VPNC

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Installation von Programmen

  2. Bearbeiten von Paketquellen

  3. Pakete aus dem Quellcode erstellen

  4. Ein Terminal öffnen

  5. Einen Editor öffnen

  6. Rechte für Dateien und Ordner ändern

Inhaltsverzeichnis
  1. Installation
    1. Aus den Paketquellen
  2. Konfiguration
    1. Paketfilter (aka. Firewall)
  3. Benutzung
  4. Konfiguration über die grafische Oberfläch...
  5. Anleitungen für verschiedene Hochschulen
  6. Links

Der vpnc-Client ist quelloffen und dient zum Verbinden mit einem Virtual Private Network (dt. virtuelles privates Netz; kurz VPN). Damit werden sämtliche ausgehenden Netzwerkverbindungen über das Internet verschlüsselt zu einem anderen Rechner übertragen. Von diesem Rechner werden sie dann weitergeleitet, als ob sie von dort kämen. So können Daten, die nur lokal im Firmennetzwerk zugänglich sind, abgerufen werden oder Datenbanken der Universitäten abgerufen werden, als ob man auf dem Campus wäre.

Manche Zugangsanbieter verwenden für ihre VPNs eine hybride Authentifizierung (Server-Zertifikat + XAUTH).

Installation

Aus den Paketquellen

Vpnc wird durch Auswahl des Pakets

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install vpnc 

sudo aptitude install vpnc 

installiert[1].

Für das Einrichten einer VPN-Verbindung über Ubuntus Systemeinstellungen bzw. die grafische Benutzeroberfläche ist zusätzlich das Paket network-manager-vpnc-gnome notwendig (siehe unten).

Konfiguration

Die Konfiguration von VPNC geschieht über Konfigurationsdateien, die üblicherweise die Dateinamenserweiterung .conf besitzen. Diese Dateien sind auf der entsprechenden Universität-Seite verlinkt (siehe unten) oder beim Systemadministrator erhältlich.

Soll beim Verbindungsaufbau nicht jedes Mal Benutzername und Passwort abgefragt werden, so können diese in der Konfigurationsdatei abgelegt werden. Die beiden Optionen Xauth username BENUTZERNAME und Xauth password PASSWORT können einfach in die Konfigurationsdatei eingetragen werden. Aber Vorsicht: Die Konfigurationsdatei enthält nun ein persönliches Passwort und sollte mit den entsprechenden Benutzerrechten im Homeverzeichnis abgelegt werden. Das Passwort sollte auch nur für diesen einen Zweck verwendet werden.

Wer mehr über die Konfiguration von vpnc und die Konfigurationsdatei wissen will, sollte einen Blick in die Man-Page von vpnc werfen.

Bei der hybriden Authentifizierung (Server-Zertifikat + XAUTH) muss das Server-Zertifikat, das die Gegenstelle bereitstellt, nach /etc/vpnc/ kopiert werden. Existiert hingegen ein Gruppen-Passwort, so muss dieses mit der Option IPSec secret GRUPPEN-PASSWORT in die Konfigurationsdatei eingetragen werden.

Eine weitere, vielfach verwendete Möglichkeit sind Konfigurationsdateien mit der Dateinamenserweiterung .pcf (profile configuration file). Diese können mit Hilfe des Kommandozeilenprogramms pcf2vpnc in vpnc-kompatible .conf-Dateien umgewandelt werden. Dazu ist folgendes einzugeben:

/usr/bin/pcf2vpnc <Name der pcf-Datei> <Name der neuen conf-Datei> 

Paketfilter (aka. Firewall)

Installierte Paketfilter müssen den Verkehr zum VPN-Server zulassen, ansonsten kommt keine Verbindung zustande.

Benutzung

Vpnc ist ein reines Kommandozeilenprogramm. Die Verbindung kann mit folgendem Befehl aufgebaut werden, wobei [Konfigurationsdatei] durch den Namen der entsprechenden .conf-Datei ersetzt werden muss:

sudo vpnc [Konfigurationsdatei] 

Wenn keine Konfigurationsdatei angegeben wird, wird /etc/vpnc/default.conf verwendet (sofern vorhanden). Danach wird man nach dem Benutzernamen und Passwort gefragt, vorausgesetzt sie stehen nicht in der Konfigurationsdatei. Wird nur ein Dateiname ohne Verzeichnisangaben an vpnc übergeben, so wird die Konfigurationsdatei in /etc/vpnc/ gesucht. Liegt die Konfigurationsdatei in einem anderen Verzeichnis, z.B. im Homeverzeichnis ~/, so muss zusätzlich der Verzeichnispfad angegeben werden:

sudo vpnc ~/[Konfigurationsdatei] 

Beendet wird die Verbindung mit:

sudo vpnc-disconnect 

Konfiguration über die grafische Oberfläche

Mit Hilfe eines VPN-Plugins für den Network-Manager kann man Verbindungen zu VPNs konfigurieren und aufbauen, ohne die Kommandozeile zu verwenden. Dazu muss folgendes Paket installiert werden:

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install network-manager-vpnc-gnome 

sudo aptitude install network-manager-vpnc-gnome 

Die VPN-Einstellungen können nun bequem über den Network-Manager erreicht werden. Dort lassen sich auch die .pcf-Konfigurationsdateien importieren, so dass sich die Eingaben im günstigsten Fall auf Passwort und Benutzername beschränken. Siehe dazu auch NetworkManager (Abschnitt „VPN“).

Anleitungen für verschiedene Hochschulen