Difference: CiscoIPSecVPNSetupLinux (1 vs. 15)

Revision 152017-05-05 - LinusStehr

Line: 1 to 1
 
META TOPICPARENT name="CiscoIPSecVPNSetup"
Changed:
<
<

Einrichtung eines Cisco VPN-Zugangs unter Linux

>
>

Veraltet

 
Changed:
<
<
Inhalt

Der Cisco VPN-Client für Linux besteht aus einigen Kommandozeilen-Programmen; eine graphische Oberfläche wie bei Windows gibt es nicht. Alle Aktionen (Installation, Verbindungsaufbau und Verbindungsabbau) müssen daher an der Konsole oder in einem Terminal durchgeführt werden.

Vorraussetzung

  • Systemvorraussetzung Ihres Rechners:
    • Kernel 2.2, 2.4, 2.6 oder höher
    • Glibc 2.1.1-6 oder neuer
    • Installierte Kernel-Quellen (das Installationsskript muß ein zum Kernel passendes Modul kompilieren)
    • SMP (Multiprozessor)-Kernels werden nicht unterstützt.
  • Die Installation muß als Benutzer root ausgeführt werden.
  • Sie haben einen gültigen ZIV-Account und besitzen ein Netzugangspasswort.
    Sollten Sie noch kein Netzzugangspasswort eingerichtet haben, so können Sie diese unter https://user.uni-muenster.de/index.html#passwd machen.
  • Sie haben den Cisco-VPN-Client für Linux heruntergeladen.
    Als Mitglied der Universität Münster können Sie den Cisco-VPN-Client für Linux hier als tar-Archiv herunterladen.
  • Sie haben das entsprechende VPN-Profil heruntergeladen.
    Als Mitglied der Universität Münster können Sie VPN-Profile hier herunterladen. Um z.B. Zugang zum Rechnernetz der Universität und zum Internet zu gelangen, muss das VPN-Profil vpnstandard.pcf herunteruntergeladen werden.

Installation des Cisco-VPN-Clients

  1. Das tar-Archiv des Cisco-VPN-Client für Linux in einem temporären Verzeichnis mit tar xzf vpnclient-linux-xxxxxx.tar.gz auspacken.
  2. In das erstellte Verzeichnis mit cd vpnclient wechseln.
  3. Das Installationsskript mit ./vpn_install starten.

Das Installationsskript stellt jetzt einige Fragen zur Installation. Im Normalfall können Sie hier einfach mit "Return" den Vorschlag Übernehmen.

Directory where binaries will be installed
In dieses Verzeichnis werden cvpnd, vpnclient, ipsec_log und cisco_cert_mgr installiert. (empfohlen: yes)

Automatically start the VPN service at boot time
Dies Option bewirkt nicht die automatische Einwahl, sondern nur das Laden des Treibers. (empfohlen: yes)
Wenn hier mit no geantwortet wird, muß vor dem Aufbau einer VPN-Verbindung /etc/xxx/vpnclient_init start ausgeführt werden (xxx ist je nach Distribution init.d, rc.d oder rc.d/init.d). Deswegen sollte mit yes geantwortet werden.

Directory containing linux kernel source code
Wenn hier kein Vorschlag kommt, sind wahrscheinlich die Kernelquellen nicht installiert. In diesem Fall sollte das Skript mit "Strg-C" abgebrochen, die Kernelquellen installiert und dann das Installationsskript noch einmal gestartet werden.

Anschließend darf man die gemachten Angaben noch einmal bestätigen. Das Installationsskript erstellt jetzt das Modul und kopiert die Dateien.

Anschließend muß der VPN-Client mit /etc/xxx/vpnclient_init start (xxx ist je nach Distribution init.d, rc.d oder rc.d/init.d) gestartet werden.

Das entsprechende VPN-Profil für den Aufbau einer Verbindung muss ins Verzeichnis /etc/CiscoSystemsVPNClient/Profiles kopiert werden. Um z.B. Zugang zum Rechnernetz der Universität und zum Internet zu gelangen, muss das VPN-Profil vpnstandard.pcf in das Verzeichnis /etc/CiscoSystemsVPNClient/Profiles kopiert werden.

Aufbau deiner VPN-Verbindung

Die VPN-Verbindung könne Sie aufbauen mit dem Kommando vpnclient connect xxx (xxx ist der Name des VPN-Profils ohne die Dateiendung .pcf)

Für den normalen Zugang zum Rechnernetz der Universität und zum Internet mit dem VPN-Profil vpnstandard.pcf lautet das Kommando z.B.:

vpnclient connect vpnstandard
(ALERT! Sie dürfen den Dateityp .pcf nicht mitangeben)

Anschließend wird nach Ihrem Benutzernamen und Netzzugangspasswort gefragt. Falls Ihre Nutzerdaten und das Netzzugangspasswort korrekt sind, wurde erfolgreich eine VPN-Verbindung aufgebaut. Dies können Sie auch mit einem Traceroute testen, z.B. traceroute 128.176.0.12

Beenden einer VPN-Verbindung

Zum Beendigung einer VPN-Verbindung müssen Sie vpnclient disconnect eingeben.

