VPNC
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Der vpnc-Client ist eine quelloffene Alternative zum Cisco-VPN-Client und dient zum Verbinden mit einem Virtual Private Network (dt. virtuelles privates Netz; kurz VPN). Damit werden sämtliche ausgehenden Netzwerkverbindungen über das Internet verschlüsselt zu einem anderen Rechner übertragen. Von diesem Rechner werden sie dann weitergeleitet, als ob sie von dort kämen. So können Daten, die nur lokal im Firmennetzwerk zugänglich sind, abgerufen werden oder Datenbanken der Universität abgerufen werden, als ob man auf dem Campus wäre.
Manche Zugangsanbieter verwenden für ihre VPNs eine hybride Authentifizierung (Server-Zertifikat + XAUTH). Aufgrund von Problemen mit Lizenzen ist dieses Authentifizierungsverfahren bis Karmic Koala nicht im vpnc aus den Paketquellen enthalten. Nur in diesem Fall muss vpnc neu kompiliert werden.
Installation¶
Aus den Paketquellen¶
Vpnc wird durch Auswahl des Pakets
vpnc (universe [2])
installiert[1]. Bei Versionen vor Lucid Lynx muss vpnc selbst kompiliert werden, falls hybride Authentifizierung benötigt wird.
Kompilieren mit Unterstützung für hybride Authentifizierung¶
In Ubuntuversionen vor Lucid Lynx muss vpnc neu kompiliert werden, falls hybride Authentifizierung benötigt wird. Dazu werden die zum Kompilieren grundlegenden Pakete [3] benötigt. Für den Quellcode erstellt man am besten einen eigenen Ordner in seinem Homeverzeichnis und lädt den Quellcode von vpnc mittels des Befehls [4]
apt-get source vpnc
direkt aus den Paketquellen herunter. Einige weitere Abhängigkeiten für das Kompilieren holt apt-get automatisch mittels
sudo apt-get build-dep vpnc
aus den Paketquellen. Zusätzlich wird noch ein weiteres Paket benötigt, ohne das vpnc nicht mit hybrider Authentifizierung gebaut werden könnte.
libssl-dev
Nach dem Wechsel in das Verzeichnis vpnc-VERSIONSNUMMER muss das dortige Makefile editiert [5] werden. Hier müssen zwei Zeilen auskommentiert - also die Raute entfernt - werden, um die hybride Authentifizierung einzuschalten.
OPENSSL_GPL_VIOLATION = -DOPENSSL_GPL_VIOLATION OPENSSLLIBS = -lcrypto
Dieser Text steht in Zeile 50 und 51. Jetzt kann vpnc kompiliert und installiert werden [3]. Eine weitere, etwas kompliziertere Methode 
, die ein Paket erstellt, hat den Vorteil, dass der vpnc über die Paketverwaltung installiert und entfernt wird.
Konfiguration¶
Die Konfiguration von VPNC geschieht über Konfigurationsdateien, die üblicherweise die Dateinamenserweiterung .conf besitzen. Diese Dateien sind auf der entsprechenden Universität-Seite verlinkt (siehe Tabelle) oder beim Systemadministrator erhältlich.
Soll beim Verbindungsaufbau nicht jedes Mal Benutzername und Passwort abgefragt werden, so können diese in der Konfigurationsdatei abgelegt werden. Die beiden Optionen Xauth username BENUTZERNAME und Xauth password PASSWORT können einfach in die Konfigurationsdatei eingetragen werden. Aber Vorsicht: Die Konfigurationsdatei enthält nun ein persönliches Passwort und sollte mit den entsprechenden Benutzerrechten im Homeverzeichnis abgelegt werden. Das Passwort sollte auch nur für diesen einen Zweck verwendet werden.
Wer mehr über die Konfiguration von vpnc und die Konfigurationsdatei wissen will, sollte einen Blick in die Man-Page von vpnc werfen.
