[[Vorlage (getestet, bionic)]] {{{#!vorlage Wissen [:Pakete installieren: Installation von Programmen] [:Paketquellen freischalten: Bearbeiten von Paketquellen] [:Programme kompilieren: Pakete aus dem Quellcode erstellen] [:Terminal: Ein Terminal öffnen] [:Editor: Einen Editor öffnen] [:Rechte: Rechte für Dateien und Ordner ändern] }}} [[Inhaltsverzeichnis()]] Der vpnc-Client ist quelloffen und dient zum Verbinden mit einem [wikipedia:Virtual Private Network:] (dt. virtuelles privates Netz; kurz VPN). Damit werden sämtliche ausgehenden Netzwerkverbindungen über das Internet verschlüsselt zu einem anderen Rechner übertragen. Von diesem Rechner werden sie dann weitergeleitet, als ob sie von dort kämen. So können Daten, die nur lokal im Firmennetzwerk zugänglich sind, abgerufen werden oder Datenbanken der [#Anleitungen-fuer-verschiedene-Hochschulen Universitäten] abgerufen werden, als ob man auf dem Campus wäre. Manche Zugangsanbieter verwenden für ihre VPNs eine hybride Authentifizierung (Server-Zertifikat + XAUTH). = Installation = == Aus den Paketquellen == Vpnc wird durch Auswahl des Pakets {{{#!vorlage Paketinstallation vpnc, universe [2] }}} installiert[1]. Für das Einrichten einer VPN-Verbindung über Ubuntus Systemeinstellungen bzw. die grafische Benutzeroberfläche ist zusätzlich das Paket '''network-manager-vpnc-gnome''' notwendig (siehe unten). = Konfiguration = Die Konfiguration von VPNC geschieht über Konfigurationsdateien, die üblicherweise die Dateinamenserweiterung '''.conf''' besitzen. Diese Dateien sind auf der entsprechenden Universität-Seite verlinkt (siehe unten) oder beim Systemadministrator erhältlich. Soll beim Verbindungsaufbau nicht jedes Mal Benutzername und Passwort abgefragt werden, so können diese in der Konfigurationsdatei abgelegt werden. Die beiden Optionen ``Xauth username BENUTZERNAME`` und ``Xauth password PASSWORT`` können einfach in die Konfigurationsdatei eingetragen werden. Aber Vorsicht: Die Konfigurationsdatei enthält nun ein persönliches Passwort und sollte mit den entsprechenden [:Rechte:Benutzerrechten] im [:Homeverzeichnis:] abgelegt werden. Das Passwort sollte auch nur für diesen ''einen'' Zweck verwendet werden. Wer mehr über die Konfiguration von vpnc und die Konfigurationsdatei wissen will, sollte einen Blick in die [:man:Man-Page] von vpnc werfen. Bei der hybriden Authentifizierung (Server-Zertifikat + XAUTH) muss das Server-Zertifikat, das die Gegenstelle bereitstellt, nach '''/etc/vpnc/''' kopiert werden. Existiert hingegen ein Gruppen-Passwort, so muss dieses mit der Option ``IPSec secret GRUPPEN-PASSWORT`` in die Konfigurationsdatei eingetragen werden. Eine weitere, vielfach verwendete Möglichkeit sind Konfigurationsdateien mit der Dateinamenserweiterung '''.pcf''' (profile configuration file). Diese können mit Hilfe des Kommandozeilenprogramms '''pcf2vpnc''' in vpnc-kompatible '''.conf'''-Dateien umgewandelt werden. Dazu ist folgendes einzugeben: {{{#!vorlage Befehl /usr/bin/pcf2vpnc }}} == Paketfilter (aka: Firewall) == Installierte Paketfilter müssen den Verkehr zum VPN-Server zulassen, ansonsten kommt keine Verbindung zustande. ##Eine iptables-Konfiguration findet man auf der [:Firestarter#Zusaetzliche-Konfiguration-user-pre-und-user-post:]-Seite. = Benutzung = Vpnc ist ein reines Kommandozeilenprogramm. Die Verbindung kann mit folgendem Befehl aufgebaut werden, wobei `[Konfigurationsdatei]` durch den Namen der entsprechenden '''.conf'''-Datei ersetzt werden muss: {{{#!vorlage Befehl sudo vpnc [Konfigurationsdatei] }}} Wenn keine Konfigurationsdatei angegeben wird, wird '''/etc/vpnc/default.conf''' verwendet (sofern vorhanden). Danach wird man nach dem Benutzernamen und Passwort gefragt, vorausgesetzt sie stehen nicht in der Konfigurationsdatei. Wird nur ein Dateiname ohne Verzeichnisangaben an vpnc übergeben, so wird die Konfigurationsdatei in '''/etc/vpnc/''' gesucht. Liegt die Konfigurationsdatei in einem anderen Verzeichnis, z.B. im [:Homeverzeichnis:] '''~/''', so muss zusätzlich der Verzeichnispfad angegeben werden: {{{#!vorlage Befehl sudo vpnc ~/[Konfigurationsdatei] }}} Beendet wird die Verbindung mit: {{{#!vorlage Befehl sudo vpnc-disconnect }}} = Konfiguration über die grafische Oberfläche = Mit Hilfe eines VPN-Plugins für den [:NetworkManager:Network-Manager] kann man Verbindungen zu VPNs konfigurieren