Bearbeiten von „Virtual Private Network

Zur Navigation springen Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 1: Zeile 1:
kurz [[VPN]]
kurz [[VPN]]


== Einrichtung ==
== Ubuntu ==


Benötigt:
Benötigte Tools:
* Zugangsdaten abhängig von Plattform/Tools
* [http://wiki.ubuntuusers.de/vpnc vpnc]
** entweder [https://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/virtual-private-networks-vpn.html#c21625 Gruppenprofil-Datei(en)]
* Profil HTW-Internet_2 [https://www.rz.htw-dresden.de/vpn/vpnsoft/profile/HTW_Internet_2.pcf herunterladen]
** oder [https://www.rz.htw-dresden.de/vpn/vpnsoft/GPW Übersicht der IPSec-Gruppen und Passwörter]
*: [[Unix-Login]] erforderlich
** sowie immer [[Unix-Login]] erforderlich
* ggf. Tools, siehe folgende Anweisungen für die einzelnen Plattformen
* funktioniert leider nur mit älteren IPv4 und nicht mit dem eigentlich aktuellem IPv6
 
=== Einrichtung Debian ===
 
==== Debian vpnc ====
 
# ''vpnc'' installieren
#: <code>apt-get install vpnc</code>
# optional (weil z.B. für [[wpa_supplicant]] unnütz) ''network-manager-vpnc'' installieren
#: <code>apt-get install network-manager-vpnc</code>
# [https://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/virtual-private-networks-vpn.html#c21625 Gruppenprofil] kopieren
#: also die benötigten (s. Beschreibung!) pcf-Dateien herunterladen
# Die Konfiguration (am Bsp. ''HTW_Internet_2'') konvertieren und um Daten der Nutzerin oder des Nutzers ergänzen
#:* einzelne Konfiguration ''am Bsp. Internet 2'':
#:: <code>sudo pcf2vpnc ~/HTW_Internet_2.pcf ~/HTW_Internet_2.conf</code>
#:* optional das Login ergänzend dauerhaft eintragen
#:: <code>echo Xauth username [[Unix-Login|$username-for-unix-login]] >> ~/HTW_Internet_2.conf</code>
#:* optional das Passwort ergänzend dauerhaft eintragen
#:: <code>echo Xauth password [[Unix-Login|$password-for-unix-login]] >> ~/HTW_Internet_2.conf</code>
#: oder
#:: aus dem Dowload-Verzeichnis heraus im Bündel (ggf. für andere Berechtigte ohne pcf2vpnc mit anderen Betriebssystemen ... ):
#::: <code>read -p"Unix-Login: " -r u; read -s -p"Unix-Passwort: " -r p; for f in $(ls); do n=$(echo $f|grep -e '.pcf$'|rev|cut -d"." -f2-|rev); if [ ! "$n"x = x ]; then pcf2vpnc "$n".pcf "$n".conf 2>/dev/null; echo "Xauth username "$u >> "$n".conf; echo "Xauth password "$p >> "$n".conf; echo ""; fi; done; unset u; unset p; unset n; unset f; </code>
# Konfigurationsdatei kopieren
#: <code>cd; sudo cp ./HTW_Internet_2.conf /etc/vpnc/htw_2.conf</code>
# Client starten
#: <code>sudo vpnc-connect htw_2</code>
#:oder
#: <code>sudo vpnc ~/HTW_Internet_2.conf</code>
# VPN nutzen
# Client stoppen
#: <code>sudo vpnc-disconnect</code>
 
Im Übrigen steht das ''c'' (bei ''vpn<u>c</u>'') wohl für ''concentrator''.<sup>[https://www.unix-ag.uni-kl.de/~massar/vpnc/]</sup>.
 
Darüber hinaus gibt es auch das [https://packages.debian.org/kvpnc Paket ''kvpnc''] für eine grafische Oberfläche [http://home.gna.org/kvpnc KVpnc] (für [https://userbase.kde.org/KVpnc KDE]).
 