Firewalleinstellungen

Wenn Sie ein Linux-Firewall betreiben, müssen Sie sicherstellen, dass folgende IP-Protokolle und TCP-Ports zu den VPN-Servern freigeschaltet sind. (Die VPN-Server stehen in dem jeweiligen importierten VPN-Profilen.)

  • UDP-Port 500
  • IP-Protokoll 50 (ESP)

Falls "genattet" wird, müssen folgende Ports auch freigegeben werden:

  • TCP-Port 10000
  • UDP-Port 10000
  • NAT-T (Standart-Based NAT Transparency) Port 4500

Probleme/Fehler/Anmerkungen/

Haben Sie in dieser Anleitung Fehler oder Probleme entdeckt, die nur einen Teil der Nutzer dieses Tutorials betreffen, dann tragen Sie ihre Erfahrungen und Verbesserungsvorschläge hier ein. Betrifft das Problem alle Nutzer dieser Anleitung ändern Sie die Anleitung am besten direkt.

Fehler: "Modul konnte nicht kompiliert werden."

Bei neueren Linux Distributionen wie Ubuntu 9.04 muss vor der Installation ein Patch eingespielt werden. Wie das funktioniert zeigt diese Anleitung.

Fehler: "linux/config.h= not found"

Falls ein Kernel >=2.6.19 verwendet, kann man probieren die hier vorgeschlagene Lösung nachzuarbeiten. Achtung: Das Verzeichnis für die Profile ändert sich (zumindest unter Gentoo Linux) auf /etc/opt/cisco-vpnclient/Profiles und findet sich nicht wie weiter unten beschrieben.

Fehler: "conflicting types for uintptr_t"

Bei der Fehlermeldung "error: conflicting types for uintptr_t, error: previous declaration of uintptr_t was here" unter Kernel >=2.6.24 hilft folgende Anleitung weiter.

Linux Cisco VPN Client on kernel 2.6.31 (e.g. OpenSUSE 11.2)

Das Compilieren des Cisco-Clients funktioniert scheinbar unter dieser Umgebung auch nicht reibungslos. Unter folgender Seite findet sich eine Schritt-für-Schritt-Anleitung inkl. Patch: http://www.painfullscratch.nl/code/vpn/

>
>
Aktuelle Anleitungen finden Sie unter https://www.uni-muenster.de/ZIV/Anleitungen/VPN/VPN_Anleitung.html
 
META TOPICMOVED by="PhilippKegel" date="1183626568" from="Anleitungen.EinrichtungCiscoIPSecVPNLinux" to="Anleitungen.CiscoIPSecVPNSetupLinux"

Revision 142009-12-10 - GuidoWessendorf

Line: 1 to 1
 
META TOPICPARENT name="CiscoIPSecVPNSetup"

Einrichtung eines Cisco VPN-Zugangs unter Linux

Line: 93 to 93
  Bei der Fehlermeldung "error: conflicting types for uintptr_t, error: previous declaration of uintptr_t was here" unter Kernel >=2.6.24 hilft folgende Anleitung weiter.
Changed:
<
<

Linux Cisco VPN Client on kernel 2.6.31 (e.g. OpenSUSE 11.2)

>
>

Linux Cisco VPN Client on kernel 2.6.31 (e.g. OpenSUSE 11.2)

  Das Compilieren des Cisco-Clients funktioniert scheinbar unter dieser Umgebung auch nicht reibungslos. Unter folgender Seite findet sich eine Schritt-für-Schritt-Anleitung inkl. Patch: http://www.painfullscratch.nl/code/vpn/

Revision 132009-12-10 - ChristianMueckLichtenfeld

Line: 1 to 1
 
META TOPICPARENT name="CiscoIPSecVPNSetup"

Einrichtung eines Cisco VPN-Zugangs unter Linux

Line: 93 to 93
  Bei der Fehlermeldung "error: conflicting types for uintptr_t, error: previous declaration of uintptr_t was here" unter Kernel >=2.6.24 hilft folgende Anleitung weiter.
Changed:
<
<

Linux Cisco VPN Client on Intel for amd64 kernel 2.6.31

>
>

Linux Cisco VPN Client on kernel 2.6.31 (e.g. OpenSUSE 11.2)

 
Changed:
<
<
Das Compilieren funktioniert scheinbar unter dieser Umgebung nicht. Unter folgender Seite findet sich eine Schritt-für-Schritt-Anleitung inkl. Patch: http://www.painfullscratch.nl/code/vpn/
>
>
Das Compilieren des Cisco-Clients funktioniert scheinbar unter dieser Umgebung auch nicht reibungslos. Unter folgender Seite findet sich eine Schritt-für-Schritt-Anleitung inkl. Patch: http://www.painfullscratch.nl/code/vpn/
 
META TOPICMOVED by="PhilippKegel" date="1183626568" from="Anleitungen.EinrichtungCiscoIPSecVPNLinux" to="Anleitungen.CiscoIPSecVPNSetupLinux"

