(r16) CiscoIPSecVPNCSetup < Anleitungen

Inhalt

Allgemein

VPNC ist ein Konsolen basiertes Client Programm zum erstellen von VPN Tunnel. Es unterstützt die an der Uni Münster verwendeten VPN Konzentratoren der Cisco 3000er Serie. Im Gegensatz zur Cisco eigenen Software ist VPNC Open Source und wird in vielen Linux Distributionen mitgeliefert oder zur einfachen Installation über die distributionseigene Paketverwaltung angeboten. Ausserdem gibt es ein Plugin für den NetworkManager das den einfache Aufbauen von VPN Verbindungen erlaubt.

Ubuntu

Installation

Unter Ubuntu ist VPNC nicht standardmässig installiert, kann aber über die Paketverwaltung nachinstalliert werden. Geben sie dafür den folgenden Befehl in ein Terminal/Konsole ein:

Befehl:

sudo aptitude install vpnc

Das Plugin für den NetworkManager kann mit folgendem Befehl nachinstalliert werden. Ich werde allerdings im folgenden nicht weiter auf die Konfiguration des Plugins eingehen.

Befehl:

sudo aptitude install network-manager-vpnc

Hinweis:

Sollte aptitude mit der Fehlermeldung : "Konnte kein Paket finden, dessen Name oder Beschreibung auf »vpnc« passt." abbrechen, dann muss das "universe" Repository aktiviert werden. Unter Gutsy Gibbon (7.10) geht man wie folgt vor: System --> Systemverwaltung --> Synaptic-Paketverwaltung --> Dort geht man in das Menu "Einstellungen" --> Paketquellen. Dort sollte man bei allen Quellen das Häckchen setzen. Danach muss man einmal "Neu laden" und dann kann man wie oben beschrieben den vpnc - Client installieren.

Konfiguration

Wie fast alle Unix Programme wird auch VPNC mittels Textdateien konfiguriert. Das Programm erwartet eine Datei namens "default.conf" im Verzeichnis /etc/vpnc/. Glücklicherweise stellt die Universität eine Cisco Profildatei zur Verfügung aus der VPNC eine gültige Konfigurationdatei generieren kann. Laden sie dazu die Datei "vpnstandard.pcf" von der Profilseite der Uni herunter und speichern sie am besten auf dem Desktop. Danach muss folgender Befehl ausgeführt werden:

Befehl:

sudo /usr/share/vpnc/pcf2vpnc ~/Desktop/vpnstandard.pcf /etc/vpnc/default.conf

Der Befehl geht davon aus das die heruntergeladene Cisco Profildatei "vpnstandard.pcf" auf dem Desktop des angemeldeten Users liegt. Ist das nicht der Fall, muss der Pfad "~/Desktop/vpnstandard.pcf" so angepasst werden das er auf den tatsächlichen Standort der Profildatei zeigt. Bei erfolgreicher Ausführung wird ausgegeben an welcher Stelle die neue Konfiguratinsdatei gespeichert wurde und die Konfiguration ist abgeschlossen.

Aufbau der Verbindung

Der Aufbau einer VPN Verbindung erfolgt über die Konsole. Im Laufe des Verbindungsaufbaus wird nach dem Benutzernamen und Passwort gefragt. Gemeint ist der vom ZIV zugeteilte Benutzername und das Netzzugangspasswort. Wer es vergessen oder noch nicht eingerichtet hat kann dies auf der Seite MeinZIV nachholen. Haben sie bereits ein entsprechendes Passwort und Benutzername, genügt folgender Befehl um eine VPN Verbindung aufzubauen:

Befehl:

sudo vpnc

Zum Beenden der Verbindung einfach folgenden Befehl eingeben:

Befehl:

sudo vpnc-disconnect

Fortgeschrittene Konfiguration

Im vorherigen Kapitel haben wir Einstellungen behandelt die für den Aufbau einer Verbindung notwendig sind. In diesem Abschnitt wenden wir uns nun Konfigurationsoptionen zu, die uns den Umgang mit vpnc erleichtern. Sie sollten über Basiswissen zu Linux Konfigurationsdateien verfügen.

Damit wir nicht jedes Mal Benutzername und Passwort eingegeben müssen, können diese Daten in der Konfigurationsdatei gespeichert werden. In unserem Beispiel hieß sie default.conf und befindet sich im Ordner /etc/vpnc/. Öffnen sie diese Datei mit einem Editor ihrer Wahl (root Rechte benötigt). Das Programm pcf2vpnc hat freundlicherweise schon die benötigten Befehle eingefügt. Sie sind jedoch auskommentiert. Um sie zu aktivieren ersetzen sie die Platzhalter für Benutzername und Passwort mit ihrem richtigen Benutzernamen und Passwort und entfernen die Kommentar Zeichen (#) am Anfang der Zeilen. So sehen die Optionen nach dem Bearbeiten aus:

Konfigurationsdatei:

## To add your username and password,
## use the following lines:
Xauth username u_ser34
Xauth password meinPasswort

Noch eine Bemerkung zum Schluss. Alle Daten werden im Klartext gespeichert. Sie sollten die Datei also keinesfalls in aller Öffentlichkeit öffnen.

-- MatthiasSchelp - 26 Sep 2007

Probleme/Fehler/Anmerkungen/

Haben Sie in dieser Anleitung Fehler oder Probleme entdeckt, die nur einen Teil der Nutzer dieses Tutorials betreffen, dann tragen Sie ihre Erfahrungen und Verbesserungsvorschläge hier ein. Betrifft das Problem alle Nutzer dieser Anleitung ändern Sie die Anleitung am besten direkt.

Fehler: "No response from target"

Bei neueren Versionen des VPNC kann es zu der Meldung "No response from target" kommen. Bei mir half es die Zeile "NAT Traversal Mode cisco-udp" an die Konfigurationsdatei zu hängen:

## To add your username and password,
## use the following lines:
Xauth username u_ser34
Xauth password meinPasswort

NAT Traversal Mode cisco-udp

-- ChristianSchneider - 24 Oct 2007

Nach Update auf Ubuntu Hardy ging es mit der Zeile "NAT Traversal Mode cisco-udp" nicht mehr, es klappt jedoch mit "NAT Traversal Mode none".

-- SebastianAlteepping - 20 May 2008

Die vpnstandard.pcf findet man auf der oben angegebenen Profilseite der Uni nicht mehr. Ersatzweise kann man aber diese verwenden.

Weiterhin liegt bei Debian Wheezy das pcf2vpn-Tool nicht im Ordner /usr/share/..., sondern im Standard-Pfad /usr/bin/.

-- Frank Gronenberg, 10. Juli 2012

Wie wäre es mit einer Anleitung für ubuntu 12.10 (Oktober 2012)?

In der Komandozeilenanweisung unter "Konfiguration" ist leider kein Befehl angegeben.
-- Main.d_halk01 - 2013-07-25

Topic revision: r16 - 2013-07-25 - d_5fhalk01

~~Edit~~
~~Attach~~

Copyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding ZIVwiki? Send feedback
Datenschutzerklärung Impressum