Allgemein

VPNC ist ein Konsolen basiertes Client Programm zum erstellen von VPN Tunnel. Es unterstützt die an der Uni Münster verwendeten VPN Konzentratoren der Cisco 3000er Serie. Im Gegensatz zur Cisco eigenen Software ist VPNC Open Source und wird in vielen Linux Distributionen mitgeliefert oder zur einfachen Installation über die distributionseigene Paketverwaltung angeboten. Ausserdem gibt es ein Plugin für den NetworkManager das den einfache Aufbauen von VPN Verbindungen erlaubt.

Ubuntu

Installation

Unter Ubuntu ist VPNC nicht standardmässig installiert, kann aber über die Paketverwaltung nachinstalliert werden. Geben sie dafür den folgenden Befehl in ein Terminal/Konsole ein:

Befehl:

sudo aptitude install vpnc

Das Plugin für den NetworkManager kann mit folgendem Befehl nachinstalliert werden. Ich werde allerdings im folgenden nicht weiter auf die Konfiguration des Plugins eingehen.

Befehl:

sudo aptitude install network-manager-vpnc

Hinweis:

Sollte aptitude mit der Fehlermeldung : "Konnte kein Paket finden, dessen Name oder Beschreibung auf »vpnc« passt." abbrechen, dann muss das "universe" Repository aktiviert werden. Unter Gutsy Gibbon (7.10) geht man wie folgt vor: System --> Systemverwaltung --> Synaptic-Paketverwaltung --> Dort geht man in das Menu "Einstellungen" --> Paketquellen. Dort sollte man bei allen Quellen das Häckchen setzen. Danach muss man einmal "Neu laden" und dann kann man wie oben beschrieben den vpnc - Client installieren.

Konfiguration

Wie fast alle Unix Programme wird auch VPNC mittels Textdateien konfiguriert. Das Programm erwartet eine Datei namens "default.conf" im Verzeichnis /etc/vpnc/. Glücklicherweise stellt die Universität eine Cisco Profildatei zur Verfügung aus der VPNC eine gültige Konfigurationdatei generieren kann. Laden sie dazu die Datei "vpnstandard.pcf" von der Profilseite der Uni herunter und speichern sie am besten auf dem Desktop. Danach muss folgender Befehl ausgeführt werden:

Befehl:

sudo /usr/share/vpnc/pcf2vpnc ~/Desktop/vpnstandard.pcf /etc/vpnc/default.conf

Der Befehl geht davon aus das die heruntergeladene Cisco Profildatei "vpnstandard.pcf" auf dem Desktop des angemeldeten Users liegt. Ist das nicht der Fall, muss der Pfad "~/Desktop/vpnstandard.pcf" so angepasst werden das er auf den tatsächlichen Standort der Profildatei zeigt. Bei erfolgreicher Ausführung wird ausgegeben an welcher Stelle die neue Konfiguratinsdatei gespeichert wurde und die Konfiguration ist abgeschlossen.

Aufbau der Verbindung

Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Benutzernamen und Passwort gefragt. Gemeint ist der vom ZIV zugeteilte Benutzername und das Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite MeinZIV nachholen. Haben sie bereits ein entsprechendes Passwort und Benutzername, genügt folgender Befehl um eine VPN Verbindung aufzubauen:

Befehl:

sudo vpnc

Zum Beenden der Verbindung einfach folgenden Befehl eingeben:

Befehl:

sudo vpnc-disconnect

Fortgeschrittene Konfiguration

Im vorherigen Kapitel haben wir Einstellungen behandelt die für den Aufbau einer Verbindung notwendig sind. In diesem Abschnitt wenden wir uns nun Konfigurationsoptionen zu, die uns den Umgang mit vpnc erleichtern. Sie sollten über Basiswissen zu Linux Konfigurationsdateien verfügen.

Damit wir nicht jedes Mal Benutzername und Passwort eingegeben müssen, können diese Daten in der Konfigurationsdatei gespeichert werden. In unserem Beispiel hieß sie default.conf und befindet sich im Ordner /etc/vpnc/. Öffnen sie diese Datei mit einem Editor ihrer Wahl (root Rechte benötigt). Das Programm pcf2vpnc hat freundlicherweise schon die benötigten Befehle eingefügt. Sie sind jedoch auskommentiert. Um sie zu aktivieren ersetzen sie die Platzhalter für Benutzername und Passwort mit ihrem richtigen Benutzernamen und Passwort und entfernen die Kommentar Zeichen (#) am Anfang der Zeilen. So sehen die Optionen nach dem Bearbeiten aus:

Konfigurationsdatei:

## To add your username and password,
## use the following lines:
Xauth username u_ser34
Xauth password meinPasswort

Bei neueren Versionen des VPNC kann es zu der Meldung "No response from target" kommen. Bei mir half es die Zeile "NAT Traversal Mode cisco-udp" an die Konfigurationsdatei zu hängen:

## To add your username and password,
## use the following lines:
Xauth username u_ser34
Xauth password meinPasswort

NAT Traversal Mode cisco-udp
Nach Update auf Ubuntu Hardy ging es mit der Zeile "NAT Traversal Mode cisco-udp" nicht mehr, es klappt jedoch mit "NAT Traversal Mode none".

Noch eine Bemerkung zum Schluss. Alle Daten werden im Klartext gespeichert. Sie sollten die Datei also keinesfalls in aller Öffentlichkeit öffnen.


-- MatthiasSchelp - 26 Sep 2007
-- ChristianSchneider - 24 Oct 2007
-- SebastianAlteepping - 20 May 2008

Edit | Attach | Watch | Print version | History: r18 | r14 < r13 < r12 < r11 | Backlinks | Raw View | Raw edit | More topic actions...
Topic revision: r12 - 2008-05-20 - SebastianAlteepping
 
  • Edit
  • Attach
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding ZIVwiki? Send feedback
Datenschutzerklärung Impressum