VPN-Zugang mit KVpnc (Linux)

Kurzanleitung für die Verwendung von KVpnc zum Aufbau von VPN-Verbindungen zu den IPsec-VPN-Gateways des ZIV. KVpnc ist eine KDE Desktop Environment-Oberfläche für verschiedene VPN-Clients, unter anderem auch für Cisco-VPN. KVpnc benötigt für die hier beschriebene Cisco-VPN-Einwahl vpnc. KVpnc und vpnc sind für viele Linux-Distributionen verfügbar.
Im folgenden wird anhand von Screenshots beschrieben, wie der KVpnc anstelle des Cisco eigenen Linux VPN-Clienten verwendet werden kann, um eine Verbindung mittels der vom ZIV bereitgestellten VPN-Profile herzustellen:

Aufruf von kvpnc (es wird dabei nach dem Root-Passwort gefragt). Es erscheint die Oberfläche vom KVpnc.

Im Menu Profil/Neues Profil (Assistent) wählen.

Weiter drücken.

Als VPN-Typ Cisco(frei) auswählen und Weiter drücken.

PCF-Datei importieren wählen und Weiter drücken.

Im folgenden wird nach dem VPN-Profile (PCF-Datei) gefragt. Die vom ZIV zur Verfügung gestellten VPN-Profile können hier heruntergeladen werden. Die von dort heruntergeladene Datei muss jetzt ausgewählt werden. (Normalerweise heisst diese Datei vpnstandard.pcf.)

Es wird nach der Nutzerkennung und dem Netzzungangspasswort (nicht das Standard-Passwort) gefragt. Die Passwörter können am Portal MeinZIV geändert werden.
Vorsicht: Das Passwort wird im Klartext gespeichert, ist aber nur mit Root-Rechten lesbar. Die Passworteingabe an dieser Stelle ist optional. Werden hier keine Angaben gemacht, fragt KVpnc jedesmal danach, wenn eine Verbindung aufgebaut werden soll.

Jetzt 3x auf weiter klicken

Wenn bis hierhin alles geklappt hat, erscheint wieder die KVpnc-Oberfläche.

Um die restlichen Einstellungen vorzunehmen, im Menu Einstellungen/kvpnc einrichten wählen:

Die Rubrik Profile/Network/NAT wählen.

Den Knopf Use UDP (NAT-T) aktivieren. Als UDP port for NAT-T beispielsweise 10000 eintragen.
Hinweis: Bei Benutzung eines Routers mit integrierter Firewall ist es unter Umständen notwendig den entsprechenden Port weiterzuleiten. Wie das geht, entnehme man dem Routerhandbuch.

Soll eine VPN-Verbindung aufgebaut werden, kann jetzt das gewünschte Profil ausgewählt (in diesem Fall: vpnstandard) und auf Verbinden gedrückt werden.

Es wird jetzt nach dem Gruppenpasswort gefragt:

Das Gruppenpasswort zu erhalten ist etwas schwieriger. Zunächst öffne man mit einem Text-Editor die Datei vpnstandard.pcf. In dieser findet man den String:

!enc_GroupPwd=...

http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode

Nach ggf. noch einzugebendem Netzzugangspasswort (s.o.) wird eine verschlüsselte VPN-Verbindung zum VPN-Gateway des ZIV hergestellt. Fertig.

Durch drücken auf Disconnect kann die Verbindung wieder getrennt werden.

Die vorgenommenen Konfigurationen werden unter ~root/.kde/share/config/kvpnrc gespeichert. Soll komplett von vorne begonnen werden, kann diese Datei auch gelöscht werden (ein erneuter Aufruf von KVpnc legt sie wieder an).