Revision 122009-12-09 - GuidoWessendorf

Line: 1 to 1
 
META TOPICPARENT name="CiscoIPSecVPNSetup"

Einrichtung eines Cisco VPN-Zugangs unter Linux

Line: 78 to 78
 
  • NAT-T (Standart-Based NAT Transparency) Port 4500

Probleme/Fehler/Anmerkungen/

Changed:
<
<

>
>
 Haben Sie in dieser Anleitung Fehler oder Probleme entdeckt, die nur einen Teil der Nutzer dieses Tutorials betreffen, dann tragen Sie ihre Erfahrungen und Verbesserungsvorschläge hier ein. Betrifft das Problem alle Nutzer dieser Anleitung ändern Sie die Anleitung am besten direkt.
Changed:
<
<

>
>
 

Fehler: "Modul konnte nicht kompiliert werden."

Changed:
<
<

>
>
 Bei neueren Linux Distributionen wie Ubuntu 9.04 muss vor der Installation ein Patch eingespielt werden. Wie das funktioniert zeigt diese Anleitung.
Deleted:
<
<

 

Fehler: "linux/config.h= not found"

Changed:
<
<

>
>
 Falls ein Kernel >=2.6.19 verwendet, kann man probieren die hier vorgeschlagene Lösung nachzuarbeiten. Achtung: Das Verzeichnis für die Profile ändert sich (zumindest unter Gentoo Linux) auf /etc/opt/cisco-vpnclient/Profiles und findet sich nicht wie weiter unten beschrieben.
Deleted:
<
<

 

Fehler: "conflicting types for uintptr_t"

Changed:
<
<

>
>
 Bei der Fehlermeldung "error: conflicting types for uintptr_t, error: previous declaration of uintptr_t was here" unter Kernel >=2.6.24 hilft folgende Anleitung weiter.
Added:
>
>

Linux Cisco VPN Client on Intel for amd64 kernel 2.6.31

 
Added:
>
>
Das Compilieren funktioniert scheinbar unter dieser Umgebung nicht. Unter folgender Seite findet sich eine Schritt-für-Schritt-Anleitung inkl. Patch: http://www.painfullscratch.nl/code/vpn/
 
META TOPICMOVED by="PhilippKegel" date="1183626568" from="Anleitungen.EinrichtungCiscoIPSecVPNLinux" to="Anleitungen.CiscoIPSecVPNSetupLinux"

Revision 112009-05-11 - m_5fsche34

Line: 1 to 1
 
META TOPICPARENT name="CiscoIPSecVPNSetup"

Einrichtung eines Cisco VPN-Zugangs unter Linux

Line: 45 to 45
 Anschließend darf man die gemachten Angaben noch einmal bestätigen. Das Installationsskript erstellt jetzt das Modul und kopiert die Dateien.
Deleted:
<
<
Sollte bei der Modulerstellung ein Fehler auftreten (linux/config.h not found, o. ä.) und es wird ein Kernel >=2.6.19 verwendet, kann man probieren die hier vorgeschlagene Lösung nachzuarbeiten. Achtung: Das Verzeichnis für die Profile ändert sich (zumindest unter Gentoo Linux) auf /etc/opt/cisco-vpnclient/Profiles und findet sich nicht wie weiter unten beschrieben.

Bei der Fehlermeldung "error: conflicting types for ‘uintptr_t’, error: previous declaration of ‘uintptr_t’ was here" unter Kernel >=2.6.24 hilft folgende Anleitung weiter.

 Anschließend muß der VPN-Client mit /etc/xxx/vpnclient_init start (xxx ist je nach Distribution init.d, rc.d oder rc.d/init.d) gestartet werden.

Das entsprechende VPN-Profil für den Aufbau einer Verbindung muss ins Verzeichnis /etc/CiscoSystemsVPNClient/Profiles kopiert werden.

Line: 81 to 77
 
  • UDP-Port 10000
  • NAT-T (Standart-Based NAT Transparency) Port 4500
Added:
>
>

Probleme/Fehler/Anmerkungen/

Haben Sie in dieser Anleitung Fehler oder Probleme entdeckt, die nur einen Teil der Nutzer dieses Tutorials betreffen, dann tragen Sie ihre Erfahrungen und Verbesserungsvorschläge hier ein. Betrifft das Problem alle Nutzer dieser Anleitung ändern Sie die Anleitung am besten direkt.

Fehler: "Modul konnte nicht kompiliert werden."

Bei neueren Linux Distributionen wie Ubuntu 9.04 muss vor der Installation ein Patch eingespielt werden. Wie das funktioniert zeigt diese Anleitung.

Fehler: "linux/config.h= not found"

Falls ein Kernel >=2.6.19 verwendet, kann man probieren die hier vorgeschlagene Lösung nachzuarbeiten. Achtung: Das Verzeichnis für die Profile ändert sich (zumindest unter Gentoo Linux) auf /etc/opt/cisco-vpnclient/Profiles und findet sich nicht wie weiter unten beschrieben.