Bei der hybriden Authentifizierung (Server-Zertifikat + XAUTH) muss das Server-Zertifikat, das die Gegenstelle bereitstellt, nach /etc/vpnc/ kopiert werden. Existiert hingegen ein Gruppen-Passwort, so muss dieses mit der Option IPSec secret GRUPPEN-PASSWORT in die Konfigurationsdatei eingetragen werden.
Eine weitere, vielfach verwendete Möglichkeit sind Konfigurationsdateien mit der Dateinamenserweiterung .pcf (profile configuration file). Diese können mit Hilfe des Kommandozeilenprogramms pcf2vpnc in vpnc-kompatible .conf-Dateien umgewandelt werden. Dazu ist folgendes einzugeben:
/usr/share/vpnc/pcf2vpnc <Name der pcf-Datei> <Name der neuen conf-Datei>
Anleitungen für verschiedene Hochschulen¶
| Konfigurationsanleitungen für verschiedene Hochschulen | |
| Hochschule | Link |
| FU Berlin | hier |
| Uni Bielefeld | hier |
| Uni Bonn | hier |
| TU Darmstadt | hier |
| Hochschule Deggendorf | hier |
| TU Dortmund | hier |
| TU Dresden | hier |
| Uni Duisburg-Essen | hier |
| TU Bergakademie Freiberg | hier |
| Uni Freiburg | hier |
| HAW Hamburg | hier |
| Uni Hamburg | hier |
| Uni Hohenheim | hier |
| Uni Jena | hier |
| Uni Karlsruhe | hier |
| Uni Köln | hier |
| Uni Konstanz | hier |
| Uni Leipzig | hier |
| Uni Mannheim | hier |
| Uni Marburg | hier |
| Uni Regensburg | hier |
| Uni Rostock | hier |
| Uni Tübingen | hier |
| Uni Weimar | hier |
| TU Graz | hier |
| TU Wien | hier |
| Uni Zürich | hier |
Paketfilter (aka. Firewall)¶
Installierte Paketfilter müssen den Verkehr zum VPN-Server zulassen, ansonsten kommt keine Verbindung zustande. Eine iptables-Konfiguration findet man auf der Firestarter-Seite.
Benutzung¶
Vpnc ist ein reines Kommandozeilenprogramm. Die Verbindung kann mit folgendem Befehl aufgebaut werden, wobei [Konfigurationsdatei] durch den Namen der entsprechenden .conf-Datei ersetzt werden muss:
sudo vpnc [Konfigurationsdatei]
Wenn keine Konfigurationsdatei angegeben wird, wird /etc/vpnc/default.conf verwendet (sofern vorhanden). Danach wird man nach dem Benutzernamen und Passwort gefragt, vorausgesetzt sie stehen nicht in der Konfigurationsdatei. Wird nur ein Dateiname ohne Verzeichnisangaben an vpnc übergeben, so wird die Konfigurationsdatei in /etc/vpnc/ gesucht. Liegt die Konfigurationsdatei in einem anderen Verzeichnis, z.B. im Homeverzeichnis ~/, so muss zusätzlich der Verzeichnispfad angegeben werden:
sudo vpnc ~/[Konfigurationsdatei]
Beendet wird die Verbindung mit:
sudo vpnc-disconnect
Konfiguration über die grafische Oberfläche¶
Mit Hilfe eines VPN-Plugins für den Network-Manager kann man Verbindungen zu VPNs konfigurieren und aufbauen, ohne die Kommandozeile zu verwenden. Dazu muss folgendes Paket installiert werden:
network-manager-vpnc (universe)
Die VPN-Einstellungen können nun bequem über den Network-Manager erreicht werden. Dort lassen sich auch die .pcf-Konfigurationsdateien importieren, so dass sich die Eingaben im günstigsten Fall auf Passwort und Benutzername beschränken. Das genaue Vorgehen beschreibt der Artikel Network-Manager/VPN-Plugins.
-
Inyoka unter der Haube
inyoka rev-4509:427d8673ff70 (Fehler in Inyoka melden) -
2004 – 2010 ubuntuusers.de • Einige Rechte vorbehalten
CC Lizenz • Kontakt • Datenschutz • Impressum -
Serverhousing gespendet von
