider kein Befehl angegeben.
-- Main.d_halk01 - 2013-07-25

 \ No newline at end of file
Added:
>
>
Aktuelle Anleitungen finden Sie unter https://www.uni-muenster.de/ZIV/Anleitungen/VPN/VPN_Anleitung.html
 \ No newline at end of file

Revision 172015-07-28 - RainerPerske

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 39 to 39
 

Aufbau der Verbindung

Changed:
<
<
Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Benutzernamen und Passwort gefragt. Gemeint ist der vom ZIV zugeteilte Benutzername und das Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite MeinZIV nachholen. Haben sie bereits ein entsprechendes Passwort und Benutzername, genügt folgender Befehl um eine VPN Verbindung aufzubauen:
>
>
Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Benutzernamen und Passwort gefragt. Gemeint ist der vom ZIV zugeteilte Benutzername und das Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite ZIV.MeinZIV nachholen. Haben sie bereits ein entsprechendes Passwort und Benutzername, genügt folgender Befehl um eine VPN Verbindung aufzubauen:
  Befehl:
sudo vpnc

Revision 162013-07-25 - d_5fhalk01

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 110 to 110
 Wie wäre es mit einer Anleitung für ubuntu 12.10 (Oktober 2012)?

\ No newline at end of file
Added:
>
>

In der Komandozeilenanweisung unter "Konfiguration" ist leider kein Befehl angegeben.
-- Main.d_halk01 - 2013-07-25

Revision 152012-10-19 - neuhaus

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 105 to 105
 
-- Frank Gronenberg, 10. Juli 2012

Added:
>
>

Wie wäre es mit einer Anleitung für ubuntu 12.10 (Oktober 2012)?

 \ No newline at end of file

Revision 142012-07-10 - f_5fgron02

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 93 to 94
  -- SebastianAlteepping - 20 May 2008

\ No newline at end of file
Added:
>
>

Die vpnstandard.pcf findet man auf der oben angegebenen Profilseite der Uni nicht mehr. Ersatzweise kann man aber diese verwenden.

Weiterhin liegt bei Debian Wheezy das pcf2vpn-Tool nicht im Ordner /usr/share/..., sondern im Standard-Pfad /usr/bin/.

-- Frank Gronenberg, 10. Juli 2012

Revision 132008-05-28 - MatthiasSchelp

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 63 to 63
 Xauth password meinPasswort
Added:
>
>
Noch eine Bemerkung zum Schluss. Alle Daten werden im Klartext gespeichert. Sie sollten die Datei also keinesfalls in aller Öffentlichkeit öffnen.


-- MatthiasSchelp - 26 Sep 2007


Probleme/Fehler/Anmerkungen/

Haben Sie in dieser Anleitung Fehler oder Probleme entdeckt, die nur einen Teil der Nutzer dieses Tutorials betreffen, dann tragen Sie ihre Erfahrungen und Verbesserungsvorschläge hier ein. Betrifft das Problem alle Nutzer dieser Anleitung ändern Sie die Anleitung am besten direkt.

Fehler: "No response from target"

 Bei neueren Versionen des VPNC kann es zu der Meldung "No response from target" kommen. Bei mir half es die Zeile "NAT Traversal Mode cisco-udp" an die Konfigurationsdatei zu hängen:
Line: 74 to 85
 
NAT Traversal Mode cisco-udp
Deleted:
<
<
Nach Update auf Ubuntu Hardy ging es mit der Zeile "NAT Traversal Mode cisco-udp" nicht mehr, es klappt jedoch mit "NAT Traversal Mode none".

Noch eine Bemerkung zum Schluss. Alle Daten werden im Klartext gespeichert. Sie sollten die Datei also keinesfalls in aller Öffentlichkeit öffnen.
 
Changed:
<
<

-- MatthiasSchelp - 26 Sep 2007
-- ChristianSchneider - 24 Oct 2007
>
>
-- ChristianSchneider - 24 Oct 2007

Nach Update auf Ubuntu Hardy ging es mit der Zeile "NAT Traversal Mode cisco-udp" nicht mehr, es klappt jedoch mit "NAT Traversal Mode none".

