Virtual Private Network: Unterschied zwischen den Versionen

kurz VPN

Einrichtung

Benötigt:

• Zugangsdaten abhängig von Plattform/Tools
  • entweder Gruppenprofil-Datei(en)
  • oder Übersicht der IPSec-Gruppen und Passwörter
  • sowie immer Unix-Login erforderlich
• ggf. Tools, siehe folgende Anweisungen für die einzelnen Plattformen

Einrichtung Debian

Debian vpnc

1. vpnc installieren

   apt-get install vpnc

2. optional (weil z.B. für wpa_supplicant unnütz) network-manager-vpnc installieren

   apt-get install network-manager-vpnc

3. Gruppenprofil kopieren

   also die benötigten (s. Beschreibung!) pcf-Dateien herunterladen

4. Die Konfiguration (am Bsp. HTW_Internet_2) konvertieren und um Nutzerdaten ergänzen
   • einzelne Konfiguration am Bsp. Internet 2:

   sudo pcf2vpnc ~/HTW_Internet_2.pcf ~/HTW_Internet_2.conf

   • optional das Login ergänzend dauerhaft eintragen

   echo Xauth username $username-for-unix-login >> ~/HTW_Internet_2.conf

   • optional das Passwort ergänzend dauerhaft eintragen

   echo Xauth password $password-for-unix-login >> ~/HTW_Internet_2.conf

   ODER aus dem Dowload-Verzeichnis heraus im Bündel (ggf. für andere Berechtigte ohne pcf2vpnc mit anderen Betriebssystemen ... ):

   read -p"Unix-Login: " -r u; read -s -p"Unix-Passwort: " -r p; for f in $(ls); do n=$(echo $f|grep -e '.pcf$'|rev|cut -d"." -f2-|rev); if [ ! "$n"x = x ]; then pcf2vpnc "$n".pcf "$n".conf 2>/dev/null; echo "Xauth username "$u >> "$n".conf; echo "Xauth password "$p >> "$n".conf; echo ""; fi; done; unset u; unset p; unset n; unset f;

5. Client starten

   sudo vpnc ~/HTW_Internet_2.conf

6. VPN nutzen
7. Client stoppen

   sudo vpnc-disconnect

Im Übrigen steht das c (bei vpnc) wohl für concentrator.^[1].

Einrichtung Ubuntu

Benötigte Tools:

• vpnc

  Unix-Login erforderlich

• Link für Profildateien s.o.

Empfohlene Tools:

• network-manager-vpnc

Ubuntu Installation

Ubuntu Installation per Konsole

Installation von vpnc

sudo apt-get install vpnc

Installation von network-manager-vpnc

sudo apt-get install network-manager-vpnc

Ubuntu vpnc konfigurieren

Mit dem Tool pcf2vpnc die Konfigurationsdatei für vpnc erstellen.

/usr/share/vpnc/pcf2vpnc /PFAD/ZUR/HTW_Internet_2.pcf /PFAD/WÄHLEN/FÜR/HTW_Internet_2.conf

Eventuell gleich die Zugangsdaten in HTW_Internet_2.conf eintragen!

Xauth username [USERNAME]
Xauth password [PW]

Ubuntu vpnc starten

Starten von vpnc

sudo vpnc /PFAD/ZUR/HTW_Internet_2.conf

Hinweis

Wenn die Firewall aktiviert ist, muss diese ausgeschaltet oder , wie beispielsweise Firestarter, konfiguriert werden!

Achtung!

Mit sudo sonst funzt nicht!

Einrichtung Android

Getestet auf folgemden Geräten:

• Nexus 7 (Android Version 4.4.4)
• OnePlus One (CyanogenMod 11.0 / Android 4.4.4)

Benötigt:

• Link auf Übersicht der IPSec-Gruppen und Passwörter s.o.

  Unix-Login erforderlich

Android VPN konfigurieren

1. Die Android Einstellungen öffnen.
2. Unter der Kategorie "Drahtlos & Netzwerke" und "Mehr..." "VPN" auswählen.
3. Mit dem großen Plus oben rechts wird eine neue Verbindung hinzugefügt und die Oberfläche "VPN-Profil bearbeiten" geöffnet.
4. Unter "Name" eine beliebige Bezeichnung für die Verbindung angeben.
5. Im Feld "Typ" wird "IPSec Xauth PSK" ausgewählt.
6. In das Feld "Serveradresse" die Adresse einsetzen, die dem Gateway in der oben verlinkten Übersicht der gewünschten IPSec-Gruppe entspricht.
7. In "IPSec-ID" kommt die entsprechende Bezeichnung der IPSec-Gruppe.
8. Unter "Vorinstallierter IPSec-Schlüssel" das entsprechende Gruppen-PW aus der Übersicht einsetzen.
9. Eingabe kontrollieren und "Speichern".
10. Verbindung Testen

Android VPN starten

1. Zum Verbinden den Eintrag in der VPN-Übersicht (Einstellungen/Drahtlos&Netzwerke/VPN ) auswählen.
2. Jetzt seinen Unix-Login (s-Nummer und Passwort) eintragen und "Verbinden" drücken.
3. Die Kontoinformationen sollten nur auf verschlüsselten Geräten gespeichert werden!
4. Wurde die Verbindung hergestellt, erscheint oben links ein Schlüsselsymbol.
5. Eine Dauerhafte VPN-Verbindung kann über die Optionen oben rechts in der VPN-Übersicht gewählt werden

Einrichtung iOS

(könnte ein Nutzer mit iPhone-Konfigurationsprogramm als Profil-Datei vorfertigen und dem RZ bereitstellen)

Kein Fehler: Die Eingabeaufforderung des Passwortes bei jeder Aktivierung des VPN ist eine protokollseitige Server-Vorgabe und wird vom in iOS eingebauten Client absichtlich nicht durch Speicherung des Passwortes auf dem Gerät umgangen umgangen.

Manuell am Gerät einrichten

1. Einstellungen > Allgemein > VPN > VPN hinzufügen
2. Protokoll: IPSec
3. Beschreibung: ein für euch Sinnvoller Name (z.B. HTW Internet 2 o.ä.)
4. Server: s.o. Übersicht der IPSec-Gruppen und Passwörter, hier VPN-Server
5. Account: Unix-Account-Kennung
6. Kennwort: Unix-Account-Passwort
7. Zertifikat verwenden: Aus (wer eines hat sollte es wissen, dies ist Theoretisch die Alternative zu X-Auth)
8. Gruppenname: s.o. Übersicht der IPSec-Gruppen und Passwörter, hier IPSec-Gruppe
9. Shared Secret: s.o. Übersicht der IPSec-Gruppen und Passwörter, hier Gruppen-PW
10. Schaltfläche Sichern

VPN auswählen und aktivieren

1. Einstellungen > VPN > VPN hinzufügen oder Einstellungen > Allgemein > VPN > VPN hinzufügen
2. Auszuwählendes VPN anwählen (wird mit einem Haken versehen)
3. Schalter VPN aktivieren

Siehe auch

• wikipedia:de:Virtual Private Network
• Website HTW Dresden: Virtual Private Networks (VPN)
• https://wwwbs.informatik.htw-dresden.de/internet/vpn/index.vpn.html (offensichtlich zugänglich für alle, vorher nur mit Authentifizierung (per LDAP) für Mitglieder der Fakultät Informatik/Mathematik)
• HTWTools

Weblinks

• ubuntuusers: Anleitung zur Installation von vpnc bei Ubuntu
• https://svn.unix-ag.uni-kl.de/vpnc/trunk/