Bearbeiten von „Virtual Private Network“
Zur Navigation springen
Zur Suche springen
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 9: | Zeile 9: | ||
** sowie immer [[Unix-Login]] erforderlich | ** sowie immer [[Unix-Login]] erforderlich | ||
* ggf. Tools, siehe folgende Anweisungen für die einzelnen Plattformen | * ggf. Tools, siehe folgende Anweisungen für die einzelnen Plattformen | ||
=== Einrichtung Debian === | === Einrichtung Debian === | ||
Zeile 21: | Zeile 20: | ||
# [https://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/virtual-private-networks-vpn.html#c21625 Gruppenprofil] kopieren | # [https://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/virtual-private-networks-vpn.html#c21625 Gruppenprofil] kopieren | ||
#: also die benötigten (s. Beschreibung!) pcf-Dateien herunterladen | #: also die benötigten (s. Beschreibung!) pcf-Dateien herunterladen | ||
# Die Konfiguration (am Bsp. ''HTW_Internet_2'') konvertieren und um | # Die Konfiguration (am Bsp. ''HTW_Internet_2'') konvertieren und um Nutzerdaten ergänzen | ||
# | #* einzelne Konfiguration ''am Bsp. Internet 2'': | ||
# | #: <code>sudo pcf2vpnc ~/HTW_Internet_2.pcf ~/HTW_Internet_2.conf</code> | ||
# | #* optional das Login ergänzend dauerhaft eintragen | ||
# | #: <code>echo Xauth username [[Unix-Login|$username-for-unix-login]] >> ~/HTW_Internet_2.conf</code> | ||
# | #* optional das Passwort ergänzend dauerhaft eintragen | ||
# | #: <code>echo Xauth password [[Unix-Login|$password-for-unix-login]] >> ~/HTW_Internet_2.conf</code> | ||
#: | #: ODER aus dem Dowload-Verzeichnis heraus im Bündel (ggf. für andere Berechtigte ohne pcf2vpnc mit anderen Betriebssystemen ... ): | ||
#: <code>read -p"Unix-Login: " -r u; read -s -p"Unix-Passwort: " -r p; for f in $(ls); do n=$(echo $f|grep -e '.pcf$'|rev|cut -d"." -f2-|rev); if [ ! "$n"x = x ]; then pcf2vpnc "$n".pcf "$n".conf 2>/dev/null; echo "Xauth username "$u >> "$n".conf; echo "Xauth password "$p >> "$n".conf; echo ""; fi; done; unset u; unset p; unset n; unset f; </code> | |||
# | |||
# Client starten | # Client starten | ||
#: <code>sudo vpnc ~/HTW_Internet_2.conf</code> | #: <code>sudo vpnc ~/HTW_Internet_2.conf</code> | ||
# VPN nutzen | # VPN nutzen | ||
Zeile 42: | Zeile 36: | ||
Im Übrigen steht das ''c'' (bei ''vpn<u>c</u>'') wohl für ''concentrator''.<sup>[https://www.unix-ag.uni-kl.de/~massar/vpnc/]</sup>. | Im Übrigen steht das ''c'' (bei ''vpn<u>c</u>'') wohl für ''concentrator''.<sup>[https://www.unix-ag.uni-kl.de/~massar/vpnc/]</sup>. | ||
=== Einrichtung Ubuntu === | === Einrichtung Ubuntu === | ||
Benötigte Tools: | Benötigte Tools: | ||
* [http://wiki.ubuntuusers.de/vpnc vpnc] | |||
*: [[Unix-Login]] erforderlich | |||
* [[Virtual_Private_Network#Einrichtung|Link für Profildateien s.o.]] | |||
[ | Empfohlene Tools: | ||
* [http://wiki.ubuntuusers.de/vpnc#Konfiguration-ueber-die-grafische-Oberflaeche network-manager-vpnc] | |||
==== Ubuntu Installation ==== | |||
===== Ubuntu Installation per Konsole ===== | |||
Installation von vpnc | |||
: <code>sudo apt-get install vpnc</code> | |||