 -- SebastianAlteepping - 20 May 2008
Added:
>
>

 \ No newline at end of file

Revision 122008-05-20 - SebastianAlteepping

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 74 to 74
 
NAT Traversal Mode cisco-udp
Changed:
<
<
>
>
Nach Update auf Ubuntu Hardy ging es mit der Zeile "NAT Traversal Mode cisco-udp" nicht mehr, es klappt jedoch mit "NAT Traversal Mode none".

 Noch eine Bemerkung zum Schluss. Alle Daten werden im Klartext gespeichert. Sie sollten die Datei also keinesfalls in aller Öffentlichkeit öffnen.


-- MatthiasSchelp - 26 Sep 2007

Changed:
<
<
-- ChristianSchneider - 24 Oct 2007
>
>
-- ChristianSchneider - 24 Oct 2007
-- SebastianAlteepping - 20 May 2008

Revision 112008-01-24 - S_alte03

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 63 to 63
 Xauth password meinPasswort
Added:
>
>
Bei neueren Versionen des VPNC kann es zu der Meldung "No response from target" kommen. Bei mir half es die Zeile "NAT Traversal Mode cisco-udp" an die Konfigurationsdatei zu hängen:

## To add your username and password,
## use the following lines:
Xauth username u_ser34
Xauth password meinPasswort

NAT Traversal Mode cisco-udp
 Noch eine Bemerkung zum Schluss. Alle Daten werden im Klartext gespeichert. Sie sollten die Datei also keinesfalls in aller Öffentlichkeit öffnen.


Revision 102007-12-14 - MatthiasSchelp

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 33 to 33
 Wie fast alle Unix Programme wird auch VPNC mittels Textdateien konfiguriert. Das Programm erwartet eine Datei namens "default.conf" im Verzeichnis /etc/vpnc/. Glücklicherweise stellt die Universität eine Cisco Profildatei zur Verfügung aus der VPNC eine gültige Konfigurationdatei generieren kann. Laden sie dazu die Datei "vpnstandard.pcf" von der Profilseite der Uni herunter und speichern sie am besten auf dem Desktop. Danach muss folgender Befehl ausgeführt werden:

Befehl:

Changed:
<
<
sudo /usr/share/vpnc/pcf2vpnc ~/Desktop/vpnstandard.pcf /etc/vpnc/univpn.conf
>
>
sudo /usr/share/vpnc/pcf2vpnc ~/Desktop/vpnstandard.pcf /etc/vpnc/default.conf
  Der Befehl geht davon aus das die heruntergeladene Cisco Profildatei "vpnstandard.pcf" auf dem Desktop des angemeldeten Users liegt. Ist das nicht der Fall, muss der Pfad "~/Desktop/vpnstandard.pcf" so angepasst werden das er auf den tatsächlichen Standort der Profildatei zeigt. Bei erfolgreicher Ausführung wird ausgegeben an welcher Stelle die neue Konfiguratinsdatei gespeichert wurde und die Konfiguration ist abgeschlossen.
Line: 42 to 42
 Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Benutzernamen und Passwort gefragt. Gemeint ist der vom ZIV zugeteilte Benutzername und das Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite MeinZIV nachholen. Haben sie bereits ein entsprechendes Passwort und Benutzername, genügt folgender Befehl um eine VPN Verbindung aufzubauen:

Befehl:

Changed:
<
<
sudo vpnc univpn
>
>
sudo vpnc
  Zum Beenden der Verbindung einfach folgenden Befehl eingeben:
Line: 53 to 53
  Im vorherigen Kapitel haben wir Einstellungen behandelt die für den Aufbau einer Verbindung notwendig sind. In diesem Abschnitt wenden wir uns nun Konfigurationsoptionen zu, die uns den Umgang mit vpnc erleichtern. Sie sollten über Basiswissen zu Linux Konfigurationsdateien verfügen.
Changed:
<
<
Damit wir nicht jedes Mal Benutzername und Passwort eingegeben müssen, können diese Daten in der Konfigurationsdatei gespeichert werden. In unserem Beispiel hieß sie univpn.conf und befindet sich im Ordner /etc/vpnc/. Öffnen sie diese Datei mit einem Editor ihrer Wahl (root Rechte benötigt). Das Programm pcf2vpnc hat freundlicherweise schon die benötigten Befehle eingefügt. Sie sind jedoch auskommentiert. Um sie zu aktivieren ersetzen sie die Platzhalter für Benutzername und Passwort mit ihrem richtigen Benutzernamen und Passwort und entfernen die Kommentar Zeichen (#). So sehen die Optionen nach dem Bearbeiten aus:
>
>
Damit wir nicht jedes Mal Benutzername und Passwort eingegeben müssen, können diese Daten in der Konfigurationsdatei gespeichert werden. In unserem Beispiel hieß sie default.conf und befindet sich im Ordner /etc/vpnc/. Öffnen sie diese Datei mit einem Editor ihrer Wahl (root Rechte benötigt). Das Programm pcf2vpnc hat freundlicherweise schon die benötigten Befehle eingefügt. Sie sind jedoch auskommentiert. Um sie zu aktivieren ersetzen sie die Platzhalter für Benutzername und Passwort mit ihrem richtigen Benutzernamen und Passwort und entfernen die Kommentar Zeichen (#) am Anfang der Zeilen. So sehen die Optionen nach dem Bearbeiten aus:
  Konfigurationsdatei:
Line: 63 to 63
 Xauth password meinPasswort
Changed:
<
<
Noch eine Bemerkung zum Schluss. Alle Daten werden im Klartext gespeichert. Aus Sicherheitsgründen kann ich nur davon abraten das Passwort, wie im Beispiel gezeigt, zu hinterlegen.
>
>
Noch eine Bemerkung zum Schluss. Alle Daten werden im Klartext gespeichert. Sie sollten die Datei also keinesfalls in aller Öffentlichkeit öffnen.
 
-- MatthiasSchelp - 26 Sep 2007

Revision 92007-11-07 - MatthiasSchelp

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 7 to 7
  VPNC ist ein Konsolen basiertes Client Programm zum erstellen von VPN Tunnel. Es unterstützt die an der Uni Münster verwendeten VPN Konzentratoren der Cisco 3000er Serie. Im Gegensatz zur Cisco eigenen Software ist VPNC Open Source und wird in vielen Linux Distributionen mitgeliefert oder zur einfachen Installation über die distributionseigene Paketverwaltung angeboten. Ausserdem gibt es ein Plugin für den NetworkManager das den einfache Aufbauen von VPN Verbindungen erlaubt.
Changed:
<
<

Installation

>
>

Ubuntu

 
Changed:
<
<

Ubuntu

>
>

Installation

  Unter Ubuntu ist VPNC nicht standardmässig installiert, kann aber über die Paketverwaltung nachinstalliert werden. Geben sie dafür den folgenden Befehl in ein Terminal/Konsole ein:
Line: 28 to 28
 
Changed:
<
<

Konfiguration

Ubuntu

>
>

Konfiguration

  Wie fast alle Unix Programme wird auch VPNC mittels Textdateien konfiguriert. Das Programm erwartet eine Datei namens "default.conf" im Verzeichnis /etc/vpnc/. Glücklicherweise stellt die Universität eine Cisco Profildatei zur Verfügung aus der VPNC eine gültige Konfigurationdatei generieren kann. Laden sie dazu die Datei "vpnstandard.pcf" von der Profilseite der Uni herunter und speichern sie am besten auf dem Desktop. Danach muss folgender Befehl ausgeführt werden:
Line: 39 to 37
  Der Befehl geht davon aus das die heruntergeladene Cisco Profildatei "vpnstandard.pcf" auf dem Desktop des angemeldeten Users liegt. Ist das nicht der Fall, muss der Pfad "~/Desktop/vpnstandard.pcf" so angepasst werden das er auf den tatsächlichen Standort der Profildatei zeigt. Bei erfolgreicher Ausführung wird ausgegeben an welcher Stelle die neue Konfiguratinsdatei gespeichert wurde und die Konfiguration ist abgeschlossen.
Changed:
<
<

