Aktuelle Version |
Dein Text |
Zeile 1: |
Zeile 1: |
| kurz [[VPN]]
| | == VPN für Ubuntu == |
| | |
| == Einrichtung ==
| |
| | |
| Benötigt:
| |
| * Zugangsdaten abhängig von Plattform/Tools
| |
| ** entweder [https://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/virtual-private-networks-vpn.html#c21625 Gruppenprofil-Datei(en)]
| |
| ** oder [https://www.rz.htw-dresden.de/vpn/vpnsoft/GPW Übersicht der IPSec-Gruppen und Passwörter]
| |
| ** sowie immer [[Unix-Login]] erforderlich
| |
| * ggf. Tools, siehe folgende Anweisungen für die einzelnen Plattformen
| |
| * funktioniert leider nur mit älteren IPv4 und nicht mit dem eigentlich aktuellem IPv6
| |
| | |
| === Einrichtung Debian ===
| |
| | |
| ==== Debian vpnc ====
| |
| | |
| # ''vpnc'' installieren
| |
| #: <code>apt-get install vpnc</code>
| |
| # optional (weil z.B. für [[wpa_supplicant]] unnütz) ''network-manager-vpnc'' installieren
| |
| #: <code>apt-get install network-manager-vpnc</code>
| |
| # [https://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/virtual-private-networks-vpn.html#c21625 Gruppenprofil] kopieren
| |
| #: also die benötigten (s. Beschreibung!) pcf-Dateien herunterladen
| |
| # Die Konfiguration (am Bsp. ''HTW_Internet_2'') konvertieren und um Daten der Nutzerin oder des Nutzers ergänzen
| |
| #:* einzelne Konfiguration ''am Bsp. Internet 2'':
| |
| #:: <code>sudo pcf2vpnc ~/HTW_Internet_2.pcf ~/HTW_Internet_2.conf</code>
| |
| #:* optional das Login ergänzend dauerhaft eintragen
| |
| #:: <code>echo Xauth username [[Unix-Login|$username-for-unix-login]] >> ~/HTW_Internet_2.conf</code>
| |
| #:* optional das Passwort ergänzend dauerhaft eintragen
| |
| #:: <code>echo Xauth password [[Unix-Login|$password-for-unix-login]] >> ~/HTW_Internet_2.conf</code>
| |
| #: oder
| |
| #:: aus dem Dowload-Verzeichnis heraus im Bündel (ggf. für andere Berechtigte ohne pcf2vpnc mit anderen Betriebssystemen ... ):
| |
| #::: <code>read -p"Unix-Login: " -r u; read -s -p"Unix-Passwort: " -r p; for f in $(ls); do n=$(echo $f|grep -e '.pcf$'|rev|cut -d"." -f2-|rev); if [ ! "$n"x = x ]; then pcf2vpnc "$n".pcf "$n".conf 2>/dev/null; echo "Xauth username "$u >> "$n".conf; echo "Xauth password "$p >> "$n".conf; echo ""; fi; done; unset u; unset p; unset n; unset f; </code>
| |
| # Konfigurationsdatei kopieren
| |
| #: <code>cd; sudo cp ./HTW_Internet_2.conf /etc/vpnc/htw_2.conf</code>
| |
| # Client starten
| |
| #: <code>sudo vpnc-connect htw_2</code>
| |
| #:oder
| |
| #: <code>sudo vpnc ~/HTW_Internet_2.conf</code>
| |
| # VPN nutzen
| |
| # Client stoppen
| |
| #: <code>sudo vpnc-disconnect</code>
| |
| | |
| Im Übrigen steht das ''c'' (bei ''vpn<u>c</u>'') wohl für ''concentrator''.<sup>[https://www.unix-ag.uni-kl.de/~massar/vpnc/]</sup>.
| |
| | |
| Darüber hinaus gibt es auch das [https://packages.debian.org/kvpnc Paket ''kvpnc''] für eine grafische Oberfläche [http://home.gna.org/kvpnc KVpnc] (für [https://userbase.kde.org/KVpnc KDE]).