<code>sudo apt install | Installation von network-manager-vpnc | ||
</code> | : <code> sudo apt-get install network-manager-vpnc</code> | ||
==== | ==== Ubuntu vpnc konfigurieren ==== | ||
Mit dem Tool ''pcf2vpnc'' die Konfigurationsdatei für ''vpnc'' erstellen. | |||
: <code>/usr/share/vpnc/pcf2vpnc /PFAD/ZUR/HTW_Internet_2.pcf /PFAD/WÄHLEN/FÜR/HTW_Internet_2.conf</code> | |||
Eventuell gleich die Zugangsdaten in ''HTW_Internet_2.conf'' eintragen! | |||
<pre> | |||
Xauth username [USERNAME] | |||
Xauth password [PW] | |||
</pre> | |||
==== Ubuntu vpnc starten ==== | |||
Starten von vpnc | |||
: <code>sudo vpnc /PFAD/ZUR/HTW_Internet_2.conf</code> | |||
; Hinweis: | |||
: Wenn die Firewall aktiviert ist, muss diese ausgeschaltet oder [http://wiki.ubuntuusers.de/Firestarter#Zusaetzliche-Konfiguration-user-pre-und-user-post , wie beispielsweise Firestarter,] konfiguriert werden! | |||
; Achtung!: | |||
: Mit sudo sonst funzt nicht! | |||
=== Einrichtung Android === | === Einrichtung Android === | ||
Zeile 108: | Zeile 91: | ||
# Unter "Name" eine beliebige Bezeichnung für die Verbindung angeben. | # Unter "Name" eine beliebige Bezeichnung für die Verbindung angeben. | ||
# Im Feld "Typ" wird "IPSec Xauth PSK" ausgewählt. | # Im Feld "Typ" wird "IPSec Xauth PSK" ausgewählt. | ||
# In das Feld "Serveradresse" die Adresse einsetzen, die in der oben verlinkten Übersicht der gewünschten IPSec-Gruppe entspricht. | # In das Feld "Serveradresse" die Adresse einsetzen, die dem Gateway in der oben verlinkten Übersicht der gewünschten IPSec-Gruppe entspricht. | ||
# In "IPSec-ID" kommt die entsprechende Bezeichnung der IPSec-Gruppe. | # In "IPSec-ID" kommt die entsprechende Bezeichnung der IPSec-Gruppe. | ||
# Unter "Vorinstallierter IPSec-Schlüssel" das entsprechende Gruppen-PW aus der Übersicht einsetzen. | # Unter "Vorinstallierter IPSec-Schlüssel" das entsprechende Gruppen-PW aus der Übersicht einsetzen. | ||
# Speichern. | # Eingabe kontrollieren und "Speichern". | ||
# Verbindung Testen | |||
==== Android VPN starten ==== | ==== Android VPN starten ==== | ||
Zeile 121: | Zeile 105: | ||
=== Einrichtung iOS === | === Einrichtung iOS === | ||
(könnte | (könnte ein Nutzer mit [http://support.apple.com/kb/DL1466?viewlocale=de_DE iPhone-Konfigurationsprogramm] als Profil-Datei vorfertigen und dem RZ bereitstellen) | ||
''Kein Fehler'': Die Eingabeaufforderung des Passwortes bei jeder Aktivierung des VPN ist eine protokollseitige Server-Vorgabe und wird vom in iOS eingebauten Client absichtlich nicht durch Speicherung des Passwortes auf dem Gerät umgangen umgangen. | ''Kein Fehler'': Die Eingabeaufforderung des Passwortes bei jeder Aktivierung des VPN ist eine protokollseitige Server-Vorgabe und wird vom in iOS eingebauten Client absichtlich nicht durch Speicherung des Passwortes auf dem Gerät umgangen umgangen. | ||
Zeile 143: | Zeile 127: | ||
# Auszuwählendes VPN anwählen (wird mit einem Haken versehen) | # Auszuwählendes VPN anwählen (wird mit einem Haken versehen) | ||
# Schalter '''VPN''' aktivieren | # Schalter '''VPN''' aktivieren | ||
== Siehe auch == | == Siehe auch == |