Bearbeiten von „Virtual Private Network

Zur Navigation springen Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 1: Zeile 1:
kurz [[VPN]]
== VPN für Ubuntu ==
 
== Einrichtung ==
 
Benötigt:
* Zugangsdaten abhängig von Plattform/Tools
** entweder [https://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/virtual-private-networks-vpn.html#c21625 Gruppenprofil-Datei(en)]
** oder [https://www.rz.htw-dresden.de/vpn/vpnsoft/GPW Übersicht der IPSec-Gruppen und Passwörter]
** sowie immer [[Unix-Login]] erforderlich
* ggf. Tools, siehe folgende Anweisungen für die einzelnen Plattformen
* funktioniert leider nur mit älteren IPv4 und nicht mit dem eigentlich aktuellem IPv6
 
=== Einrichtung Debian ===
 
==== Debian vpnc ====
 
# ''vpnc'' installieren
#: <code>apt-get install vpnc</code>
# optional (weil z.B. für [[wpa_supplicant]] unnütz) ''network-manager-vpnc'' installieren
#: <code>apt-get install network-manager-vpnc</code>
# [https://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/virtual-private-networks-vpn.html#c21625 Gruppenprofil] kopieren
#: also die benötigten (s. Beschreibung!) pcf-Dateien herunterladen
# Die Konfiguration (am Bsp. ''HTW_Internet_2'') konvertieren und um Daten der Nutzerin oder des Nutzers ergänzen
#:* einzelne Konfiguration ''am Bsp. Internet 2'':
#:: <code>sudo pcf2vpnc ~/HTW_Internet_2.pcf ~/HTW_Internet_2.conf</code>
#:* optional das Login ergänzend dauerhaft eintragen
#:: <code>echo Xauth username [[Unix-Login|$username-for-unix-login]] >> ~/HTW_Internet_2.conf</code>
#:* optional das Passwort ergänzend dauerhaft eintragen
#:: <code>echo Xauth password [[Unix-Login|$password-for-unix-login]] >> ~/HTW_Internet_2.conf</code>
#: oder
#:: aus dem Dowload-Verzeichnis heraus im Bündel (ggf. für andere Berechtigte ohne pcf2vpnc mit anderen Betriebssystemen ... ):
#::: <code>read -p"Unix-Login: " -r u; read -s -p"Unix-Passwort: " -r p; for f in $(ls); do n=$(echo $f|grep -e '.pcf$'|rev|cut -d"." -f2-|rev); if [ ! "$n"x = x ]; then pcf2vpnc "$n".pcf "$n".conf 2>/dev/null; echo "Xauth username "$u >> "$n".conf; echo "Xauth password "$p >> "$n".conf; echo ""; fi; done; unset u; unset p; unset n; unset f; </code>
# Konfigurationsdatei kopieren
#: <code>cd; sudo cp ./HTW_Internet_2.conf /etc/vpnc/htw_2.conf</code>
# Client starten
#: <code>sudo vpnc-connect htw_2</code>
#:oder
#: <code>sudo vpnc ~/HTW_Internet_2.conf</code>
# VPN nutzen
# Client stoppen
#: <code>sudo vpnc-disconnect</code>
 
Im Übrigen steht das ''c'' (bei ''vpn<u>c</u>'') wohl für ''concentrator''.<sup>[https://www.unix-ag.uni-kl.de/~massar/vpnc/]</sup>.
 
Darüber hinaus gibt es auch das [https://packages.debian.org/kvpnc Paket ''kvpnc''] für eine grafische Oberfläche [http://home.gna.org/kvpnc KVpnc] (für [https://userbase.kde.org/KVpnc KDE]).
 
=== Einrichtung Fedora ===
 
==== Fedora NetworkManger ====
 
=== Einrichtung Ubuntu ===
Version: Ubuntu 23.10


Benötigte Tools:
Benötigte Tools:
* [http://wiki.ubuntuusers.de/vpnc vpnc]
* Profil HTW-Internet_2 [https://www.rz.htw-dresden.de/vpn/vpnsoft/profile/HTW_Internet_2.pcf herunterladen]
*: [[Unix-Login]] erforderlich


[https://www.infradead.org/openconnect/ OpenConnect]
Empfohlene Tools:
* [http://wiki.ubuntuusers.de/vpnc#Konfiguration-ueber-die-grafische-Oberflaeche network-manager-vpnc]


network-manager-openconnect
=== Installation ===


network-manager-openconnect-gnome
==== per Konsole ====
vpnc:


==== Installation von Zusatzpaketen ====
<code>
Installation von OpenConnect und GUI/Systemintegration über die Konsole (strg+alt+t) <br>
sudo apt-get install vpnc
<code>sudo apt install openconnect network-manager-openconnect network-manager-openconnect-gnome
</code>
</code>


==== Verbindung erstmalig aufbauen ====
network-manager-vpnc:
<code>
sudo apt-get install network-manager-vpnc
</code>


