Virtual Private Network: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Vv01f (Diskussion | Beiträge) |
Vv01f (Diskussion | Beiträge) K (→Debian vpnc) |
||
Zeile 20: | Zeile 20: | ||
# [https://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/virtual-private-networks-vpn.html#c21625 Gruppenprofil] kopieren | # [https://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/virtual-private-networks-vpn.html#c21625 Gruppenprofil] kopieren | ||
#: also die benötigten (s. Beschreibung!) pcf-Dateien herunterladen | #: also die benötigten (s. Beschreibung!) pcf-Dateien herunterladen | ||
# Die Konfiguration (am Bsp. ''HTW_Internet_2'') konvertieren | # Die Konfiguration (am Bsp. ''HTW_Internet_2'') konvertieren und um Nutzerdaten ergänzen | ||
#* einzelne Konfiguration ''am Bsp. Internet 2'': | |||
#: <code>sudo pcf2vpnc ~/HTW_Internet_2.pcf ~/HTW_Internet_2.conf</code> | #: <code>sudo pcf2vpnc ~/HTW_Internet_2.pcf ~/HTW_Internet_2.conf</code> | ||
# optional das Login ergänzend dauerhaft eintragen | #* optional das Login ergänzend dauerhaft eintragen | ||
#: <code>echo Xauth username [[Unix-Login|$username-for-unix-login]] >> ~/HTW_Internet_2.conf</code> | #: <code>echo Xauth username [[Unix-Login|$username-for-unix-login]] >> ~/HTW_Internet_2.conf</code> | ||
# optional das Passwort ergänzend dauerhaft eintragen | #* optional das Passwort ergänzend dauerhaft eintragen | ||
#: <code>echo Xauth password [[Unix-Login|$password-for-unix-login]] >> ~/HTW_Internet_2.conf</code> | #: <code>echo Xauth password [[Unix-Login|$password-for-unix-login]] >> ~/HTW_Internet_2.conf</code> | ||
#: ODER aus dem Dowload-Verzeichnis heraus im Bündel (ggf. für andere Berechtigte ohne pcf2vpnc mit anderen Betriebssystemen ... ): | |||
#: <code>read -p"Unix-Login: " -r u; read -s -p"Unix-Passwort: " -r p; for f in $(ls); do n=$(echo $f|grep -e '.pcf$'|rev|cut -d"." -f2-|rev); if [ ! "$n"x = x ]; then pcf2vpnc "$n".pcf "$n".conf 2>/dev/null; echo "Xauth username "$u >> "$n".conf; echo "Xauth password "$p >> "$n".conf; echo ""; fi; done; unset u; unset p; unset n; unset f; </code> | |||
# Client starten | # Client starten | ||
#: <code>sudo vpnc ~/HTW_Internet_2.conf</code> | #: <code>sudo vpnc ~/HTW_Internet_2.conf</code> |
Version vom 18. Oktober 2014, 01:33 Uhr
kurz VPN
Einrichtung
Benötigt:
- Zugangsdaten abhängig von Plattform/Tools
- entweder Gruppenprofil-Datei(en)
- oder Übersicht der IPSec-Gruppen und Passwörter
- sowie immer Unix-Login erforderlich
- ggf. Tools, siehe folgende Anweisungen für die einzelnen Plattformen
Einrichtung Debian
Debian vpnc
- vpnc installieren
apt-get install vpnc
- optional (weil z.B. für wpa_supplicant unnütz) network-manager-vpnc installieren
apt-get install network-manager-vpnc
- Gruppenprofil kopieren
- also die benötigten (s. Beschreibung!) pcf-Dateien herunterladen
- Die Konfiguration (am Bsp. HTW_Internet_2) konvertieren und um Nutzerdaten ergänzen
- einzelne Konfiguration am Bsp. Internet 2:
sudo pcf2vpnc ~/HTW_Internet_2.pcf ~/HTW_Internet_2.conf
- optional das Login ergänzend dauerhaft eintragen
echo Xauth username $username-for-unix-login >> ~/HTW_Internet_2.conf
- optional das Passwort ergänzend dauerhaft eintragen
echo Xauth password $password-for-unix-login >> ~/HTW_Internet_2.conf
- ODER aus dem Dowload-Verzeichnis heraus im Bündel (ggf. für andere Berechtigte ohne pcf2vpnc mit anderen Betriebssystemen ... ):
read -p"Unix-Login: " -r u; read -s -p"Unix-Passwort: " -r p; for f in $(ls); do n=$(echo $f|grep -e '.pcf$'|rev|cut -d"." -f2-|rev); if [ ! "$n"x = x ]; then pcf2vpnc "$n".pcf "$n".conf 2>/dev/null; echo "Xauth username "$u >> "$n".conf; echo "Xauth password "$p >> "$n".conf; echo ""; fi; done; unset u; unset p; unset n; unset f;
- Client starten
sudo vpnc ~/HTW_Internet_2.conf
- VPN nutzen
- Client stoppen
sudo vpnc-disconnect
Im Übrigen steht das c (bei vpnc) wohl für concentrator.[1].