und aufbauen, ohne die Kommandozeile zu verwenden. Dazu muss folgendes Paket installiert werden: {{{#!vorlage Paketinstallation network-manager-vpnc-gnome, universe }}} Die VPN-Einstellungen können nun bequem über den [:NetworkManager:Network-Manager] erreicht werden. Dort lassen sich auch die '''.pcf'''-Konfigurationsdateien importieren, so dass sich die Eingaben im günstigsten Fall auf Passwort und Benutzername beschränken. Siehe dazu auch [:NetworkManager#VPN:]. = Anleitungen für verschiedene Hochschulen = * Deutschland: * [https://doc.itc.rwth-aachen.de/pages/viewpage.action?pageId=3475778 RWTH Aachen] {de} * [http://www.rz.uni-augsburg.de/anleitungen/vpn/linux/ Uni Augsburg] {de} * [http://www.uni-bamberg.de/fileadmin/uni/service/rechenzentrum/serversysteme/anleitungen/VPN-Verbindung_Linux.pdf Uni Bamberg] {de} {dl} * [http://www.zedat.fu-berlin.de/VPNC FU Berlin] {de} * [post:3010472: TU Berlin] - Beitrag im Forum * [http://www.uni-bielefeld.de/hrz/neu/unser_angebot/netzzugang/#T-2 Uni Bielefeld] {de} * [http://www.hrz.uni-bonn.de/service/internet-und-netzzugang/vpn Uni Bonn] {de} * [http://www.tu-chemnitz.de/urz/netz/vpn/vpnc.html TU Chemnitz] {de} * [https://www.fbi.h-da.de/verschiedenes/it-services/fbivpn.html Hochschule Darmstadt] {de} * [http://www.hrz.tu-darmstadt.de/dienste/netz_und_internet/campusnetz_netzanbindung/mobiler_netzzugang/vpn/vpnanleitungen/vpn_zugang_mit_vpnc.de.jsp TU Darmstadt] {de} * [http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/ssl_vpn/howto_anyconnect_linux/index_html TU Dresden] {de} – offiziell * [http://www.physik.tu-dresden.de/~s4520313/Instructions_Openconnect_VPN_TU_Dresden/Instructions_Openconnect_VPN_TU_Dresden.html TU Dresden] {de} – mit openconnect, inoffiziell * [http://www.uni-due.de/zim/services/internetzugang/linux-vpn_pptp.shtml Uni Duisburg-Essen] {de} * [http://martin-grandrath.de/2008/04/das-uni-netz-der-tu-freiberg-mit-linux/ TU Bergakademie Freiberg] {de} * [http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients Uni Freiburg] {de} * [http://www.gwdg.de/index.php?id=vpn Uni Göttingen] {de} * [http://www.gwdg.de/index.php?id=vpn&L=1 Uni Göttingen] {en} * [http://www.haw-hamburg.de/vpn.html HAW Hamburg] {de} * [https://www.informatik.uni-hamburg.de/Fachschaft/wiki/index.php/CiscoVPN Uni Hamburg] {de} * [http://www.rrzn.uni-hannover.de/netz_vpn.html Leibniz Universität Hannover] {de} * [https://www.urz.uni-heidelberg.de/zugang/vpn/ Uni Heidelberg] {de} * [topic:vpn-hochschule-heilbronn: Hochschule Heilbronn] - Thema im Forum * Uni Hohenheim: {de} Die [https://rz-static.uni-hohenheim.de/kommunikation/vpn/Anleitung-vpnc.html alte Anleitung] funktioniert offenbar nicht mehr (Stand 09.2017). [https://kim.uni-hohenheim.de/vpn Offiziell] mit anyconnect, aber auch mit [https://wiki.ubuntuusers.de/NetworkManager/VPN_Plugins/ openconnect] möglich (das CA-Zertifikat liegt bei Ubuntu 16.04 unter `/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem`) * [http://www.tu-ilmenau.de/it-service/studierende/wlan-und-vpn/vpn/ TU Ilmenau] {de} * [http://rrzk.uni-koeln.de/linux-vpnc.html RRZK Köln] {de} * [http://www.rz.uni-konstanz.de/angebote/internetzugang/remote-access/gnulinux/ Uni Konstanz] {de} * [http://www.urz.uni-leipzig.de/dienste/netze-zugang/vpnzugang/ Uni Leipzig] {de} * [https://www.zdv.uni-mainz.de/4070.php Uni Mainz] {de} * [http://doniluma.uni-mannheim.de/index.php?id1=193&id2=199&id3=210&id4=246 Uni Mannheim] {de} * [http://www.uni-marburg.de/hrz/internet/vpn/linux/ Uni Marburg] {de} * [http://www.lrz.de/fragen/faq/vpn/vpn21/ LRZ München] {de} * [http://www4.fh-swf.de/de/home/studierende/dvz/vpn_zugang/einrichtungunterlinux_1/index.php FH Südwestfalen] {de} * [http://vpnclient.uni-trier.de/ Uni Trier] {de} * [https://helpdesk.hochschule-trier.de/otrs/public.pl?Action=PublicFAQSearch;Subaction=Search;Keyword=vpn FH Trier] {de} * [http://mirko.windhoff.net/vpn-zugang_mit_ubuntu_linux_f%C3%BCr_die_universit%C3%A4t_t%C3%BCbingen_einrichten Uni Tübingen] {de} * [http://www.uni-weimar.de/cms/?11427 Uni Weimar] {de} * Österreich: * [http://www.informatik-forum.at/showpost.php?p=590396&postcount=10 TU Wien] {de} * Schweiz: * [http://www.id.uzh.ch/neu/notebook/vpn_3.html# Uni Zürich] {de} = Links = * [:Serverdienste#VPN: VPN] {Übersicht} Artikelübersicht #tag: Netzwerk, Internet, Sicherheit, VPN