1. Einstellungen öffnen<br>
=== Konfigurieren ===
2. Unterpunkt Netzwerk auswählen<br>
3. VPN durch Klick auf + hinzufügen <br>
[[Datei:VPN Ubuntu 1.png|frameless]]<br>
4. Multiprotokoll-VPN-Client (OpenConnect) auswählen <br>
[[Datei:VPN Ubuntu 2.png|frameless]]<br>
5. '''Name''' für VPN eintragen (frei wählbar)<br>
6. '''''vpn-sec.htw-dresden.de''''' als '''Gateway''' eintragen <br>
7. Hinzufügen drücken <br>
[[Datei:VPN Ubuntu 3.png|frameless]]<br>
8. VPN Verbidngung aktivieren <br>
[[Datei:VPN Ubuntu 4.png|frameless]]<br>
9. Group auswählen ([https://www.htw-dresden.de/hochschule/organisation/zid/dienste-und-anleitungen/virtual-private-network-vpn Unterschiede der Gruppen] auf HTW Seite)<br>
10. s-Nummer und HTW-Login-Passwort einfügen (gegebenenfalls Passwort speichern) '''ACHTUNG! Wenn Passwort gespeichert, kein Wechsel zwischen vpn-split und vpn-all möglich!'''  '''--> Lösung eine VPN Verbindung für jede Gruppe anlegen.'''<br>
11. Login klicken <br>
[[Datei:VPN Ubuntu 5.png|frameless]]<br>


==== Verbindungsaufbau ====
Mit dem Tool ''pcf2vpnc'' die Konfigurationsdatei für ''vpnc'' erstellen.
Über Einstellung --> Netzwerk
<code>
/usr/share/vpnc/pcf2vpnc /PFAD/ZUR/HTW_Internet_2.pcf /PFAD/WÄHLEN/FÜR/HTW_Internet_2.conf
</code>


oder
Eventuell gleich die Zugangsdaten in ''HTW_Internet_2.conf'' eintragen!
<code>
Xauth username [USERNAME]
Xauth password [PW]
</code>


Topleiste oben rechts --> wenn passender VPN dann einfach auf Knopf drück, sonst richtiges VPN über Pfeil rechts wählen
=== Starten ===
 
<code>
[[Datei:VPN Ubuntu 6.png|frameless]]<br>
sudo vpnc /PFAD/ZUR/HTW_Internet_2.conf
 
</code>
 
=== Einrichtung Android ===
 
Getestet mit Android Version 4.4.4 auf einem Nexus 7.
 
Benötigt:
* [[Virtual_Private_Network#Einrichtung|Link auf Übersicht der IPSec-Gruppen und Passwörter s.o.]]
*: [[Unix-Login]] erforderlich
 
==== Android VPN konfigurieren ====
# Die Android Einstellungen öffnen.
# Unter der Kategorie "Drahtlos & Netzwerke" und "Mehr..." "VPN" auswählen.
# Mit dem großen Plus oben rechts wird eine neue Verbindung hinzugefügt und die Oberfläche "VPN-Profil bearbeiten" geöffnet.
# Unter "Name" eine beliebige Bezeichnung für die Verbindung angeben.
# Im Feld "Typ" wird "IPSec Xauth PSK" ausgewählt.
# In das Feld "Serveradresse" die Adresse einsetzen, die in der oben verlinkten Übersicht der gewünschten IPSec-Gruppe entspricht.
# In "IPSec-ID" kommt die entsprechende Bezeichnung der IPSec-Gruppe.
# Unter "Vorinstallierter IPSec-Schlüssel" das entsprechende Gruppen-PW aus der Übersicht einsetzen.
# Speichern.
 
==== Android VPN starten ====
# Zum Verbinden den Eintrag in der VPN-Übersicht auswählen.
# Jetzt seinen Unix-Login (s-Nummer und Passwort) eintragen und "Verbinden" drücken.
# Wurde die Verbindung hergestellt, erscheint oben links ein Schlüsselsymbol.
 
 
=== Einrichtung iOS ===
 
(könnte eine Nutzerin oder ein Nutzer mit [http://support.apple.com/kb/DL1466?viewlocale=de_DE iPhone-Konfigurationsprogramm] als Profil-Datei vorfertigen und dem RZ bereitstellen)
 
''Kein Fehler'': Die Eingabeaufforderung des Passwortes bei jeder Aktivierung des VPN ist eine protokollseitige Server-Vorgabe und wird vom in iOS eingebauten Client absichtlich nicht durch Speicherung des Passwortes auf dem Gerät umgangen umgangen.  
 
