Tags:
view all tags
---+!! Einrichtung eines Cisco VPN-Zugangs unter Linux %TOC{title="Inhalt"}% Der Cisco VPN-Client für Linux besteht aus einigen Kommandozeilen-Programmen; eine graphische Oberfläche wie bei Windows gibt es nicht. Alle Aktionen (Installation, Verbindungsaufbau und Verbindungsabbau) müssen daher an der Konsole oder in einem Terminal durchgeführt werden. ---++ Vorraussetzung * Systemvorraussetzung Ihres Rechners: * Kernel 2.2, 2.4, 2.6 oder höher * Glibc 2.1.1-6 oder neuer * Installierte Kernel-Quellen (das Installationsskript muß ein zum Kernel passendes Modul kompilieren) * SMP (Multiprozessor)-Kernels werden nicht unterstützt. * Die Installation muß als Benutzer root ausgeführt werden. * Sie haben einen gültigen ZIV-Account und besitzen ein Netzugangspasswort.%BR% Sollten Sie noch kein Netzzugangspasswort eingerichtet haben, so können Sie diese unter https://user.uni-muenster.de/index.html#passwd machen. * Sie haben den Cisco-VPN-Client für Linux heruntergeladen.%BR% Als Mitglied der Universität Münster können Sie den Cisco-VPN-Client für Linux [[CiscoIPSecVPNClientDownload][hier]] als tar-Archiv herunterladen. * Sie haben das entsprechende VPN-Profil heruntergeladen.%BR% Als Mitglied der Universität Münster können Sie VPN-Profile [[CiscoIPSecVPNClientDownload][hier]] herunterladen. Um z.B. Zugang zum Rechnernetz der Universität und zum Internet zu gelangen, muss das VPN-Profil =vpnstandard.pcf= herunteruntergeladen werden. ---++ Installation des Cisco-VPN-Clients 1. Das tar-Archiv des Cisco-VPN-Client für Linux in einem temporären Verzeichnis mit =tar xzf vpnclient-linux-xxxxxx.tar.gz= auspacken. 1. In das erstellte Verzeichnis mit =cd vpnclient= wechseln. 1. Das Installationsskript mit =./vpn_install= starten. Das Installationsskript stellt jetzt einige Fragen zur Installation. Im Normalfall können Sie hier einfach mit "Return" den Vorschlag übernehmen. *Directory where binaries will be installed* %BR% In dieses Verzeichnis werden =cvpnd=, =vpnclient=, =ipsec_log= und =cisco_cert_mgr= installiert. (empfohlen: _yes_) *Automatically start the VPN service at boot time* %BR% Dies Option bewirkt nicht die automatische Einwahl, sondern nur das Laden des Treibers. (empfohlen: _yes_)%BR% Wenn hier mit _no_ geantwortet wird, muß vor dem Aufbau einer VPN-Verbindung =/etc/%GRAY%xxx%ENDCOLOR%/vpnclient_init start= ausgeführt werden (xxx ist je nach Distribution =init.d=, =rc.d= oder =rc.d/init.d=). Deswegen sollte mit _yes_ geantwortet werden. *Directory containing linux kernel source code* %BR% Wenn hier kein Vorschlag kommt, sind wahrscheinlich die Kernelquellen nicht installiert. In diesem Fall sollte das Skript mit "Strg-C" abgebrochen, die Kernelquellen installiert und dann das Installationsskript noch einmal gestartet werden. Anschließend darf man die gemachten Angaben noch einmal bestätigen. Das Installationsskript erstellt jetzt das Modul und kopiert die Dateien. Sollte bei der Modulerstellung ein Fehler auftreten (=linux/config.h= not found, o. ä.) und es wird ein Kernel >=2.6.19 verwendet, kann man probieren die [[http://tuxx-home.at/archives/2007/05/29/T16_34_26/][hier vorgeschlagene Lösung]] nachzuarbeiten. Achtung: Das Verzeichnis für die Profile ändert sich (zumindest unter Gentoo Linux) auf =/etc/opt/cisco-vpnclient/Profiles= und findet sich nicht wie weiter unten beschrieben. Bei der Fehlermeldung "error: conflicting types for ‘uintptr_t’, error: previous declaration of ‘uintptr_t’ was here" unter Kernel >=2.6.24 hilft [[http://www.lamnk.com/blog/vpn/with-kernel-2624-you-will-need-a-patch-to-install-cisco-vpn-client][folgende Anleitung]] weiter. Anschließend muß der VPN-Client mit =/etc/%GRAY%xxx%ENDCOLOR%/vpnclient_init start= (xxx ist je nach Distribution =init.d=, =rc.d= oder =rc.d/init.d=) gestartet werden. Das entsprechende VPN-Profil für den Aufbau einer Verbindung muss ins Verzeichnis =/etc/CiscoSystemsVPNClient/Profiles= kopiert werden. Um z.B. Zugang zum Rechnernetz der Universität und zum Internet zu gelangen, muss das VPN-Profil =vpnstandard.pcf= in das Verzeichnis =/etc/CiscoSystemsVPNClient/Profiles= kopiert werden. ---++ Aufbau deiner VPN-Verbindung Die VPN-Verbindung könne Sie aufbauen mit dem Kommando =vpnclient connect %GRAY%xxx%ENDCOLOR%= (xxx ist der Name des VPN-Profils ohne die Dateiendung =.pcf=) Für den normalen Zugang zum Rechnernetz der Universität und zum Internet mit dem VPN-Profil =vpnstandard.pcf= lautet das Kommando z.B.: =vpnclient connect vpnstandard= %BR% (%X% _Sie dürfen den Dateityp .pcf nicht mitangeben_) Anschließend wird nach Ihrem Benutzernamen und Netzzugangspasswort gefragt. Falls Ihre Nutzerdaten und das Netzzugangspasswort korrekt sind, wurde erfolgreich eine VPN-Verbindung aufgebaut. Dies können Sie auch mit einem Traceroute testen, z.B. =traceroute 128.176.0.12= ---++ Beenden einer VPN-Verbindung Zum Beendigung einer VPN-Verbindung müssen Sie =vpnclient disconnect= eingeben. ---++ Firewalleinstellungen Wenn Sie ein Linux-Firewall betreiben, müssen Sie sicherstellen, dass folgende IP-Protokolle und TCP-Ports zu den VPN-Servern freigeschaltet sind. (Die VPN-Server stehen in dem jeweiligen importierten VPN-Profilen.) * UDP-Port 500 * IP-Protokoll 50 (ESP) Falls "genattet" wird, müssen folgende Ports auch freigegeben werden: * TCP-Port 10000 * UDP-Port 10000 * NAT-T (Standart-Based NAT Transparency) Port 4500
Edit
|
Attach
|
Watch
|
P
rint version
|
H
istory
:
r15
|
r11
<
r10
<
r9
<
r8
|
B
acklinks
|
V
iew topic
|
Raw edit
|
More topic actions...
Topic revision: r9 - 2008-08-17
-
cruckert
Home
Site map
Anleitungen web
Exchange web
Main web
TWiki web
Anleitungen Web
Create New Topic
Index
Search
Changes
Notifications
RSS Feed
Statistics
Preferences
P
P
View
Raw View
Print version
Find backlinks
History
More topic actions
Edit
Raw edit
Attach file or image
Edit topic preference settings
Set new parent
More topic actions
Account
Log In
Български
Cesky
Dansk
Deutsch
English
Español
Suomi
_Français_
Italiano
日本語
한글
Nederlands
Polski
Português
Русский
Svenska
Українська
简体中文
簡體中文
Edit
Attach
Copyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding ZIVwiki?
Send feedback
Datenschutzerklärung
Impressum