Fehler: "conflicting types for uintptr_t"

Bei der Fehlermeldung "error: conflicting types for uintptr_t, error: previous declaration of uintptr_t was here" unter Kernel >=2.6.24 hilft folgende Anleitung weiter.

 
META TOPICMOVED by="PhilippKegel" date="1183626568" from="Anleitungen.EinrichtungCiscoIPSecVPNLinux" to="Anleitungen.CiscoIPSecVPNSetupLinux"

Revision 102009-05-11 - m_5fsche34

Line: 1 to 1
 
META TOPICPARENT name="CiscoIPSecVPNSetup"

Einrichtung eines Cisco VPN-Zugangs unter Linux

Inhalt
Changed:
<
<
Der Cisco VPN-Client für Linux besteht aus einigen Kommandozeilen-Programmen; eine graphische Oberfläche wie bei Windows gibt es nicht. Alle Aktionen (Installation, Verbindungsaufbau und Verbindungsabbau) müssen daher an der Konsole oder in einem Terminal durchgeführt werden.
>
>
Der Cisco VPN-Client für Linux besteht aus einigen Kommandozeilen-Programmen; eine graphische Oberfläche wie bei Windows gibt es nicht. Alle Aktionen (Installation, Verbindungsaufbau und Verbindungsabbau) müssen daher an der Konsole oder in einem Terminal durchgeführt werden.
 

Vorraussetzung

  • Systemvorraussetzung Ihres Rechners:
Changed:
<
<
    • Kernel 2.2, 2.4, 2.6 oder höher
>
>
    • Kernel 2.2, 2.4, 2.6 oder höher
 
    • Glibc 2.1.1-6 oder neuer
Changed:
<
<
    • Installierte Kernel-Quellen (das Installationsskript muß ein zum Kernel passendes Modul kompilieren)
    • SMP (Multiprozessor)-Kernels werden nicht unterstützt.
  • Die Installation muß als Benutzer root ausgeführt werden.
  • Sie haben einen gültigen ZIV-Account und besitzen ein Netzugangspasswort.
    Sollten Sie noch kein Netzzugangspasswort eingerichtet haben, so können Sie diese unter https://user.uni-muenster.de/index.html#passwd machen.
  • Sie haben den Cisco-VPN-Client für Linux heruntergeladen.
    Als Mitglied der Universität Münster können Sie den Cisco-VPN-Client für Linux hier als tar-Archiv herunterladen.
>
>
    • Installierte Kernel-Quellen (das Installationsskript muß ein zum Kernel passendes Modul kompilieren)
    • SMP (Multiprozessor)-Kernels werden nicht unterstützt.
  • Die Installation muß als Benutzer root ausgeführt werden.
  • Sie haben einen gültigen ZIV-Account und besitzen ein Netzugangspasswort.
    Sollten Sie noch kein Netzzugangspasswort eingerichtet haben, so können Sie diese unter https://user.uni-muenster.de/index.html#passwd machen.
  • Sie haben den Cisco-VPN-Client für Linux heruntergeladen.
    Als Mitglied der Universität Münster können Sie den Cisco-VPN-Client für Linux hier als tar-Archiv herunterladen.
 
  • Sie haben das entsprechende VPN-Profil heruntergeladen.
Changed:
<
<
Als Mitglied der Universität Münster können Sie VPN-Profile hier herunterladen. Um z.B. Zugang zum Rechnernetz der Universität und zum Internet zu gelangen, muss das VPN-Profil vpnstandard.pcf herunteruntergeladen werden.
>
>
Als Mitglied der Universität Münster können Sie VPN-Profile hier herunterladen. Um z.B. Zugang zum Rechnernetz der Universität und zum Internet zu gelangen, muss das VPN-Profil vpnstandard.pcf herunteruntergeladen werden.
 

Installation des Cisco-VPN-Clients

Changed:
<
<
  1. Das tar-Archiv des Cisco-VPN-Client für Linux in einem temporären Verzeichnis mit tar xzf vpnclient-linux-xxxxxx.tar.gz auspacken.
>
>
  1. Das tar-Archiv des Cisco-VPN-Client für Linux in einem temporären Verzeichnis mit tar xzf vpnclient-linux-xxxxxx.tar.gz auspacken.
 
  1. In das erstellte Verzeichnis mit cd vpnclient wechseln.
  2. Das Installationsskript mit ./vpn_install starten.

Das Installationsskript stellt jetzt einige Fragen zur Installation.