=== Einrichtung Fedora ===
 
==== Fedora NetworkManger ====


=== Einrichtung Ubuntu ===
Empfohlene Tools:
Version: Ubuntu 23.10
* [http://wiki.ubuntuusers.de/vpnc#Konfiguration-ueber-die-grafische-Oberflaeche network-manager-vpnc]


Benötigte Tools:
=== Ubuntu Installation ===


[https://www.infradead.org/openconnect/ OpenConnect]
==== Ubuntu Installation per Konsole ====


network-manager-openconnect
Installation von vpnc
: <code>sudo apt-get install vpnc</code>
Installation von network-manager-vpnc
: <code> sudo apt-get install network-manager-vpnc</code>


network-manager-openconnect-gnome
=== Ubuntu vpnc konfigurieren ===


==== Installation von Zusatzpaketen ====
Mit dem Tool ''pcf2vpnc'' die Konfigurationsdatei für ''vpnc'' erstellen.
Installation von OpenConnect und GUI/Systemintegration über die Konsole (strg+alt+t) <br>
: <code>/usr/share/vpnc/pcf2vpnc /PFAD/ZUR/HTW_Internet_2.pcf /PFAD/WÄHLEN/FÜR/HTW_Internet_2.conf</code>
<code>sudo apt install openconnect network-manager-openconnect network-manager-openconnect-gnome
</code>


==== Verbindung erstmalig aufbauen ====
Eventuell gleich die Zugangsdaten in ''HTW_Internet_2.conf'' eintragen!
<pre>
Xauth username [USERNAME]
Xauth password [PW]
</pre>


1. Einstellungen öffnen<br>
=== Ubuntu vpnc starten ===
2. Unterpunkt Netzwerk auswählen<br>
3. VPN durch Klick auf + hinzufügen <br>
[[Datei:VPN Ubuntu 1.png|frameless]]<br>
4. Multiprotokoll-VPN-Client (OpenConnect) auswählen <br>
[[Datei:VPN Ubuntu 2.png|frameless]]<br>
5. '''Name''' für VPN eintragen (frei wählbar)<br>
6. '''''vpn-sec.htw-dresden.de''''' als '''Gateway''' eintragen <br>
7. Hinzufügen drücken <br>
[[Datei:VPN Ubuntu 3.png|frameless]]<br>
8. VPN Verbidngung aktivieren <br>
[[Datei:VPN Ubuntu 4.png|frameless]]<br>
9. Group auswählen ([https://www.htw-dresden.de/hochschule/organisation/zid/dienste-und-anleitungen/virtual-private-network-vpn Unterschiede der Gruppen] auf HTW Seite)<br>
10. s-Nummer und HTW-Login-Passwort einfügen (gegebenenfalls Passwort speichern) '''ACHTUNG! Wenn Passwort gespeichert, kein Wechsel zwischen vpn-split und vpn-all möglich!'''  '''--> Lösung eine VPN Verbindung für jede Gruppe anlegen.'''<br>
11. Login klicken <br>
[[Datei:VPN Ubuntu 5.png|frameless]]<br>


==== Verbindungsaufbau ====
Starten von vpnc
Über Einstellung --> Netzwerk
: <code>sudo vpnc /PFAD/ZUR/HTW_Internet_2.conf</code>


oder
; Hinweis:
: Wenn die Firewall aktiviert ist, muss diese ausgeschaltet oder [http://wiki.ubuntuusers.de/Firestarter#Zusaetzliche-Konfiguration-user-pre-und-user-post , wie beispielsweise Firestarter,] konfiguriert werden!
; Achtung!:
: Mit sudo sonst funzt nicht!


Topleiste oben rechts --> wenn passender VPN dann einfach auf Knopf drück, sonst richtiges VPN über Pfeil rechts wählen
== Debian ==


[[Datei:VPN Ubuntu 6.png|frameless]]<br>
"genau wie bei Ubuntu"


# ''vpnc'' installieren <code>apt-get install vpnc</code>
# optional ''network-manager-vpnc'' installieren: <code>apt-get install network-manager-vpnc</code>
# [https://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/virtual-private-networks-vpn.html#c21625 Gruppenprofil] kopieren: <code>wget https://www.rz.htw-dresden.de/vpn/vpnsoft/profile/HTW_Internet_2.pcf ~/HTW_Internet_2.pcf</code>
# <code>sudo pcf2vpnc ~/HTW_Internet_2.pcf ~/HTW_Internet_2.conf</code>
# echo Xauth username [USERNAME] >> ~/HTW_Internet_2.conf
# echo Xauth password [PW] >> ~/HTW_Internet_2.conf
# sudo vpnc ~/HTW_Internet_2.conf


=== Einrichtung Android ===
== Android ==


Getestet mit Android Version 4.4.4 auf einem Nexus 7.
Getestet mit Android Version 4.4.4 auf einem Nexus 7.


