Allgemein

VPNC ist ein Konsolen basiertes Client Programm zum erstellen von VPN Tunnel. Es unterstützt die an der Uni Münster verwendeten VPN Konzentratoren der Cisco 3000er Serie. Im Gegensatz zur Cisco eigenen Software ist VPNC Open Source und wird in vielen Linux Distributionen mitgeliefert oder zur einfachen Installation über die distributionseigene Paketverwaltung angeboten. Ausserdem gibt es ein Plugin für den NetworkManager das den einfache Aufbauen von VPN Verbindungen erlaubt.

Installation

Ubuntu

Unter Ubuntu ist VPNC nicht standardmässig installiert, kann aber über die Paketverwaltung nachinstalliert werden. Geben sie dafür den folgenden Befehl in ein Terminal/Konsole ein:

sudo aptitude install vpnc

Das Plugin für den NetworkManager kann mit folgendem Befehl nachinstalliert werden. Ich werde allerdings im folgenden nicht weiter auf die Konfiguration des Plugins eingehen.

sudo aptitude install network-manager-vpnc

Konfiguration

Ubuntu

Wie fast alle Unix Programme wird auch VPNC in einer Textdatei konfiguriert (optional ist natürlich auch die Übergabe von Parametern möglich). Die Konfigurationsdatei liegt im Verzeichnis /etc/vpnc/ und heisst "default.conf". Sie benötigen Root Rechte um auf das Verzeichnis zuzugreifen. Nach der Installation von VPNC existiert noch keine "default.conf" Datei. Sie muss erst erstellt werden. Wir benutzen dazu die im selben Verzeichnis liegende "example.conf".

sudo su
cd /etc/vpnc/
cp example.conf default.conf
nano default.conf

Mit dem letzten Befehl öffnen wir einen Editor der das Bearbeiten der Konfigurationsdatei ermöglicht. Das folgende Listing zeigt die notwendigen Einstellungen um Zugang zum Universitätsnetz zu erlangen:

IPSec gateway vpnserver.uni-muenster.de
IPSec ID vpnstandard
IPSec secret [DerUniPresharedkey]
Xauth username [DeinUniUsername]

Die beiden Werte in eckigen Klammern müssen durch individuelle Werte ersetzt werden. Für [DeinUniUsername] muss der eigenen Uni Benutzernamen eingesetzt werden (Bsp. u_wirt23). Beim Ersetzen von [DerUniPresharedkey] wird es schon etwas kniffeliger. Um den richtigen Wert zu erhalten muss das VPN Profil "vpnstandard.pcf" der Uni heruntergeladen werden (Seite mit VPN Profilen ). Das Profil lässt sich als Textdatei öffnen. Der Wert hinter "!enc_GroupPwd" ist das verschlüsselte Gruppenpasswort das für [DerUniPresharedkey] eingesetzt werden muss. Leider kann VPNC bis jetzt noch nicht mit verschlüsselten Gruppenpasswörtern umgehen. Sie müssen es also unverschlüsselt eingeben. Sind alle Optionen korrekt gesetzt, ist die Konfiguration abgeschlossen.

Aufbau der Verbindung

Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Passwort gefragt. Gemeint ist das vom ZIV zugeteilte Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite des ZIV unter "MeinZIV" nachholen. Haben sie bereits ein entsprechendes Passwort, genügt folgender Befehl um eine VPN Verbindung aufzubauen:

sudo vpnc

Zum Beenden der Verbindung einfach folgenden Befehl eingeben:

sudo vpnc-disconnect


-- MatthiasSchelp - 26 Sep 2007

Edit | Attach | Watch | Print version | History: r18 | r4 < r3 < r2 < r1 | Backlinks | Raw View | Raw edit | More topic actions...
Topic revision: r1 - 2007-09-28 - MatthiasSchelp
 
  • Edit
  • Attach
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding ZIVwiki? Send feedback
Datenschutzerklärung Impressum