| |
| | |
| === Einrichtung Fedora ===
| |
| | |
| ==== Fedora NetworkManger ====
| |
| | |
| === Einrichtung Ubuntu ===
| |
| Version: Ubuntu 23.10
| |
|
| |
|
| Benötigte Tools: | | Benötigte Tools: |
| | * [http://wiki.ubuntuusers.de/vpnc vpnc] |
| | * Profil HTW-Internet_2 [https://www.rz.htw-dresden.de/vpn/vpnsoft/profile/HTW_Internet_2.pcf herunterladen] |
| | *: [[Unix-Login]] erforderlich |
|
| |
|
| [https://www.infradead.org/openconnect/ OpenConnect] | | Empfohlene Tools: |
| | * [http://wiki.ubuntuusers.de/vpnc#Konfiguration-ueber-die-grafische-Oberflaeche network-manager-vpnc] |
|
| |
|
| network-manager-openconnect
| | === Installation === |
|
| |
|
| network-manager-openconnect-gnome
| | ==== per Konsole ==== |
| | vpnc: |
|
| |
|
| ==== Installation von Zusatzpaketen ====
| | <code> |
| Installation von OpenConnect und GUI/Systemintegration über die Konsole (strg+alt+t) <br>
| | sudo apt-get install vpnc |
| <code>sudo apt install openconnect network-manager-openconnect network-manager-openconnect-gnome
| |
| </code> | | </code> |
|
| |
|
| ==== Verbindung erstmalig aufbauen ====
| | network-manager-vpnc: |
| | <code> |
| | sudo apt-get install network-manager-vpnc |
| | </code> |
|
| |
|
| 1. Einstellungen öffnen<br>
| | === Konfigurieren === |
| 2. Unterpunkt Netzwerk auswählen<br>
| |
| 3. VPN durch Klick auf + hinzufügen <br>
| |
| [[Datei:VPN Ubuntu 1.png|frameless]]<br>
| |
| 4. Multiprotokoll-VPN-Client (OpenConnect) auswählen <br>
| |
| [[Datei:VPN Ubuntu 2.png|frameless]]<br>
| |
| 5. '''Name''' für VPN eintragen (frei wählbar)<br>
| |
| 6. '''''vpn-sec.htw-dresden.de''''' als '''Gateway''' eintragen <br>
| |
| 7. Hinzufügen drücken <br>
| |
| [[Datei:VPN Ubuntu 3.png|frameless]]<br>
| |
| 8. VPN Verbidngung aktivieren <br>
| |
| [[Datei:VPN Ubuntu 4.png|frameless]]<br>
| |
| 9. Group auswählen ([https://www.htw-dresden.de/hochschule/organisation/zid/dienste-und-anleitungen/virtual-private-network-vpn Unterschiede der Gruppen] auf HTW Seite)<br>
| |
| 10. s-Nummer und HTW-Login-Passwort einfügen (gegebenenfalls Passwort speichern) '''ACHTUNG! Wenn Passwort gespeichert, kein Wechsel zwischen vpn-split und vpn-all möglich!''' '''--> Lösung eine VPN Verbindung für jede Gruppe anlegen.'''<br>
| |
| 11. Login klicken <br>
| |
| [[Datei:VPN Ubuntu 5.png|frameless]]<br>
| |
|
| |
|
| ==== Verbindungsaufbau ====
| | Mit dem Tool ''pcf2vpnc'' die Konfigurationsdatei für ''vpnc'' erstellen. |
| Über Einstellung --> Netzwerk
| | <code> |
| | /usr/share/vpnc/pcf2vpnc /PFAD/ZUR/HTW_Internet_2.pcf /PFAD/WÄHLEN/FÜR/HTW_Internet_2.conf |
| | </code> |
|
| |
|
| oder
| | Eventuell gleich die Zugangsdaten in ''HTW_Internet_2.conf'' eintragen! |
| | <code> |
| | Xauth username [USERNAME] |
| | Xauth password [PW] |
| | </code> |
|
| |
|
| Topleiste oben rechts --> wenn passender VPN dann einfach auf Knopf drück, sonst richtiges VPN über Pfeil rechts wählen
| | === Starten === |
| | | <code> |
| [[Datei:VPN Ubuntu 6.png|frameless]]<br>
| | sudo vpnc /PFAD/ZUR/HTW_Internet_2.conf |
| | | </code> |
| | |
| === Einrichtung Android === | |
| | |
| Getestet mit Android Version 4.4.4 auf einem Nexus 7.