Benötigt:
Benötigt:
* [[Virtual_Private_Network#Einrichtung|Link auf Übersicht der IPSec-Gruppen und Passwörter s.o.]]
* [https://www.rz.htw-dresden.de/vpn/vpnsoft/GPW Übersicht der IPSec-Gruppen und Passwörter]
*: [[Unix-Login]] erforderlich
*: [[Unix-Login]] erforderlich


==== Android VPN konfigurieren ====
=== Android VPN konfigurieren ===
# Die Android Einstellungen öffnen.
# Die Android Einstellungen öffnen.
# Unter der Kategorie "Drahtlos & Netzwerke" und "Mehr..." "VPN" auswählen.
# Unter der Kategorie "Drahtlos & Netzwerke" und "Mehr..." "VPN" auswählen.
Zeile 113: Zeile 72:
# Speichern.
# Speichern.


==== Android VPN starten ====
=== Android VPN starten ===
# Zum Verbinden den Eintrag in der VPN-Übersicht auswählen.
# Zum Verbinden den Eintrag in der VPN-Übersicht auswählen.
# Jetzt seinen Unix-Login (s-Nummer und Passwort) eintragen und "Verbinden" drücken.
# Jetzt seinen Unix-Login (s-Nummer und Passwort) eintragen und "Verbinden" drücken.
# Wurde die Verbindung hergestellt, erscheint oben links ein Schlüsselsymbol.
# Wurde die Verbindung hergestellt, erscheint oben links ein Schlüsselsymbol.
=== Einrichtung iOS ===
(könnte eine Nutzerin oder ein Nutzer mit [http://support.apple.com/kb/DL1466?viewlocale=de_DE iPhone-Konfigurationsprogramm] als Profil-Datei vorfertigen und dem RZ bereitstellen)
''Kein Fehler'': Die Eingabeaufforderung des Passwortes bei jeder Aktivierung des VPN ist eine protokollseitige Server-Vorgabe und wird vom in iOS eingebauten Client absichtlich nicht durch Speicherung des Passwortes auf dem Gerät umgangen umgangen.
==== Manuell am Gerät einrichten ====
# Einstellungen > Allgemein > VPN > VPN hinzufügen
# Protokoll: IPSec
# Beschreibung: ein für euch Sinnvoller Name (z.B. HTW Internet 2 o.ä.)
# Server: [[Virtual_Private_Network#Einrichtung|s.o. Übersicht der IPSec-Gruppen und Passwörter, hier VPN-Server]]
# Account: [[Unix-Login|Unix-Account-Kennung]]
# Kennwort: [[Unix-Login|Unix-Account-Passwort]]
# Zertifikat verwenden: Aus (wer eines hat sollte es wissen, dies ist Theoretisch die Alternative zu X-Auth)
# Gruppenname: [[Virtual_Private_Network#Einrichtung|s.o. Übersicht der IPSec-Gruppen und Passwörter, hier IPSec-Gruppe]]
# Shared Secret: [[Virtual_Private_Network#Einrichtung|s.o. Übersicht der IPSec-Gruppen und Passwörter, hier Gruppen-PW]]
# Schaltfläche '''Sichern'''
==== VPN auswählen und aktivieren ====
# Einstellungen > VPN > VPN hinzufügen oder Einstellungen > Allgemein > VPN > VPN hinzufügen
# Auszuwählendes VPN anwählen (wird mit einem Haken versehen)
# Schalter '''VPN''' aktivieren
=== Einrichtung Windows ===
Anleitung auf der Webseite des [[RZ| HTW-Rechenzentrums]]: https://www.htw-dresden.de/fileadmin/userfiles/htw/docs/Rechenzentrum/vpn-install_win_2007-10-22.pdf
== Einrichtung TU Dresden ==
==== Einrichtung TU Dresden [[LMDE]] OpenConnect ====
: https://tu-dresden.de/zih/dienste/service-katalog/arbeitsumgebung/zugang_datennetz/vpn/openconnect_vpn_client
Alle notwendigen Komponenten (OpenConnect (samt grafischer Oberfläche für die Netzwerkverwaltung) und eine passendes Zertifikat (aus der Kette der Zertifikate)) sollten bereits vorhanden sein.
: (im Zweifelsfall:) [[StuRa:Computer#GUI für OpenConnect bei Linux Mint Debian Edition 4 prüfen]]
* ''Einstellungen'' -> ''Netzwerk''
* ''+''
* ''Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)''
*; Gateway: <code>vpn2.zih.tu-dresden.de</code>
*; CA-Zertifikat: ''T-TeleSec_GlobalRoot_Class_2.pem''
*: Die Datei ist unter <code>/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem</code> zu finden.
*; Anwenden:
* Anschalten
*; Username: <code>s1234567@tu-dresden.de</code>
*; Password: passw0rd
*; <s>Close</s>:
*; Connect:


== Siehe auch ==
== Siehe auch ==
* [[wikipedia:de:Virtual Private Network]]
* [[wikipedia:de:Virtual Private Network]]
* [[Website HTW Dresden]]: [https://www.htw-dresden.de/rechenzentrum/zentrale-dienste-und-server/virtual-private-networks-vpn.html Virtual Private Networks (VPN)]
* [[Website HTW Dresden]]: [https://www.htw-dresden.de/rechenzentrum/zentrale-dienste-und-server/virtual-private-networks-vpn.html Virtual Private Networks (VPN)]
* https://wwwbs.informatik.htw-dresden.de/internet/vpn/index.vpn.html (offensichtlich zugänglich für alle, vorher nur [https://www.htw-dresden.de/fakultaet-informatikmathematik/fakultaet/bereiche-und-institute/laborbereich/htw-intern.html#c52467 mit Authentifizierung (per LDAP) für Mitglieder der] [[Fakultät Informatik/Mathematik]])
* https://wwwbs.informatik.htw-dresden.de/internet/vpn/index.vpn.html (offensichtlich zugänglich für alle, vorher nur [https://www.htw-dresden.de/fakultaet-informatikmathematik/fakultaet/bereiche-und-institute/laborbereich/htw-intern.html#c52467 mit Authentifizierung (per LDAP) für Mitglieder der] [[Fakultät Informatik/Mathematik]])  
* [[HTWTools]]


== Weblinks ==
== Weblinks ==
* [http://wiki.ubuntuusers.de/vpnc#Installation ubuntuusers: Anleitung zur ''Installation'' von ''vpnc'' bei Ubuntu]
* [http://wiki.ubuntuusers.de/vpnc#Installation ubuntuusers: Anleitung zur ''Installation'' von ''vpnc'' bei Ubuntu]
* https://svn.unix-ag.uni-kl.de/vpnc/trunk/


[[Kategorie:Rechenzentrum HTW Dresden]]
[[Kategorie:Rechenzentrum HTW Dresden]]
[[Kategorie:Rechentechnik]]
[[Kategorie:Rechentechnik]]
[[Kategorie:Hochschulverwaltung]]
[[Kategorie:Hochschulverwaltung]]

Bitte beachte, dass alle Beiträge zu Wiki StuRa HTW Dresden von anderen Mitwirkenden bearbeitet, geändert oder gelöscht werden können. Reiche hier keine Texte ein, falls du nicht willst, dass diese ohne Einschränkung geändert werden können.

Du bestätigst hiermit auch, dass du diese Texte selbst geschrieben hast oder diese von einer gemeinfreien Quelle kopiert hast (weitere Einzelheiten unter StuRa HTW Dresden:Urheberrechte). ÜBERTRAGE OHNE GENEHMIGUNG KEINE URHEBERRECHTLICH GESCHÜTZTEN INHALTE!

Bitte beantworte die folgende Frage, um diese Seite speichern zu können (weitere Informationen):

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)
Abgerufen von „https://wiki.stura.htw-dresden.de/index.php?title=Virtual_Private_Network