Changed:
<
<
Im Normalfall können Sie hier einfach mit "Return" den Vorschlag übernehmen.
>
>
Im Normalfall können Sie hier einfach mit "Return" den Vorschlag Übernehmen.
  Directory where binaries will be installed
In dieses Verzeichnis werden cvpnd, vpnclient, ipsec_log und cisco_cert_mgr installiert. (empfohlen: yes)

Automatically start the VPN service at boot time
Dies Option bewirkt nicht die automatische Einwahl, sondern nur das Laden des Treibers. (empfohlen: yes)

Changed:
<
<
Wenn hier mit no geantwortet wird, muß vor dem Aufbau einer VPN-Verbindung /etc/xxx/vpnclient_init start ausgeführt werden (xxx ist je nach Distribution init.d, rc.d oder rc.d/init.d). Deswegen sollte mit yes geantwortet werden.
>
>
Wenn hier mit no geantwortet wird, muß vor dem Aufbau einer VPN-Verbindung /etc/xxx/vpnclient_init start ausgeführt werden (xxx ist je nach Distribution init.d, rc.d oder rc.d/init.d). Deswegen sollte mit yes geantwortet werden.
  Directory containing linux kernel source code
Wenn hier kein Vorschlag kommt, sind wahrscheinlich die Kernelquellen nicht installiert. In diesem Fall sollte das Skript mit "Strg-C" abgebrochen, die Kernelquellen installiert und dann das Installationsskript noch einmal gestartet werden.
Changed:
<
<
Anschließend darf man die gemachten Angaben noch einmal bestätigen.
>
>
Anschließend darf man die gemachten Angaben noch einmal bestätigen.
 Das Installationsskript erstellt jetzt das Modul und kopiert die Dateien.
Changed:
<
<
Sollte bei der Modulerstellung ein Fehler auftreten (linux/config.h not found, o. ä.) und es wird ein Kernel >=2.6.19 verwendet, kann man probieren die hier vorgeschlagene Lösung nachzuarbeiten. Achtung: Das Verzeichnis für die Profile ändert sich (zumindest unter Gentoo Linux) auf /etc/opt/cisco-vpnclient/Profiles und findet sich nicht wie weiter unten beschrieben.
>
>
Sollte bei der Modulerstellung ein Fehler auftreten (linux/config.h not found, o. ä.) und es wird ein Kernel >=2.6.19 verwendet, kann man probieren die hier vorgeschlagene Lösung nachzuarbeiten. Achtung: Das Verzeichnis für die Profile ändert sich (zumindest unter Gentoo Linux) auf /etc/opt/cisco-vpnclient/Profiles und findet sich nicht wie weiter unten beschrieben.
  Bei der Fehlermeldung "error: conflicting types for ‘uintptr_t’, error: previous declaration of ‘uintptr_t’ was here" unter Kernel >=2.6.24 hilft folgende Anleitung weiter.
Changed:
<
<
Anschließend muß der VPN-Client mit /etc/xxx/vpnclient_init start (xxx ist je nach Distribution init.d, rc.d oder rc.d/init.d) gestartet werden.
>
>
Anschließend muß der VPN-Client mit /etc/xxx/vpnclient_init start (xxx ist je nach Distribution init.d, rc.d oder rc.d/init.d) gestartet werden.
 
Changed:
<
<
Das entsprechende VPN-Profil für den Aufbau einer Verbindung muss ins Verzeichnis /etc/CiscoSystemsVPNClient/Profiles kopiert werden. Um z.B. Zugang zum Rechnernetz der Universität und zum Internet zu gelangen, muss das VPN-Profil vpnstandard.pcf in das Verzeichnis /etc/CiscoSystemsVPNClient/Profiles kopiert werden.
>
>
Das entsprechende VPN-Profil für den Aufbau einer Verbindung muss ins Verzeichnis /etc/CiscoSystemsVPNClient/Profiles kopiert werden. Um z.B. Zugang zum Rechnernetz der Universität und zum Internet zu gelangen, muss das VPN-Profil vpnstandard.pcf in das Verzeichnis /etc/CiscoSystemsVPNClient/Profiles kopiert werden.
 

Aufbau deiner VPN-Verbindung

Changed:
<
<
Die VPN-Verbindung könne Sie aufbauen mit dem Kommando
>
>
Die VPN-Verbindung könne Sie aufbauen mit dem Kommando
 vpnclient connect xxx (xxx ist der Name des VPN-Profils ohne die Dateiendung .pcf)
Changed:
<
<
Für den normalen Zugang zum Rechnernetz der Universität und zum Internet mit dem VPN-Profil vpnstandard.pcf lautet das Kommando z.B.:
>
>
Für den normalen Zugang zum Rechnernetz der Universität und zum Internet mit dem VPN-Profil vpnstandard.pcf lautet das Kommando z.B.:
  vpnclient connect vpnstandard
Changed:
<
<
(ALERT! Sie dürfen den Dateityp .pcf nicht mitangeben)
>
>
(ALERT! Sie dürfen den Dateityp .pcf nicht mitangeben)
 
Changed:
<
<
Anschließend wird nach Ihrem Benutzernamen und Netzzugangspasswort gefragt. Falls Ihre Nutzerdaten und das Netzzugangspasswort korrekt sind, wurde erfolgreich eine VPN-Verbindung aufgebaut. Dies können Sie auch mit einem Traceroute testen, z.B. traceroute 128.176.0.12
>
>
Anschließend wird nach Ihrem Benutzernamen und Netzzugangspasswort gefragt. Falls Ihre Nutzerdaten und das Netzzugangspasswort korrekt sind, wurde erfolgreich eine VPN-Verbindung aufgebaut. Dies können Sie auch mit einem Traceroute testen, z.B. traceroute 128.176.0.12
 

Beenden einer VPN-Verbindung

Changed:
<
<
Zum Beendigung einer VPN-Verbindung müssen Sie vpnclient disconnect eingeben.
>
>
Zum Beendigung einer VPN-Verbindung müssen Sie vpnclient disconnect eingeben.
 