Aufbau der Verbindung

>
>

Aufbau der Verbindung

  Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Benutzernamen und Passwort gefragt. Gemeint ist der vom ZIV zugeteilte Benutzername und das Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite MeinZIV nachholen. Haben sie bereits ein entsprechendes Passwort und Benutzername, genügt folgender Befehl um eine VPN Verbindung aufzubauen:

Befehl:

sudo vpnc univpn
Changed:
<
<
Alternativ kann die Verbindung direkt mit dem entsprechenden Usernamen gestartet werden, was sich für den Einsatz in einem Script lohnt:
>
>
Zum Beenden der Verbindung einfach folgenden Befehl eingeben:
  Befehl:
Changed:
<
<
#!/bin/bash
sudo vpnc univpn --username benutzername

Alternative:
Man kann auch die Datei "/etc/vpnc/univpn.conf" editieren und dort den Benutzernamen und das Passwort eintragen. Dann wird die Verbindung sofort erstellt, ohne das Benutzername oder Passwort eingegeben werden müssen :
>
>
sudo vpnc-disconnect
 
Added:
>
>

Fortgeschrittene Konfiguration

 
Changed:
<
<
Zum Beenden der Verbindung einfach folgenden Befehl eingeben:
>
>
Im vorherigen Kapitel haben wir Einstellungen behandelt die für den Aufbau einer Verbindung notwendig sind. In diesem Abschnitt wenden wir uns nun Konfigurationsoptionen zu, die uns den Umgang mit vpnc erleichtern. Sie sollten über Basiswissen zu Linux Konfigurationsdateien verfügen.
 
Changed:
<
<
Befehl:
sudo vpnc-disconnect
>
>
Damit wir nicht jedes Mal Benutzername und Passwort eingegeben müssen, können diese Daten in der Konfigurationsdatei gespeichert werden. In unserem Beispiel hieß sie univpn.conf und befindet sich im Ordner /etc/vpnc/. Öffnen sie diese Datei mit einem Editor ihrer Wahl (root Rechte benötigt). Das Programm pcf2vpnc hat freundlicherweise schon die benötigten Befehle eingefügt. Sie sind jedoch auskommentiert. Um sie zu aktivieren ersetzen sie die Platzhalter für Benutzername und Passwort mit ihrem richtigen Benutzernamen und Passwort und entfernen die Kommentar Zeichen (#). So sehen die Optionen nach dem Bearbeiten aus:

Konfigurationsdatei:

## To add your username and password,
## use the following lines:
Xauth username u_ser34
Xauth password meinPasswort

Noch eine Bemerkung zum Schluss. Alle Daten werden im Klartext gespeichert. Aus Sicherheitsgründen kann ich nur davon abraten das Passwort, wie im Beispiel gezeigt, zu hinterlegen.

 
-- MatthiasSchelp - 26 Sep 2007

Revision 82007-10-24 - MatthiasSchelp

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 22 to 22
 
sudo aptitude install network-manager-vpnc

Hinweis:

Added:
>
>
 Sollte aptitude mit der Fehlermeldung : "Konnte kein Paket finden, dessen Name oder Beschreibung auf »vpnc« passt." abbrechen, dann muss das "universe" Repository aktiviert werden. Unter Gutsy Gibbon (7.10) geht man wie folgt vor: System --> Systemverwaltung --> Synaptic-Paketverwaltung --> Dort geht man in das Menu "Einstellungen" --> Paketquellen. Dort sollte man bei allen Quellen das Häckchen setzen. Danach muss man einmal "Neu laden" und dann kann man wie oben beschrieben den vpnc - Client installieren.
Added:
>
>
 