==== Manuell am Gerät einrichten ====
 
# Einstellungen > Allgemein > VPN > VPN hinzufügen
# Protokoll: IPSec
# Beschreibung: ein für euch Sinnvoller Name (z.B. HTW Internet 2 o.ä.)
# Server: [[Virtual_Private_Network#Einrichtung|s.o. Übersicht der IPSec-Gruppen und Passwörter, hier VPN-Server]]
# Account: [[Unix-Login|Unix-Account-Kennung]]
# Kennwort: [[Unix-Login|Unix-Account-Passwort]]
# Zertifikat verwenden: Aus (wer eines hat sollte es wissen, dies ist Theoretisch die Alternative zu X-Auth)
# Gruppenname: [[Virtual_Private_Network#Einrichtung|s.o. Übersicht der IPSec-Gruppen und Passwörter, hier IPSec-Gruppe]]
# Shared Secret: [[Virtual_Private_Network#Einrichtung|s.o. Übersicht der IPSec-Gruppen und Passwörter, hier Gruppen-PW]]
# Schaltfläche '''Sichern'''
 
==== VPN auswählen und aktivieren ====
 
# Einstellungen > VPN > VPN hinzufügen oder Einstellungen > Allgemein > VPN > VPN hinzufügen
# Auszuwählendes VPN anwählen (wird mit einem Haken versehen)
# Schalter '''VPN''' aktivieren
 
 
=== Einrichtung Windows ===
 
Anleitung auf der Webseite des [[RZ| HTW-Rechenzentrums]]: https://www.htw-dresden.de/fileadmin/userfiles/htw/docs/Rechenzentrum/vpn-install_win_2007-10-22.pdf
 
== Einrichtung TU Dresden ==
 
==== Einrichtung TU Dresden [[LMDE]] OpenConnect ====


: https://tu-dresden.de/zih/dienste/service-katalog/arbeitsumgebung/zugang_datennetz/vpn/openconnect_vpn_client
'''Hinweis:''' Wenn die Firewall aktiviert ist, muss diese ausgeschaltet oder [http://wiki.ubuntuusers.de/Firestarter#Zusaetzliche-Konfiguration-user-pre-und-user-post , wie beispielsweise Firestarter,] konfiguriert werden!


Alle notwendigen Komponenten (OpenConnect (samt grafischer Oberfläche für die Netzwerkverwaltung) und eine passendes Zertifikat (aus der Kette der Zertifikate)) sollten bereits vorhanden sein.
'''ACHTUNG: Mit sudo sonst funzt nicht!'''
: (im Zweifelsfall:) [[StuRa:Computer#GUI für OpenConnect bei Linux Mint Debian Edition 4 prüfen]]
 
* ''Einstellungen'' -> ''Netzwerk''
* ''+''
* ''Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)''
*; Gateway: <code>vpn2.zih.tu-dresden.de</code>
*; CA-Zertifikat: ''T-TeleSec_GlobalRoot_Class_2.pem''
*: Die Datei ist unter <code>/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem</code> zu finden.
*; Anwenden:
* Anschalten
*; Username: <code>s1234567@tu-dresden.de</code>
*; Password: passw0rd
*; <s>Close</s>:
*; Connect:
 
== Siehe auch ==
* [[wikipedia:de:Virtual Private Network]]
* [[Website HTW Dresden]]: [https://www.htw-dresden.de/rechenzentrum/zentrale-dienste-und-server/virtual-private-networks-vpn.html Virtual Private Networks (VPN)]
* https://wwwbs.informatik.htw-dresden.de/internet/vpn/index.vpn.html (offensichtlich zugänglich für alle, vorher nur [https://www.htw-dresden.de/fakultaet-informatikmathematik/fakultaet/bereiche-und-institute/laborbereich/htw-intern.html#c52467 mit Authentifizierung (per LDAP) für Mitglieder der] [[Fakultät Informatik/Mathematik]])
* [[HTWTools]]


== Weblinks ==
== Weblinks ==
* [http://wiki.ubuntuusers.de/vpnc#Installation ubuntuusers: Anleitung zur ''Installation'' von ''vpnc'' bei Ubuntu]
* [http://wiki.ubuntuusers.de/vpnc#Installation ubuntuusers: Anleitung zur ''Installation'' von ''vpnc'' bei Ubuntu]
* https://svn.unix-ag.uni-kl.de/vpnc/trunk/  
* [[Website HTW Dresden]]: [https://www.htw-dresden.de/rechenzentrum/zentrale-dienste-und-server/virtual-private-networks-vpn.html Virtual Private Networks (VPN)]
* [https://de.wikipedia.org/wiki/Virtual_Private_Network Wikipedia: Virtual Private Network]


[[Kategorie:Rechenzentrum HTW Dresden]]
[[Kategorie:Rechenzentrum HTW Dresden]]
[[Kategorie:Rechentechnik]]
[[Kategorie:Rechentechnik]]
[[Kategorie:Hochschulverwaltung]]
[[Kategorie:Hochschulverwaltung]]

Bitte beachte, dass alle Beiträge zu Wiki StuRa HTW Dresden von anderen Mitwirkenden bearbeitet, geändert oder gelöscht werden können. Reiche hier keine Texte ein, falls du nicht willst, dass diese ohne Einschränkung geändert werden können.

Du bestätigst hiermit auch, dass du diese Texte selbst geschrieben hast oder diese von einer gemeinfreien Quelle kopiert hast (weitere Einzelheiten unter StuRa HTW Dresden:Urheberrechte). ÜBERTRAGE OHNE GENEHMIGUNG KEINE URHEBERRECHTLICH GESCHÜTZTEN INHALTE!

Bitte beantworte die folgende Frage, um diese Seite speichern zu können (weitere Informationen):

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)