Firewalleinstellungen

Changed:
<
<
Wenn Sie ein Linux-Firewall betreiben, müssen Sie sicherstellen, dass folgende IP-Protokolle und TCP-Ports zu den VPN-Servern freigeschaltet sind. (Die VPN-Server stehen in dem jeweiligen importierten VPN-Profilen.)
>
>
Wenn Sie ein Linux-Firewall betreiben, müssen Sie sicherstellen, dass folgende IP-Protokolle und TCP-Ports zu den VPN-Servern freigeschaltet sind. (Die VPN-Server stehen in dem jeweiligen importierten VPN-Profilen.)
 
  • UDP-Port 500
  • IP-Protokoll 50 (ESP)
Changed:
<
<
Falls "genattet" wird, müssen folgende Ports auch freigegeben werden:
>
>
Falls "genattet" wird, müssen folgende Ports auch freigegeben werden:
 
  • TCP-Port 10000
  • UDP-Port 10000

Revision 92008-08-17 - cruckert

Line: 1 to 1
 
META TOPICPARENT name="CiscoIPSecVPNSetup"

Einrichtung eines Cisco VPN-Zugangs unter Linux

Line: 47 to 47
  Sollte bei der Modulerstellung ein Fehler auftreten (linux/config.h not found, o. ä.) und es wird ein Kernel >=2.6.19 verwendet, kann man probieren die hier vorgeschlagene Lösung nachzuarbeiten. Achtung: Das Verzeichnis für die Profile ändert sich (zumindest unter Gentoo Linux) auf /etc/opt/cisco-vpnclient/Profiles und findet sich nicht wie weiter unten beschrieben.
Added:
>
>
Bei der Fehlermeldung "error: conflicting types for ‘uintptr_t’, error: previous declaration of ‘uintptr_t’ was here" unter Kernel >=2.6.24 hilft folgende Anleitung weiter.
 Anschließend muß der VPN-Client mit /etc/xxx/vpnclient_init start (xxx ist je nach Distribution init.d, rc.d oder rc.d/init.d) gestartet werden.

Das entsprechende VPN-Profil für den Aufbau einer Verbindung muss ins Verzeichnis /etc/CiscoSystemsVPNClient/Profiles kopiert werden.

Revision 82007-08-29 - JohannesBrauner

Line: 1 to 1
 
META TOPICPARENT name="CiscoIPSecVPNSetup"

Einrichtung eines Cisco VPN-Zugangs unter Linux

Line: 45 to 45
 Anschließend darf man die gemachten Angaben noch einmal bestätigen. Das Installationsskript erstellt jetzt das Modul und kopiert die Dateien.
Changed:
<
<
Sollte bei der Modulerstellung ein Fehler auftreten (linux/config.h not found, o. ä.) und es wird ein Kernel >=2.16.19 verwendet, kann man probieren die hier vorgeschlagene Lösung nachzuarbeiten. Achtung: Das Verzeichnis für die Profile ändert sich (zumindest unter Gentoo Linux) auf /etc/opt/cisco-vpnclient/Profiles und findet sich nicht wie weiter unten beschrieben.
>
>
Sollte bei der Modulerstellung ein Fehler auftreten (linux/config.h not found, o. ä.) und es wird ein Kernel >=2.6.19 verwendet, kann man probieren die hier vorgeschlagene Lösung nachzuarbeiten. Achtung: Das Verzeichnis für die Profile ändert sich (zumindest unter Gentoo Linux) auf /etc/opt/cisco-vpnclient/Profiles und findet sich nicht wie weiter unten beschrieben.
  Anschließend muß der VPN-Client mit /etc/xxx/vpnclient_init start (xxx ist je nach Distribution init.d, rc.d oder rc.d/init.d) gestartet werden.

Revision 72007-08-28 - JohannesBrauner

Line: 1 to 1
 
META TOPICPARENT name="CiscoIPSecVPNSetup"

Einrichtung eines Cisco VPN-Zugangs unter Linux

Line: 45 to 45
 Anschließend darf man die gemachten Angaben noch einmal bestätigen. Das Installationsskript erstellt jetzt das Modul und kopiert die Dateien.
Added:
>
>
Sollte bei der Modulerstellung ein Fehler auftreten (linux/config.h not found, o. ä.) und es wird ein Kernel >=2.16.19 verwendet, kann man probieren die hier vorgeschlagene Lösung nachzuarbeiten. Achtung: Das Verzeichnis für die Profile ändert sich (zumindest unter Gentoo Linux) auf /etc/opt/cisco-vpnclient/Profiles und findet sich nicht wie weiter unten beschrieben.
 Anschließend muß der VPN-Client mit /etc/xxx/vpnclient_init start (xxx ist je nach Distribution init.d, rc.d oder rc.d/init.d) gestartet werden.