Konfiguration

Revision 72007-10-24 - ChristianSchneider

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 21 to 21
 Befehl:
sudo aptitude install network-manager-vpnc
Added:
>
>
Hinweis:
Sollte aptitude mit der Fehlermeldung : "Konnte kein Paket finden, dessen Name oder Beschreibung auf »vpnc« passt." abbrechen, dann muss das "universe" Repository aktiviert werden. Unter Gutsy Gibbon (7.10) geht man wie folgt vor: System --> Systemverwaltung --> Synaptic-Paketverwaltung --> Dort geht man in das Menu "Einstellungen" --> Paketquellen. Dort sollte man bei allen Quellen das Häckchen setzen. Danach muss man einmal "Neu laden" und dann kann man wie oben beschrieben den vpnc - Client installieren.
 

Konfiguration

Ubuntu

Line: 43 to 48
  Befehl:
#!/bin/bash
sudo vpnc univpn --username benutzername
Added:
>
>

Alternative:
Man kann auch die Datei "/etc/vpnc/univpn.conf" editieren und dort den Benutzernamen und das Passwort eintragen. Dann wird die Verbindung sofort erstellt, ohne das Benutzername oder Passwort eingegeben werden müssen :
 

Zum Beenden der Verbindung einfach folgenden Befehl eingeben:

Line: 51 to 58
 
sudo vpnc-disconnect


Changed:
<
<
-- MatthiasSchelp - 26 Sep 2007
>
>
-- MatthiasSchelp - 26 Sep 2007
-- ChristianSchneider - 24 Oct 2007

Revision 62007-10-21 - ArminStein

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 39 to 39
 Befehl:
sudo vpnc univpn
Added:
>
>
Alternativ kann die Verbindung direkt mit dem entsprechenden Usernamen gestartet werden, was sich für den Einsatz in einem Script lohnt:

Befehl:

#!/bin/bash
sudo vpnc univpn --username benutzername
 Zum Beenden der Verbindung einfach folgenden Befehl eingeben:

Befehl:

Revision 52007-10-16 - MatthiasSchelp

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 28 to 28
 Wie fast alle Unix Programme wird auch VPNC mittels Textdateien konfiguriert. Das Programm erwartet eine Datei namens "default.conf" im Verzeichnis /etc/vpnc/. Glücklicherweise stellt die Universität eine Cisco Profildatei zur Verfügung aus der VPNC eine gültige Konfigurationdatei generieren kann. Laden sie dazu die Datei "vpnstandard.pcf" von der Profilseite der Uni herunter und speichern sie am besten auf dem Desktop. Danach muss folgender Befehl ausgeführt werden:

Befehl:

Changed:
<
<
sudo /usr/share/vpnc/pcf2vpnc ~/Desktop/vpnstandard.pcf /etc/vpnc/backup.conf
>
>
sudo /usr/share/vpnc/pcf2vpnc ~/Desktop/vpnstandard.pcf /etc/vpnc/univpn.conf
  Der Befehl geht davon aus das die heruntergeladene Cisco Profildatei "vpnstandard.pcf" auf dem Desktop des angemeldeten Users liegt. Ist das nicht der Fall, muss der Pfad "~/Desktop/vpnstandard.pcf" so angepasst werden das er auf den tatsächlichen Standort der Profildatei zeigt. Bei erfolgreicher Ausführung wird ausgegeben an welcher Stelle die neue Konfiguratinsdatei gespeichert wurde und die Konfiguration ist abgeschlossen.
Line: 37 to 37
 Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Benutzernamen und Passwort gefragt. Gemeint ist der vom ZIV zugeteilte Benutzername und das Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite MeinZIV nachholen. Haben sie bereits ein entsprechendes Passwort und Benutzername, genügt folgender Befehl um eine VPN Verbindung aufzubauen:

Befehl:

Changed:
<
<
sudo vpnc
>
>
sudo vpnc univpn
  Zum Beenden der Verbindung einfach folgenden Befehl eingeben:

Revision 42007-10-01 - MatthiasSchelp

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 27 to 27
  Wie fast alle Unix Programme wird auch VPNC mittels Textdateien konfiguriert. Das Programm erwartet eine Datei namens "default.conf" im Verzeichnis /etc/vpnc/. Glücklicherweise stellt die Universität eine Cisco Profildatei zur Verfügung aus der VPNC eine gültige Konfigurationdatei generieren kann. Laden sie dazu die Datei "vpnstandard.pcf" von der Profilseite der Uni herunter und speichern sie am besten auf dem Desktop. Danach muss folgender Befehl ausgeführt werden:
Changed:
<
<
sudo /usr/share/vpnc/pcf2vpnc ~/Desktop/vpnstandard.pcf /etc/vpnc/backup.conf
>
>
Befehl:
sudo /usr/share/vpnc/pcf2vpnc ~/Desktop/vpnstandard.pcf /etc/vpnc/backup.conf
  Der Befehl geht davon aus das die heruntergeladene Cisco Profildatei "vpnstandard.pcf" auf dem Desktop des angemeldeten Users liegt. Ist das nicht der Fall, muss der Pfad "~/Desktop/vpnstandard.pcf" so angepasst werden das er auf den tatsächlichen Standort der Profildatei zeigt. Bei erfolgreicher Ausführung wird ausgegeben an welcher Stelle die neue Konfiguratinsdatei gespeichert wurde und die Konfiguration ist abgeschlossen.

Revision 32007-10-01 - MatthiasSchelp

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 13 to 13
  Unter Ubuntu ist VPNC nicht standardmässig installiert, kann aber über die Paketverwaltung nachinstalliert werden. Geben sie dafür den folgenden Befehl in ein Terminal/Konsole ein:
Changed:
<
<
sudo aptitude install vpnc
>
>
Befehl:
sudo aptitude install vpnc
  Das Plugin für den NetworkManager kann mit folgendem Befehl nachinstalliert werden. Ich werde allerdings im folgenden nicht weiter auf die Konfiguration des Plugins eingehen.
Changed:
<
<
sudo aptitude install network-manager-vpnc
>
>
Befehl:
sudo aptitude install network-manager-vpnc
 

Konfiguration

Line: 25 to 27
  Wie fast alle Unix Programme wird auch VPNC mittels Textdateien konfiguriert. Das Programm erwartet eine Datei namens "default.conf" im Verzeichnis /etc/vpnc/. Glücklicherweise stellt die Universität eine Cisco Profildatei zur Verfügung aus der VPNC eine gültige Konfigurationdatei generieren kann. Laden sie dazu die Datei "vpnstandard.pcf" von der Profilseite der Uni herunter und speichern sie am besten auf dem Desktop. Danach muss folgender Befehl ausgeführt werden:
Changed:
<
<
sudo /usr/share/vpnc/pcf2vpnc ~/Desktop/vpnstandard.pcf  /etc/vpnc/backup.conf
>
>
sudo /usr/share/vpnc/pcf2vpnc ~/Desktop/vpnstandard.pcf /etc/vpnc/backup.conf
  Der Befehl geht davon aus das die heruntergeladene Cisco Profildatei "vpnstandard.pcf" auf dem Desktop des angemeldeten Users liegt. Ist das nicht der Fall, muss der Pfad "~/Desktop/vpnstandard.pcf" so angepasst werden das er auf den tatsächlichen Standort der Profildatei zeigt. Bei erfolgreicher Ausführung wird ausgegeben an welcher Stelle die neue Konfiguratinsdatei gespeichert wurde und die Konfiguration ist abgeschlossen.
Line: 35 to 35
  Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Benutzernamen und Passwort gefragt. Gemeint ist der vom ZIV zugeteilte Benutzername und das Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite MeinZIV nachholen. Haben sie bereits ein entsprechendes Passwort und Benutzername, genügt folgender Befehl um eine VPN Verbindung aufzubauen:
Changed:
<
<
sudo vpnc
>
>
Befehl:
sudo vpnc
  Zum Beenden der Verbindung einfach folgenden Befehl eingeben:
Changed:
<
<
sudo vpnc-disconnect
>
>
Befehl:
sudo vpnc-disconnect
 
