VPN-Zugang mit KVpnc (Linux)
Kurzanleitung für die Verwendung von
KVpnc zum Aufbau von VPN-Verbindungen zu den IPsec-VPN-Gateways des ZIV.
KVpnc ist eine KDE Desktop Environment-Oberfläche für verschiedene VPN-Clients, unter anderem auch für
Cisco-VPN. KVpnc benötigt für die hier beschriebene Cisco-VPN-Einwahl
vpnc.
KVpnc und vpnc sind für viele Linux-Distributionen verfügbar.
Im folgenden wird anhand von Screenshots beschrieben, wie der KVpnc anstelle des Cisco eigenen Linux VPN-Clienten verwendet werden kann, um eine Verbindung mittels
der vom ZIV bereitgestellten
VPN-Profile herzustellen:
Aufruf von
kvpnc
(es wird dabei nach dem Root-Passwort gefragt). Es erscheint die Oberfläche vom KVpnc.
Im Menu
Profil/Neues Profil (Assistent) wählen.
Weiter drücken.
Als VPN-Typ
Cisco(frei) auswählen und
Weiter drücken.
PCF-Datei importieren wählen und
Weiter drücken.
Im folgenden wird nach dem VPN-Profile (PCF-Datei) gefragt. Die vom ZIV zur Verfügung gestellten VPN-Profile
können
hier heruntergeladen werden.
Die von dort heruntergeladene Datei muss jetzt ausgewählt werden. (Normalerweise heisst diese Datei
vpnstandard.pcf.)
Es wird nach der Nutzerkennung und dem
Netzzungangspasswort (
nicht das Standard-Passwort) gefragt.
Die Passwörter können am Portal
MeinZIV geändert werden.
Vorsicht: Das Passwort wird im Klartext gespeichert, ist aber nur mit Root-Rechten lesbar. Die Passworteingabe an dieser Stelle
ist optional. Werden hier keine Angaben gemacht, fragt KVpnc jedesmal danach, wenn eine Verbindung aufgebaut werden soll.
Jetzt 3x auf
weiter klicken
Wenn bis hierhin alles geklappt hat, erscheint wieder die KVpnc-Oberfläche.
Um die restlichen Einstellungen vorzunehmen, im Menu
Einstellungen/kvpnc einrichten wählen:
Die Rubrik
Profile/Network/NAT wählen.
Den Knopf
Use UDP (NAT-T) aktivieren. Als
UDP port for NAT-T beispielsweise
10000 eintragen.
Hinweis: Bei Benutzung eines Routers mit integrierter Firewall ist es unter Umständen notwendig den entsprechenden Port weiterzuleiten.
Wie das geht, entnehme man dem Routerhandbuch.
Soll eine VPN-Verbindung aufgebaut werden, kann jetzt das gewünschte Profil ausgewählt (in diesem Fall:
vpnstandard) und auf
Verbinden gedrückt werden.
Es wird jetzt nach dem Gruppenpasswort gefragt:
Das Gruppenpasswort zu erhalten ist etwas schwieriger. Zunächst öffne man mit einem Text-Editor die Datei
vpnstandard.pcf. In dieser findet man den String:
!enc_GroupPwd=...
Das
Passwort muss jetzt noch dechriffiert werden, indem man es auf
http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode einträgt und das entschlüsselte Passwort als Gruppenpasswort verwendet.
Nach ggf. noch einzugebendem Netzzugangspasswort (s.o.) wird eine verschlüsselte
VPN-Verbindung zum VPN-Gateway des ZIV hergestellt. Fertig.
Durch drücken auf
Disconnect kann die Verbindung wieder getrennt werden.
Die vorgenommenen Konfigurationen werden unter
~root/.kde/share/config/kvpnrc
gespeichert.
Soll komplett von vorne begonnen werden, kann diese Datei auch gelöscht werden (ein erneuter Aufruf von KVpnc legt sie wieder an).