Das entsprechende VPN-Profil für den Aufbau einer Verbindung muss ins Verzeichnis /etc/CiscoSystemsVPNClient/Profiles kopiert werden.

Revision 62007-07-26 - PhilippKegel

Line: 1 to 1
 
META TOPICPARENT name="CiscoIPSecVPNSetup"

Einrichtung eines Cisco VPN-Zugangs unter Linux

Changed:
<
<

Inhalt

>
>
Inhalt
  Der Cisco VPN-Client für Linux besteht aus einigen Kommandozeilen-Programmen; eine graphische Oberfläche wie bei Windows gibt es nicht. Alle Aktionen (Installation, Verbindungsaufbau und Verbindungsabbau) müssen daher an der Konsole oder in einem Terminal durchgeführt werden.

Revision 52007-07-05 - PhilippKegel

Line: 1 to 1
 
META TOPICPARENT name="CiscoIPSecVPNSetup"
Changed:
<
<

Einrichtung eines Cisco VPN Zugangs unter Linux

>
>

Einrichtung eines Cisco VPN-Zugangs unter Linux

 
Changed:
<
<
Diese Anleitung ist bislang nur als PDF-Dokument verfügbar.
>
>

Inhalt

 
Added:
>
>
Der Cisco VPN-Client für Linux besteht aus einigen Kommandozeilen-Programmen; eine graphische Oberfläche wie bei Windows gibt es nicht. Alle Aktionen (Installation, Verbindungsaufbau und Verbindungsabbau) müssen daher an der Konsole oder in einem Terminal durchgeführt werden.
 
Added:
>
>

Vorraussetzung

  • Systemvorraussetzung Ihres Rechners:
    • Kernel 2.2, 2.4, 2.6 oder höher
    • Glibc 2.1.1-6 oder neuer
    • Installierte Kernel-Quellen (das Installationsskript muß ein zum Kernel passendes Modul kompilieren)
    • SMP (Multiprozessor)-Kernels werden nicht unterstützt.
  • Die Installation muß als Benutzer root ausgeführt werden.
  • Sie haben einen gültigen ZIV-Account und besitzen ein Netzugangspasswort.
    Sollten Sie noch kein Netzzugangspasswort eingerichtet haben, so können Sie diese unter https://user.uni-muenster.de/index.html#passwd machen.
  • Sie haben den Cisco-VPN-Client für Linux heruntergeladen.
    Als Mitglied der Universität Münster können Sie den Cisco-VPN-Client für Linux hier als tar-Archiv herunterladen.
  • Sie haben das entsprechende VPN-Profil heruntergeladen.
    Als Mitglied der Universität Münster können Sie VPN-Profile hier herunterladen. Um z.B. Zugang zum Rechnernetz der Universität und zum Internet zu gelangen, muss das VPN-Profil vpnstandard.pcf herunteruntergeladen werden.
 
Added:
>
>

Installation des Cisco-VPN-Clients

 
Added:
>
>
  1. Das tar-Archiv des Cisco-VPN-Client für Linux in einem temporären Verzeichnis mit tar xzf vpnclient-linux-xxxxxx.tar.gz auspacken.
  2. In das erstellte Verzeichnis mit cd vpnclient wechseln.
  3. Das Installationsskript mit ./vpn_install starten.

Das Installationsskript stellt jetzt einige Fragen zur Installation. Im Normalfall können Sie hier einfach mit "Return" den Vorschlag übernehmen.

Directory where binaries will be installed
In dieses Verzeichnis werden cvpnd, vpnclient, ipsec_log und cisco_cert_mgr installiert. (empfohlen: yes)

Automatically start the VPN service at boot time
Dies Option bewirkt nicht die automatische Einwahl, sondern nur das Laden des Treibers. (empfohlen: yes)
Wenn hier mit no geantwortet wird, muß vor dem Aufbau einer VPN-Verbindung /etc/xxx/vpnclient_init start ausgeführt werden (xxx ist je nach Distribution init.d, rc.d oder rc.d/init.d). Deswegen sollte mit yes geantwortet werden.

Directory containing linux kernel source code
Wenn hier kein Vorschlag kommt, sind wahrscheinlich die Kernelquellen nicht installiert. In diesem Fall sollte das Skript mit "Strg-C" abgebrochen, die Kernelquellen installiert und dann das Installationsskript noch einmal gestartet werden.

Anschließend darf man die gemachten Angaben noch einmal bestätigen. Das Installationsskript erstellt jetzt das Modul und kopiert die Dateien.

Anschließend muß der VPN-Client mit /etc/xxx/vpnclient_init start (xxx ist je nach Distribution init.d, rc.d oder rc.d/init.d) gestartet werden.

Das entsprechende VPN-Profil für den Aufbau einer Verbindung muss ins Verzeichnis /etc/CiscoSystemsVPNClient/Profiles kopiert werden. Um z.B. Zugang zum Rechnernetz der Universität und zum Internet zu gelangen, muss das VPN-Profil vpnstandard.pcf in das Verzeichnis /etc/CiscoSystemsVPNClient/Profiles kopiert werden.

