Tags:
view all tags
%TOC{title="Inhalt"}% ---++Allgemein VPNC ist ein Konsolen basiertes Client Programm zum erstellen von VPN Tunnel. Es unterstützt die an der Uni Münster verwendeten VPN Konzentratoren der Cisco 3000er Serie. Im Gegensatz zur Cisco eigenen Software ist VPNC Open Source und wird in vielen Linux Distributionen mitgeliefert oder zur einfachen Installation über die distributionseigene Paketverwaltung angeboten. Ausserdem gibt es ein Plugin für den NetworkManager das den einfache Aufbauen von VPN Verbindungen erlaubt. ---++Installation ---+++Ubuntu Unter Ubuntu ist VPNC nicht standardmässig installiert, kann aber über die Paketverwaltung nachinstalliert werden. Geben sie dafür den folgenden Befehl in ein Terminal/Konsole ein: <verbatim>sudo aptitude install vpnc</verbatim> Das Plugin für den NetworkManager kann mit folgendem Befehl nachinstalliert werden. Ich werde allerdings im folgenden nicht weiter auf die Konfiguration des Plugins eingehen. <verbatim>sudo aptitude install network-manager-vpnc</verbatim> ---++Konfiguration ---+++Ubuntu Wie fast alle Unix Programme wird auch VPNC in einer Textdatei konfiguriert (optional ist natürlich auch die Übergabe von Parametern möglich). Die Konfigurationsdatei liegt im Verzeichnis /etc/vpnc/ und heisst "default.conf". Sie benötigen Root Rechte um auf das Verzeichnis zuzugreifen. Nach der Installation von VPNC existiert noch keine "default.conf" Datei. Sie muss erst erstellt werden. Wir benutzen dazu die im selben Verzeichnis liegende "example.conf". <verbatim> sudo su cd /etc/vpnc/ cp example.conf default.conf nano default.conf </verbatim> Mit dem letzten Befehl öffnen wir einen Editor der das Bearbeiten der Konfigurationsdatei ermöglicht. Das folgende Listing zeigt die notwendigen Einstellungen um Zugang zum Universitätsnetz zu erlangen: <verbatim> IPSec gateway vpnserver.uni-muenster.de IPSec ID vpnstandard IPSec secret [DerUniPresharedkey] Xauth username [DeinUniUsername] </verbatim> Die beiden Werte in eckigen Klammern müssen durch individuelle Werte ersetzt werden. Für [DeinUniUsername] muss der eigenen Uni Benutzernamen eingesetzt werden (Bsp. u_wirt23). Beim Ersetzen von [DerUniPresharedkey] wird es schon etwas kniffeliger. Um den richtigen Wert zu erhalten muss das VPN Profil "vpnstandard.pcf" der Uni heruntergeladen werden ([[CiscoIPSecVPNClientDownload][Seite mit VPN Profilen]] ). Das Profil lässt sich als Textdatei öffnen. Der Wert hinter "!enc_GroupPwd" ist das verschlüsselte Gruppenpasswort das für [DerUniPresharedkey] eingesetzt werden muss. Leider kann VPNC bis jetzt noch nicht mit verschlüsselten Gruppenpasswörtern umgehen. Sie müssen es also unverschlüsselt eingeben. Sind alle Optionen korrekt gesetzt, ist die Konfiguration abgeschlossen. ---++Aufbau der Verbindung Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Passwort gefragt. Gemeint ist das vom ZIV zugeteilte Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite des ZIV unter "MeinZIV" nachholen. Haben sie bereits ein entsprechendes Passwort, genügt folgender Befehl um eine VPN Verbindung aufzubauen: <verbatim>sudo vpnc</verbatim> Zum Beenden der Verbindung einfach folgenden Befehl eingeben: <verbatim>sudo vpnc-disconnect</verbatim> <br /> -- Main.MatthiasSchelp - 26 Sep 2007
Edit
|
Attach
|
Watch
|
P
rint version
|
H
istory
:
r18
|
r4
<
r3
<
r2
<
r1
|
B
acklinks
|
V
iew topic
|
Raw edit
|
More topic actions...
Topic revision: r1 - 2007-09-28
-
MatthiasSchelp
Home
Site map
Anleitungen web
Exchange web
Main web
TWiki web
Anleitungen Web
Create New Topic
Index
Search
Changes
Notifications
RSS Feed
Statistics
Preferences
P
View
Raw View
Print version
Find backlinks
History
More topic actions
Edit
Raw edit
Attach file or image
Edit topic preference settings
Set new parent
More topic actions
Account
Log In
Български
Cesky
Dansk
Deutsch
English
Español
Suomi
_Français_
Italiano
日本語
한글
Nederlands
Polski
Português
Русский
Svenska
Українська
简体中文
簡體中文
Edit
Attach
Copyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding ZIVwiki?
Send feedback
Datenschutzerklärung
Impressum