| |
| | |
| Benötigt:
| |
| * [[Virtual_Private_Network#Einrichtung|Link auf Übersicht der IPSec-Gruppen und Passwörter s.o.]]
| |
| *: [[Unix-Login]] erforderlich
| |
| | |
| ==== Android VPN konfigurieren ====
| |
| # Die Android Einstellungen öffnen.
| |
| # Unter der Kategorie "Drahtlos & Netzwerke" und "Mehr..." "VPN" auswählen.
| |
| # Mit dem großen Plus oben rechts wird eine neue Verbindung hinzugefügt und die Oberfläche "VPN-Profil bearbeiten" geöffnet.
| |
| # Unter "Name" eine beliebige Bezeichnung für die Verbindung angeben.
| |
| # Im Feld "Typ" wird "IPSec Xauth PSK" ausgewählt.
| |
| # In das Feld "Serveradresse" die Adresse einsetzen, die in der oben verlinkten Übersicht der gewünschten IPSec-Gruppe entspricht.
| |
| # In "IPSec-ID" kommt die entsprechende Bezeichnung der IPSec-Gruppe.
| |
| # Unter "Vorinstallierter IPSec-Schlüssel" das entsprechende Gruppen-PW aus der Übersicht einsetzen.
| |
| # Speichern.
| |
| | |
| ==== Android VPN starten ====
| |
| # Zum Verbinden den Eintrag in der VPN-Übersicht auswählen.
| |
| # Jetzt seinen Unix-Login (s-Nummer und Passwort) eintragen und "Verbinden" drücken.
| |
| # Wurde die Verbindung hergestellt, erscheint oben links ein Schlüsselsymbol.
| |
| | |
| | |
| === Einrichtung iOS ===
| |
| | |
| (könnte eine Nutzerin oder ein Nutzer mit [http://support.apple.com/kb/DL1466?viewlocale=de_DE iPhone-Konfigurationsprogramm] als Profil-Datei vorfertigen und dem RZ bereitstellen)
| |
| | |
| ''Kein Fehler'': Die Eingabeaufforderung des Passwortes bei jeder Aktivierung des VPN ist eine protokollseitige Server-Vorgabe und wird vom in iOS eingebauten Client absichtlich nicht durch Speicherung des Passwortes auf dem Gerät umgangen umgangen.
| |
| | |
| ==== Manuell am Gerät einrichten ====
| |
| | |
| # Einstellungen > Allgemein > VPN > VPN hinzufügen
| |
| # Protokoll: IPSec
| |
| # Beschreibung: ein für euch Sinnvoller Name (z.B. HTW Internet 2 o.ä.)