-- MatthiasSchelp - 26 Sep 2007

Revision 22007-09-29 - MatthiasSchelp

Line: 1 to 1
 
META TOPICPARENT name="VPNHome"
Inhalt
Line: 23 to 23
 

Ubuntu

Changed:
<
<
Wie fast alle Unix Programme wird auch VPNC in einer Textdatei konfiguriert (optional ist natürlich auch die Übergabe von Parametern möglich). Die Konfigurationsdatei liegt im Verzeichnis /etc/vpnc/ und heisst "default.conf". Sie benötigen Root Rechte um auf das Verzeichnis zuzugreifen. Nach der Installation von VPNC existiert noch keine "default.conf" Datei. Sie muss erst erstellt werden. Wir benutzen dazu die im selben Verzeichnis liegende "example.conf".
>
>
Wie fast alle Unix Programme wird auch VPNC mittels Textdateien konfiguriert. Das Programm erwartet eine Datei namens "default.conf" im Verzeichnis /etc/vpnc/. Glücklicherweise stellt die Universität eine Cisco Profildatei zur Verfügung aus der VPNC eine gültige Konfigurationdatei generieren kann. Laden sie dazu die Datei "vpnstandard.pcf" von der Profilseite der Uni herunter und speichern sie am besten auf dem Desktop. Danach muss folgender Befehl ausgeführt werden:
 
Changed:
<
<
sudo su cd /etc/vpnc/ cp example.conf default.conf nano default.conf
>
>
sudo /usr/share/vpnc/pcf2vpnc ~/Desktop/vpnstandard.pcf /etc/vpnc/backup.conf
 
Changed:
<
<
Mit dem letzten Befehl öffnen wir einen Editor der das Bearbeiten der Konfigurationsdatei ermöglicht. Das folgende Listing zeigt die notwendigen Einstellungen um Zugang zum Universitätsnetz zu erlangen:

IPSec gateway vpnserver.uni-muenster.de
IPSec ID vpnstandard
IPSec secret [DerUniPresharedkey]
Xauth username [DeinUniUsername]

Die beiden Werte in eckigen Klammern müssen durch individuelle Werte ersetzt werden. Für [DeinUniUsername] muss der eigenen Uni Benutzernamen eingesetzt werden (Bsp. u_wirt23). Beim Ersetzen von [DerUniPresharedkey] wird es schon etwas kniffeliger. Um den richtigen Wert zu erhalten muss das VPN Profil "vpnstandard.pcf" der Uni heruntergeladen werden (Seite mit VPN Profilen ). Das Profil lässt sich als Textdatei öffnen. Der Wert hinter "!enc_GroupPwd" ist das verschlüsselte Gruppenpasswort das für [DerUniPresharedkey] eingesetzt werden muss. Leider kann VPNC bis jetzt noch nicht mit verschlüsselten Gruppenpasswörtern umgehen. Sie müssen es also unverschlüsselt eingeben. Sind alle Optionen korrekt gesetzt, ist die Konfiguration abgeschlossen.

>
>
Der Befehl geht davon aus das die heruntergeladene Cisco Profildatei "vpnstandard.pcf" auf dem Desktop des angemeldeten Users liegt. Ist das nicht der Fall, muss der Pfad "~/Desktop/vpnstandard.pcf" so angepasst werden das er auf den tatsächlichen Standort der Profildatei zeigt. Bei erfolgreicher Ausführung wird ausgegeben an welcher Stelle die neue Konfiguratinsdatei gespeichert wurde und die Konfiguration ist abgeschlossen.
 

