Tags:
view all tags
%TOC{title="Inhalt"}% ---++Allgemein VPNC ist ein Konsolen basiertes Client Programm zum erstellen von VPN Tunnel. Es unterstützt die an der Uni Münster verwendeten VPN Konzentratoren der Cisco 3000er Serie. Im Gegensatz zur Cisco eigenen Software ist VPNC Open Source und wird in vielen Linux Distributionen mitgeliefert oder zur einfachen Installation über die distributionseigene Paketverwaltung angeboten. Ausserdem gibt es ein Plugin für den NetworkManager das den einfache Aufbauen von VPN Verbindungen erlaubt. ---++Ubuntu ---+++Installation Unter Ubuntu ist VPNC nicht standardmässig installiert, kann aber über die Paketverwaltung nachinstalliert werden. Geben sie dafür den folgenden Befehl in ein Terminal/Konsole ein: Befehl: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;">sudo aptitude install vpnc</div> Das Plugin für den NetworkManager kann mit folgendem Befehl nachinstalliert werden. Ich werde allerdings im folgenden nicht weiter auf die Konfiguration des Plugins eingehen. Befehl: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;">sudo aptitude install network-manager-vpnc</div> __Hinweis__:<br /> <div style="background-color:#FFFF4B; padding:10px; border: solid 1px #B3B3B3;"> Sollte aptitude mit der Fehlermeldung : "Konnte kein Paket finden, dessen Name oder Beschreibung auf »vpnc« passt." abbrechen, dann muss das "universe" Repository aktiviert werden. Unter Gutsy Gibbon (7.10) geht man wie folgt vor: System --> Systemverwaltung --> Synaptic-Paketverwaltung --> Dort geht man in das Menu "Einstellungen" --> Paketquellen. Dort sollte man bei allen Quellen das Häckchen setzen. Danach muss man einmal "Neu laden" und dann kann man wie oben beschrieben den vpnc - Client installieren. </div> ---+++Konfiguration Wie fast alle Unix Programme wird auch VPNC mittels Textdateien konfiguriert. Das Programm erwartet eine Datei namens "default.conf" im Verzeichnis /etc/vpnc/. Glücklicherweise stellt die Universität eine Cisco Profildatei zur Verfügung aus der VPNC eine gültige Konfigurationdatei generieren kann. Laden sie dazu die Datei "vpnstandard.pcf" von der [[CiscoIPSecVPNClientDownload][Profilseite der Uni]] herunter und speichern sie am besten auf dem Desktop. Danach muss folgender Befehl ausgeführt werden: Befehl: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;">sudo /usr/share/vpnc/pcf2vpnc ~/Desktop/vpnstandard.pcf /etc/vpnc/default.conf</div> Der Befehl geht davon aus das die heruntergeladene Cisco Profildatei "vpnstandard.pcf" auf dem Desktop des angemeldeten Users liegt. Ist das nicht der Fall, muss der Pfad "~/Desktop/vpnstandard.pcf" so angepasst werden das er auf den tatsächlichen Standort der Profildatei zeigt. Bei erfolgreicher Ausführung wird ausgegeben an welcher Stelle die neue Konfiguratinsdatei gespeichert wurde und die Konfiguration ist abgeschlossen. ---+++Aufbau der Verbindung Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Benutzernamen und Passwort gefragt. Gemeint ist der vom ZIV zugeteilte Benutzername und das Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite [[http://www.uni-muenster.de/ZIV/MeinZIV/][MeinZIV]] nachholen. Haben sie bereits ein entsprechendes Passwort und Benutzername, genügt folgender Befehl um eine VPN Verbindung aufzubauen: Befehl: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;">sudo vpnc</div> Zum Beenden der Verbindung einfach folgenden Befehl eingeben: Befehl: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;">sudo vpnc-disconnect</div> ---+++Fortgeschrittene Konfiguration Im vorherigen Kapitel haben wir Einstellungen behandelt die für den Aufbau einer Verbindung notwendig sind. In diesem Abschnitt wenden wir uns nun Konfigurationsoptionen zu, die uns den Umgang mit vpnc erleichtern. Sie sollten über Basiswissen zu Linux Konfigurationsdateien verfügen. Damit wir nicht jedes Mal Benutzername und Passwort eingegeben müssen, können diese Daten in der Konfigurationsdatei gespeichert werden. In unserem Beispiel hieß sie <b>default.conf</b> und befindet sich im Ordner <b>/etc/vpnc/</b>. Öffnen sie diese Datei mit einem Editor ihrer Wahl (root Rechte benötigt). Das Programm <b>pcf2vpnc</b> hat freundlicherweise schon die benötigten Befehle eingefügt. Sie sind jedoch auskommentiert. Um sie zu aktivieren ersetzen sie die Platzhalter für Benutzername und Passwort mit ihrem richtigen Benutzernamen und Passwort und entfernen die Kommentar Zeichen (#) am Anfang der Zeilen. So sehen die Optionen nach dem Bearbeiten aus: Konfigurationsdatei: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> ## To add your username and password,<br /> ## use the following lines:<br /> Xauth username u_ser34<br /> Xauth password meinPasswort<br /> </div> Bei neueren Versionen des VPNC kann es zu der Meldung "No response from target" kommen. Bei mir half es die Zeile "NAT Traversal Mode cisco-udp" an die Konfigurationsdatei zu hängen: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> ## To add your username and password,<br /> ## use the following lines:<br /> Xauth username u_ser34<br /> Xauth password meinPasswort<br /> <br /> NAT Traversal Mode cisco-udp </div> Nach Update auf Ubuntu Hardy ging es mit der Zeile "NAT Traversal Mode cisco-udp" nicht mehr, es klappt jedoch mit "NAT Traversal Mode none".<br /><br /> Noch eine Bemerkung zum Schluss. Alle Daten werden im Klartext gespeichert. Sie sollten die Datei also keinesfalls in aller Öffentlichkeit öffnen. <br /> -- Main.MatthiasSchelp - 26 Sep 2007<br/> -- Main.ChristianSchneider - 24 Oct 2007<br /> -- Main.SebastianAlteepping - 20 May 2008
Edit
|
Attach
|
Watch
|
P
rint version
|
H
istory
:
r18
|
r14
<
r13
<
r12
<
r11
|
B
acklinks
|
V
iew topic
|
Raw edit
|
More topic actions...
Topic revision: r12 - 2008-05-20
-
SebastianAlteepping
Home
Site map
Anleitungen web
Exchange web
Main web
TWiki web
Anleitungen Web
Create New Topic
Index
Search
Changes
Notifications
RSS Feed
Statistics
Preferences
P
View
Raw View
Print version
Find backlinks
History
More topic actions
Edit
Raw edit
Attach file or image
Edit topic preference settings
Set new parent
More topic actions
Account
Log In
Български
Cesky
Dansk
Deutsch
English
Español
Suomi
_Français_
Italiano
日本語
한글
Nederlands
Polski
Português
Русский
Svenska
Українська
简体中文
簡體中文
Edit
Attach
Copyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding ZIVwiki?
Send feedback
Datenschutzerklärung
Impressum