| |
| # Server: [[Virtual_Private_Network#Einrichtung|s.o. Übersicht der IPSec-Gruppen und Passwörter, hier VPN-Server]]
| |
| # Account: [[Unix-Login|Unix-Account-Kennung]]
| |
| # Kennwort: [[Unix-Login|Unix-Account-Passwort]]
| |
| # Zertifikat verwenden: Aus (wer eines hat sollte es wissen, dies ist Theoretisch die Alternative zu X-Auth)
| |
| # Gruppenname: [[Virtual_Private_Network#Einrichtung|s.o. Übersicht der IPSec-Gruppen und Passwörter, hier IPSec-Gruppe]]
| |
| # Shared Secret: [[Virtual_Private_Network#Einrichtung|s.o. Übersicht der IPSec-Gruppen und Passwörter, hier Gruppen-PW]]
| |
| # Schaltfläche '''Sichern'''
| |
| | |
| ==== VPN auswählen und aktivieren ====
| |
| | |
| # Einstellungen > VPN > VPN hinzufügen oder Einstellungen > Allgemein > VPN > VPN hinzufügen
| |
| # Auszuwählendes VPN anwählen (wird mit einem Haken versehen)
| |
| # Schalter '''VPN''' aktivieren
| |
| | |
| | |
| === Einrichtung Windows ===
| |
| | |
| Anleitung auf der Webseite des [[RZ| HTW-Rechenzentrums]]: https://www.htw-dresden.de/fileadmin/userfiles/htw/docs/Rechenzentrum/vpn-install_win_2007-10-22.pdf
| |
| | |
| == Einrichtung TU Dresden ==
| |
| | |
| ==== Einrichtung TU Dresden [[LMDE]] OpenConnect ====
| |
|
| |
|
| : https://tu-dresden.de/zih/dienste/service-katalog/arbeitsumgebung/zugang_datennetz/vpn/openconnect_vpn_client | | '''Hinweis:''' Wenn die Firewall aktiviert ist, muss diese ausgeschaltet oder [http://wiki.ubuntuusers.de/Firestarter#Zusaetzliche-Konfiguration-user-pre-und-user-post , wie beispielsweise Firestarter,] konfiguriert werden! |
|
| |
|
| Alle notwendigen Komponenten (OpenConnect (samt grafischer Oberfläche für die Netzwerkverwaltung) und eine passendes Zertifikat (aus der Kette der Zertifikate)) sollten bereits vorhanden sein.
| | '''ACHTUNG: Mit sudo sonst funzt nicht!''' |
| : (im Zweifelsfall:) [[StuRa:Computer#GUI für OpenConnect bei Linux Mint Debian Edition 4 prüfen]]
| |
| | |
| * ''Einstellungen'' -> ''Netzwerk''
| |
| * ''+''
| |
| * ''Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)''
| |
| *; Gateway: <code>vpn2.zih.tu-dresden.de</code>
| |
| *; CA-Zertifikat: ''T-TeleSec_GlobalRoot_Class_2.pem''
| |
| *: Die Datei ist unter <code>/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem</code> zu finden.
| |
| *; Anwenden:
| |
| * Anschalten
| |
| *; Username: <code>s1234567@tu-dresden.de</code>
| |
| *; Password: passw0rd
| |
| *; <s>Close</s>:
| |
| *; Connect:
| |
| | |
| == Siehe auch ==
| |
| * [[wikipedia:de:Virtual Private Network]]
| |
| * [[Website HTW Dresden]]: [https://www.htw-dresden.de/rechenzentrum/zentrale-dienste-und-server/virtual-private-networks-vpn.html Virtual Private Networks (VPN)]
| |
| * https://wwwbs.informatik.htw-dresden.de/internet/vpn/index.vpn.html (offensichtlich zugänglich für alle, vorher nur [https://www.htw-dresden.de/fakultaet-informatikmathematik/fakultaet/bereiche-und-institute/laborbereich/htw-intern.html#c52467 mit Authentifizierung (per LDAP) für Mitglieder der] [[Fakultät Informatik/Mathematik]])
| |
| * [[HTWTools]]
| |
|
| |
|
| == Weblinks == | | == Weblinks == |
| * [http://wiki.ubuntuusers.de/vpnc#Installation ubuntuusers: Anleitung zur ''Installation'' von ''vpnc'' bei Ubuntu] | | * [http://wiki.ubuntuusers.de/vpnc#Installation ubuntuusers: Anleitung zur ''Installation'' von ''vpnc'' bei Ubuntu] |
| * https://svn.unix-ag.uni-kl.de/vpnc/trunk/ | | * [[Website HTW Dresden]]: [https://www.htw-dresden.de/rechenzentrum/zentrale-dienste-und-server/virtual-private-networks-vpn.html Virtual Private Networks (VPN)] |
| | * [https://de.wikipedia.org/wiki/Virtual_Private_Network Wikipedia: Virtual Private Network] |
|
| |
|
| [[Kategorie:Rechenzentrum HTW Dresden]] | | [[Kategorie:Rechenzentrum HTW Dresden]] |
| [[Kategorie:Rechentechnik]] | | [[Kategorie:Rechentechnik]] |
| [[Kategorie:Hochschulverwaltung]] | | [[Kategorie:Hochschulverwaltung]] |