Aufbau der Verbindung

Changed:
<
<
Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Passwort gefragt. Gemeint ist das vom ZIV zugeteilte Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite des ZIV unter "MeinZIV" nachholen. Haben sie bereits ein entsprechendes Passwort, genügt folgender Befehl um eine VPN Verbindung aufzubauen:
>
>
Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Benutzernamen und Passwort gefragt. Gemeint ist der vom ZIV zugeteilte Benutzername und das Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite MeinZIV nachholen. Haben sie bereits ein entsprechendes Passwort und Benutzername, genügt folgender Befehl um eine VPN Verbindung aufzubauen:
 
sudo vpnc

Revision 12007-09-28 - MatthiasSchelp

Line: 1 to 1
Added:
>
>
META TOPICPARENT name="VPNHome"
Inhalt

Allgemein

VPNC ist ein Konsolen basiertes Client Programm zum erstellen von VPN Tunnel. Es unterstützt die an der Uni Münster verwendeten VPN Konzentratoren der Cisco 3000er Serie. Im Gegensatz zur Cisco eigenen Software ist VPNC Open Source und wird in vielen Linux Distributionen mitgeliefert oder zur einfachen Installation über die distributionseigene Paketverwaltung angeboten. Ausserdem gibt es ein Plugin für den NetworkManager das den einfache Aufbauen von VPN Verbindungen erlaubt.

Installation

Ubuntu

Unter Ubuntu ist VPNC nicht standardmässig installiert, kann aber über die Paketverwaltung nachinstalliert werden. Geben sie dafür den folgenden Befehl in ein Terminal/Konsole ein:

sudo aptitude install vpnc

Das Plugin für den NetworkManager kann mit folgendem Befehl nachinstalliert werden. Ich werde allerdings im folgenden nicht weiter auf die Konfiguration des Plugins eingehen.

sudo aptitude install network-manager-vpnc

Konfiguration

Ubuntu

Wie fast alle Unix Programme wird auch VPNC in einer Textdatei konfiguriert (optional ist natürlich auch die Übergabe von Parametern möglich). Die Konfigurationsdatei liegt im Verzeichnis /etc/vpnc/ und heisst "default.conf". Sie benötigen Root Rechte um auf das Verzeichnis zuzugreifen. Nach der Installation von VPNC existiert noch keine "default.conf" Datei. Sie muss erst erstellt werden. Wir benutzen dazu die im selben Verzeichnis liegende "example.conf".

sudo su
cd /etc/vpnc/
cp example.conf default.conf
nano default.conf

Mit dem letzten Befehl öffnen wir einen Editor der das Bearbeiten der Konfigurationsdatei ermöglicht. Das folgende Listing zeigt die notwendigen Einstellungen um Zugang zum Universitätsnetz zu erlangen:

IPSec gateway vpnserver.uni-muenster.de
IPSec ID vpnstandard
IPSec secret [DerUniPresharedkey]
Xauth username [DeinUniUsername]

Die beiden Werte in eckigen Klammern müssen durch individuelle Werte ersetzt werden. Für [DeinUniUsername] muss der eigenen Uni Benutzernamen eingesetzt werden (Bsp. u_wirt23). Beim Ersetzen von [DerUniPresharedkey] wird es schon etwas kniffeliger. Um den richtigen Wert zu erhalten muss das VPN Profil "vpnstandard.pcf" der Uni heruntergeladen werden (Seite mit VPN Profilen ). Das Profil lässt sich als Textdatei öffnen. Der Wert hinter "!enc_GroupPwd" ist das verschlüsselte Gruppenpasswort das für [DerUniPresharedkey] eingesetzt werden muss. Leider kann VPNC bis jetzt noch nicht mit verschlüsselten Gruppenpasswörtern umgehen. Sie müssen es also unverschlüsselt eingeben. Sind alle Optionen korrekt gesetzt, ist die Konfiguration abgeschlossen.

Aufbau der Verbindung

Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Passwort gefragt. Gemeint ist das vom ZIV zugeteilte Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite des ZIV unter "MeinZIV" nachholen. Haben sie bereits ein entsprechendes Passwort, genügt folgender Befehl um eine VPN Verbindung aufzubauen:

sudo vpnc

Zum Beenden der Verbindung einfach folgenden Befehl eingeben:

sudo vpnc-disconnect


-- MatthiasSchelp - 26 Sep 2007

 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2022 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding ZIVwiki? Send feedback
Datenschutzerklärung Impressum