Kurzanleitung für die Verwendung von [[http://home.gna.org/kvpnc/][KVpnc]] zum Aufbau von VPN-Verbindungen zu den IPsec-VPN-Gateways des ZIV. KVpnc ist eine KDE Desktop Environment-Oberfläche für verschiedene VPN-Clients, unter anderem auch für Cisco-VPN. KVpnc benötigt für die hier beschriebene Cisco-VPN-Einwahl [[http://www.unix-ag.uni-kl.de/~massar/vpnc/][vpnc]]. KVpnc und vpnc sind für viele Linux-Distributionen verfügbar.<br /> Im folgenden wird anhand von Screenshots beschrieben, wie der KVpnc anstelle des Cisco eigenen Linux VPN-Clienten verwendet werden kann, um eine Verbindung mittels der vom ZIV bereitgestellten [[CiscoIPSecVPNClientDownload][VPN-Profile]] herzustellen: Aufruf von =kvpnc= (es wird dabei nach dem Root-Passwort gefragt). Es erscheint die Oberfläche vom KVpnc: <br /> <br /> <img src="%ATTACHURLPATH%/KVpnc.png" alt="KVpnc.png" width='360' height='183' /> <br /><br /> Im Menu _Profile/new Profile (Wizard)_ wählen. <br /><br /> <img src="%ATTACHURLPATH%/NewProfile.png" alt="NewProfile.png" width='719' height='307' /><br /><br /> _Next_ drücken.<br /><br /> <img src="%ATTACHURLPATH%/Cisco.png" alt="Cisco.png" width='719' height='307' /><br /><br /> Als VPN-Typ _Cisco_ auswählen und _Next_ drücken.<br /><br /> <img src="%ATTACHURLPATH%/ImportPCF.png" alt="ImportPCF.png" width='719' height='307' /><br /><br /> _Import PCF file_ wählen und _Next_ drücken.<br /><br /> <img src="%ATTACHURLPATH%/vpnstandard.png" alt="vpnstandard.png" width='247' height='122' /><br /><br /> Im folgenden wird nach dem VPN-Profile (PCF-Datei) gefragt. Die vom ZIV zur Verfügung gestellten VPN-Profile können [[CiscoIPSecVPNClientDownload][hier]] heruntergeladen werden. Die von dort heruntergeladene Datei muss jetzt ausgewählt werden.<br /><br /> <img src="%ATTACHURLPATH%/Username.png" alt="Username.png" width='719' height='307' /><br /><br /> Es wird nach der Nutzerkennung und dem Netzzungangspasswort (nicht das Standard-Passwort) gefragt. Die Passwörter können am Portal [[https://www.uni-muenster.de/ZIV/MeinZIV/][MeinZIV]] geändert werden.<br /> *Vorsicht*: Das Passwort wird im Klartext gespeichert, ist aber nur mit Root-Rechten lesbar. Die Passworteingabe an dieser Stelle ist optional. Werden hier keine Angaben gemacht, fragt KVpnc jedesmal danach, wenn eine Verbindung aufgebaut werden soll.<br /><br /> <img src="%ATTACHURLPATH%/RepDefRoute.png" alt="RepDefRoute.png" width='719' height='307' /><br /><br /> Hier _Replace default route_ auswählen und _Next_ drücken.<br /><br /> <img src="%ATTACHURLPATH%/statuscheck.png" alt="statuscheck.png" width='719' height='307' /><br /><br /> Hier _Use connection status check_ abschalten, dann _Next_ drücken.<br /><br /> <img src="%ATTACHURLPATH%/DontConnect.png" alt="DontConnect.png" width='719' height='307' /><br /><br /> Nur _Next_ wählen, d.h. nicht sofort im Anschluss eine VPN-Verbindung aufbauen, da noch einige Änderungen an der Einstellung vorgenommen werden müssen (s.u.).<br /><br /> <img src="%ATTACHURLPATH%/finish.png" alt="finish.png" width='719' height='307' /><br /><br /> _Finish_ drücken.<br /><br /> Wenn bis hierhin alles geklappt hat, erscheint wieder folgende KVpnc-Oberfläche:<br /><br /> <img src="%ATTACHURLPATH%/ImportSucc.png" alt="ImportSucc.png" width='360' height='183' /><br /><br /> Um die restlichen Einstellungen vorzunehmen, im Menu _Settings/Configure KVpnc_ wählen: <img src="%ATTACHURLPATH%/General.png" alt="General.png" width='643' height='484' /><br /><br /> Die Rubrik _Profile/General_ wählen. Dort auf _Advanced_ für erweiterte Einstellungen drücken.<br /><br /> <img src="%ATTACHURLPATH%/NoAdvSettings.png" alt="NoAdvSettings.png" width='372' height='259' /><br /><br /> Den Knopf _Enable advanced settings_ abschalten. Die möglichen Optionen werden dann ausgegraut.<br /><br /> Danach mit _OK_ bestätigen.<br /><br /> Jetzt die Rubrik _Profile/Network/NAT_ wählen. <img src="%ATTACHURLPATH%/NAT.png" alt="NAT.png" width='643' height='484' /><br /><br /> Den Knopf _Use UDP (NAT-T)_ aktivieren. Als _UDP port for NAT-T_ beispielsweise _10000_ eintragen.<br /> Hinweis: Zum einen ist IPsec/UDP dazu geeignet, um beispielsweise auch über heimische DSL-Router mit NAT-Funktionalität eine Verbindungen aufzubauen, zum anderen scheint IPsec/TCP (noch) nicht zu funktionieren (ein bekannter Bug, siehe [[http://www.unix-ag.uni-kl.de/~massar/vpnc/][vpnc]]).<br /><br /> Auch hier _Apply_ und danach _OK_ drücken um die Einstellungen zu übernehmen und das Einstellungsfenster wieder zu schliessen.<br /><br /> Soll eine VPN-Verbindung aufgebaut werden, kann jetzt das gewünschte Profil ausgewählt (in diesem Fall: _vpnstandard_) und auf _Connect_ gedrückt werden. Nach ggf. noch einzugebendem Netzzugangspasswort (s.o.) wird eine IPsec-verschlüsselte VPN-Verbindung zum VPN-Gateway des ZIV hergestellt:<br /><br /> <img src="%ATTACHURLPATH%/Connected.png" alt="Connected.png" width='461' height='183' /><br /><br /> Durch drücken auf _Disconnect_ kann die Verbindung wieder getrennt werden.<br /><br /> Die vorgenommenen Konfigurationen werden unter =~root/.kde/share/config/kvpnrc= gespeichert. Soll komplett von vorne begonnen werden, kann diese Datei auch gelöscht werden (ein erneuter Aufruf von KVpnc legt sie wieder an).
This topic: Anleitungen
>
Main
>
VPNHome
>
CiscoIPSecKVpncSetup
Topic revision: r6 - 2007-10-23 - GuidoWessendorf
Copyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding ZIVwiki?
Send feedback
Datenschutzerklärung
Impressum