Einrichtung Ubuntu
Benötigte Tools:
- vpnc
- Unix-Login erforderlich
- Link für Profildateien s.o.
Empfohlene Tools:
Ubuntu Installation
Ubuntu Installation per Konsole
Installation von vpnc
sudo apt-get install vpnc
Installation von network-manager-vpnc
sudo apt-get install network-manager-vpnc
Ubuntu vpnc konfigurieren
Mit dem Tool pcf2vpnc die Konfigurationsdatei für vpnc erstellen.
/usr/share/vpnc/pcf2vpnc /PFAD/ZUR/HTW_Internet_2.pcf /PFAD/WÄHLEN/FÜR/HTW_Internet_2.conf
Eventuell gleich die Zugangsdaten in HTW_Internet_2.conf eintragen!
Xauth username [USERNAME] Xauth password [PW]
Ubuntu vpnc starten
Starten von vpnc
sudo vpnc /PFAD/ZUR/HTW_Internet_2.conf
- Hinweis
- Wenn die Firewall aktiviert ist, muss diese ausgeschaltet oder , wie beispielsweise Firestarter, konfiguriert werden!
- Achtung!
- Mit sudo sonst funzt nicht!
Einrichtung Android
Getestet mit Android Version 4.4.4 auf einem Nexus 7.
Benötigt:
Android VPN konfigurieren
- Die Android Einstellungen öffnen.
- Unter der Kategorie "Drahtlos & Netzwerke" und "Mehr..." "VPN" auswählen.
- Mit dem großen Plus oben rechts wird eine neue Verbindung hinzugefügt und die Oberfläche "VPN-Profil bearbeiten" geöffnet.
- Unter "Name" eine beliebige Bezeichnung für die Verbindung angeben.
- Im Feld "Typ" wird "IPSec Xauth PSK" ausgewählt.
- In das Feld "Serveradresse" die Adresse einsetzen, die in der oben verlinkten Übersicht der gewünschten IPSec-Gruppe entspricht.
- In "IPSec-ID" kommt die entsprechende Bezeichnung der IPSec-Gruppe.
- Unter "Vorinstallierter IPSec-Schlüssel" das entsprechende Gruppen-PW aus der Übersicht einsetzen.
- Speichern.
Android VPN starten
- Zum Verbinden den Eintrag in der VPN-Übersicht auswählen.
- Jetzt seinen Unix-Login (s-Nummer und Passwort) eintragen und "Verbinden" drücken.
- Wurde die Verbindung hergestellt, erscheint oben links ein Schlüsselsymbol.
Einrichtung iOS
(könnte ein Nutzer mit iPhone-Konfigurationsprogramm als Profil-Datei vorfertigen und dem RZ bereitstellen)
Kein Fehler: Die Eingabeaufforderung des Passwortes bei jeder Aktivierung des VPN ist eine protokollseitige Server-Vorgabe und wird vom in iOS eingebauten Client absichtlich nicht durch Speicherung des Passwortes auf dem Gerät umgangen umgangen.
Manuell am Gerät einrichten
- Einstellungen > Allgemein > VPN > VPN hinzufügen
- Protokoll: IPSec
- Beschreibung: ein für euch Sinnvoller Name (z.B. HTW Internet 2 o.ä.)
- Server: s.o. Übersicht der IPSec-Gruppen und Passwörter, hier VPN-Server
- Account: Unix-Account-Kennung
- Kennwort: Unix-Account-Passwort
- Zertifikat verwenden: Aus (wer eines hat sollte es wissen, dies ist Theoretisch die Alternative zu X-Auth)
- Gruppenname: s.o. Übersicht der IPSec-Gruppen und Passwörter, hier IPSec-Gruppe
- Shared Secret: s.o. Übersicht der IPSec-Gruppen und Passwörter, hier Gruppen-PW
- Schaltfläche Sichern
VPN auswählen und aktivieren
- Einstellungen > VPN > VPN hinzufügen oder Einstellungen > Allgemein > VPN > VPN hinzufügen
- Auszuwählendes VPN anwählen (wird mit einem Haken versehen)
- Schalter VPN aktivieren
Siehe auch
- wikipedia:de:Virtual Private Network
- Website HTW Dresden: Virtual Private Networks (VPN)
- https://wwwbs.informatik.htw-dresden.de/internet/vpn/index.vpn.html (offensichtlich zugänglich für alle, vorher nur mit Authentifizierung (per LDAP) für Mitglieder der Fakultät Informatik/Mathematik)