[[Vorlage(Archiviert)]] {{{#!vorlage Wissen [:Pakete_installieren: Installation von Programmen] [:Paketquellen_freischalten: Bearbeiten von Paketquellen] [:Editor: Einen Editor öffnen] [:Menüeditor: Einen Menüeitrag bearbeiten] [:Terminal: Ein Terminal öffnen] }}} [[Inhaltsverzeichnis(2)]] Der Cisco-compatible VPN-Client (kurz [:VPNC:vpnc]) [http://home.gna.org/kvpnc/en/index.html KVpnc] {en} ist eine grafische Oberfläche für beide Clients, welcher aber auch weitere Protokolle unterstützt, wie IPSec (FreeS/WAN, Openswan, StrongSwan, Racoon), PPTP (pptpclient), [:OpenVPN:], L2TP (FreeS/WAN, Openswan, StrongSwan, Racoon), Vtun und OpenSSH. Benutzer von [:GNOME:] können auch entsprechende [:NetworkManager/VPN_Plugins:Plugins für den Network-Manager] verwenden. = Pakete installieren = Folgende Pakete müssen installiert [1] werden: {{{#!vorlage Paketinstallation vpnc, universe kvpnc, universe }}} Dabei werden ggf. diverse KDE-Bibliotheken mit installiert. Nach der Installation findet man KVpnc im Menü in der Sektion ''"Internet"''. Man wird evtl. nach seinem Passwort gefragt, um das Programm auszuführen. Wurde es korrekt gestartet, erscheint ein Symbol im Systembereich. = Bedienung = == Profil anlegen == Um ein neues Profil anzulegen, wählt man aus dem Menü ''"Profil -> Neues Profil"'' aus. Die Zugangsdaten erhält man vom lokalen Rechenzentrum, der jeweiligen IT-Abteilung oder einem sonstigen Anbieter des VPN-Gateways. == Verbindung herstellen == Mit einem Klick auf ''"Verbinden"'' wird die Verbindung hergestellt. Ist der Versuch erfolgreich, wird das Programmfenster minimiert und das Symbol im Tray ändert sich. == vpnc über die Kommandozeile starten == Um eine Verbindung zum vpn-Netzwerk über das Terminal herzustellen, geht man wie folgt vor. Zunächst muss man die Datei '''/etc/vpnc/name_der_verbindung.conf''' erstellen und als Root editieren [3]. Um beispielsweise wieder eine Verbindung mit dem RWTH-Netz herzustellen, Folgendes eintragen: {{{ IPSec gateway vpn.rwth-aachen.de ## Adresse des Gateways IPSec ID MoPS ## Bezeichnung des Netzwerkes IPSec secret XXXXXXXX ## Gruppenpasswort Xauth username ab123456 ## Benutzerkennung Xauth password XXXXXXXX ## Passwort }}} Schließlich die Datei speichern. Eine Verbindung kann nun im Terminal [5] mittels {{{#!vorlage Befehl sudo vpnc-connect /etc/vpnc/mops.conf }}} hergestellt werden. Getrennt wird die Verbindung einfach mittels {{{#!vorlage Befehl sudo vpnc-disconnect }}} Es kann vorkommen, dass nach dem Aufruf von vpnc eine ganze Weile nichts passiert und nach einigen Minuten die Meldung "no response from target" erscheint. Hier kann es hilfreich sein vpnc mit der Option `--disable-natt` zu starten. = Probleme = == Import von Cisco-PCF-Dateien == Falls Profile aus importierten PCF-Dateien nicht funktionieren, kann es helfen, das Kästchen bei unter ''"Preferences -> Profile -> General -> Advanced -> Enable advanced settings"'' zu deaktivieren. Sollte das Gruppenpasswort in der PCF-Datei kodiert abgespeichert sein (eine sehr lange hexadezimale Zahl), so kann man sie ggf. manuell entschlüsseln, siehe [http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode cisco-decode] {en}, und in Klartext übertragen. = Links = * [http://home.gna.org/kvpnc/en/index Projektseite] {en} * [:Serverdienste#VPN-Fernzugriff: VPN] {Übersicht} Artikelübersicht # tag: Netzwerk, Sicherheit, Internet, VPN, cisco