Aufbau deiner VPN-Verbindung

Die VPN-Verbindung könne Sie aufbauen mit dem Kommando vpnclient connect xxx (xxx ist der Name des VPN-Profils ohne die Dateiendung .pcf)

Für den normalen Zugang zum Rechnernetz der Universität und zum Internet mit dem VPN-Profil vpnstandard.pcf lautet das Kommando z.B.:

vpnclient connect vpnstandard
(ALERT! Sie dürfen den Dateityp .pcf nicht mitangeben)

Anschließend wird nach Ihrem Benutzernamen und Netzzugangspasswort gefragt. Falls Ihre Nutzerdaten und das Netzzugangspasswort korrekt sind, wurde erfolgreich eine VPN-Verbindung aufgebaut. Dies können Sie auch mit einem Traceroute testen, z.B. traceroute 128.176.0.12

Beenden einer VPN-Verbindung

Zum Beendigung einer VPN-Verbindung müssen Sie vpnclient disconnect eingeben.

Firewalleinstellungen

Wenn Sie ein Linux-Firewall betreiben, müssen Sie sicherstellen, dass folgende IP-Protokolle und TCP-Ports zu den VPN-Servern freigeschaltet sind. (Die VPN-Server stehen in dem jeweiligen importierten VPN-Profilen.)

  • UDP-Port 500
  • IP-Protokoll 50 (ESP)

Falls "genattet" wird, müssen folgende Ports auch freigegeben werden:

  • TCP-Port 10000
  • UDP-Port 10000
  • NAT-T (Standart-Based NAT Transparency) Port 4500
 
Deleted:
<
<
META FILEATTACHMENT attachment="Linux-Cisco-VPN-Anleitung.pdf" attr="" comment="Cisco-IPSec-VPN-Anleitung für Linux" date="1180438448" name="Linux-Cisco-VPN-Anleitung.pdf" path="R:\Linux-Cisco-VPN-Anleitung.pdf" size="29776" stream="R:\Linux-Cisco-VPN-Anleitung.pdf" user="Main.forsmaa" version="1"
 
META TOPICMOVED by="PhilippKegel" date="1183626568" from="Anleitungen.EinrichtungCiscoIPSecVPNLinux" to="Anleitungen.CiscoIPSecVPNSetupLinux"

Revision 42007-07-05 - PhilippKegel

Line: 1 to 1
 
META TOPICPARENT name="CiscoIPSecVPNSetup"

Einrichtung eines Cisco VPN Zugangs unter Linux

Changed:
<
<
Diese Anleitung ist bislang nur als PDF-Dokument verfügbar.
>
>
Diese Anleitung ist bislang nur als PDF-Dokument verfügbar.
 

META FILEATTACHMENT attachment="Linux-Cisco-VPN-Anleitung.pdf" attr="" comment="Cisco-IPSec-VPN-Anleitung für Linux" date="1180438448" name="Linux-Cisco-VPN-Anleitung.pdf" path="R:\Linux-Cisco-VPN-Anleitung.pdf" size="29776" stream="R:\Linux-Cisco-VPN-Anleitung.pdf" user="Main.forsmaa" version="1"
Added:
>
>
META TOPICMOVED by="PhilippKegel" date="1183626568" from="Anleitungen.EinrichtungCiscoIPSecVPNLinux" to="Anleitungen.CiscoIPSecVPNSetupLinux"

Revision 32007-07-05 - PhilippKegel

Line: 1 to 1
Changed:
<
<
META TOPICPARENT name="EinrichtungCiscoIPSecVPN"
>
>
META TOPICPARENT name="CiscoIPSecVPNSetup"
 

Einrichtung eines Cisco VPN Zugangs unter Linux

Diese Anleitung ist bislang nur als PDF-Dokument verfügbar.

Revision 22007-05-29 - AndreForsmann

Line: 1 to 1
 
META TOPICPARENT name="EinrichtungCiscoIPSecVPN"

Einrichtung eines Cisco VPN Zugangs unter Linux

Added:
>
>
Diese Anleitung ist bislang nur als PDF-Dokument verfügbar.
 
Deleted:
<
<
-- Main.forsmaa - 29 May 2007
 \ No newline at end of file
Added:
>
>

META FILEATTACHMENT attachment="Linux-Cisco-VPN-Anleitung.pdf" attr="" comment="Cisco-IPSec-VPN-Anleitung für Linux" date="1180438448" name="Linux-Cisco-VPN-Anleitung.pdf" path="R:\Linux-Cisco-VPN-Anleitung.pdf" size="29776" stream="R:\Linux-Cisco-VPN-Anleitung.pdf" user="Main.forsmaa" version="1"

Revision 12007-05-29 - AndreForsmann

Line: 1 to 1
Added:
>
>
META TOPICPARENT name="EinrichtungCiscoIPSecVPN"

Einrichtung eines Cisco VPN Zugangs unter Linux

-- Main.forsmaa - 29 May 2007

 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2022 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding ZIVwiki? Send feedback
Datenschutzerklärung Impressum