Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- wiki:vpn_unter_debian_linux [2017/04/10 10:51] – wyneken
+++ wiki:vpn_unter_debian_linux [2021/12/08 16:37] – ph1046
@@ Zeile 1: / Zeile 1: @@
 ====== VPN unter Debian Linux ======
-===== Einrichten =====
+===== Cisco AnyConnect =====
@@ Zeile 21: / Zeile 21: @@
   * Gateway
-    * ''campus.vpn.uni-freiburg.de'' (für außerhalb der Universität)
+    * ''home-rz.vpn.uni-freiburg.de'' (für außerhalb der Universität)
     * ''ipsec-rz.vpn.uni-freiburg.de''(für innerhalb der Universität)
   * Das CA Certificate findet man in:
@@ Zeile 39: / Zeile 39: @@
 ===== Einloggen =====
-Man meldet sich mit der UID an, mit der man sich für [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam|Eduroam]] anmeldet, also RZ-UID@uni-freiburg.de
+Man meldet sich mit der UID an, mit der man sich für [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam|Eduroam]] anmeldet, also
-Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, das man bei http://myaccount.uni-freiburg.de festlegt.
+  RZ-UID@uni-freiburg.de
+Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, das man bei https://myaccount.uni-freiburg.de festlegt.
+====== FortiVPN ======
+Benötigte Pakete installieren:
+  * aptitude install openfortivpn
+Config Datei bearbeiten:
+  * cd /etc/openfortivpn
+  * EDITOR config
+Beispiel:
+<code bash>
+# config file for openfortivpn, see man openfortivpn(1)
+host = fortivpn.uni-freiburg.de
+port = 443
+username = RZUSER@uni-freiburg.de
+password = EDUROAMPASSWORT
+ca-file = /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem
+trusted-cert = 42d3c41339a06cd87fc1b524d3385c78301b86264ce1ba8075cba76e7169d551
+</code>
+Überprüfen ob das Zertifikat vorhanden ist: /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem
+  * config Datei abspeichern
+Anschließend VPN verbinden:
+  * über Shell aufrufen: sudo openfortivpn &
+  * WICHTIG sudo Rechte benötigt!
+Bei Problemen mit der Option -v aufrufen (Debugging)
+=== Scriptgesteuertes starten und stoppen ===
+Alle Scripte müssen mit sudo Rechten ausgeführt werden!
+  * Startscript:
+  * unter /usr/local/bin ablegen und ausführbar machen
+<code bash>
+#!/bin/bash
+# Connect OpenfortiVPN + Add DNS Searchdomains
+/usr/bin/openfortivpn &
+/usr/local/bin/dns_search
+</code>
+  * dns_search script einbinden:
+  * unter /usr/local/bin/
+<code bash>
+#!/bin/bash
+        echo 'make_resolv_conf() { :; }' > /etc/dhcp/dhclient-enter-hooks.d/leave_my_resolv_conf_alone
+        chmod 755 /etc/dhcp/dhclient-enter-hooks.d/leave_my_resolv_conf_alone
+        cp -pr /home/USER/resolv.conf /etc/
+</code>
+  * resolv.conf:
+<code bash>
+nameserver 132.230.200.200
+nameserver 132.230.201.111
+search physik.privat physik.uni-freiburg.de fdm.privat uni-freiburg.de rz.uni-freiburg.de
+</code>
+Die resolv.conf kann natürlich auch an einen beliebigen anderen Ort abgelegt werden, muss dann nur in dns_search geändert werden (cp Befehl).
+Ebenfalls kann die search ganz einfach erweitert werden, durch hinzufügen der geünschten Domians.
+  * Stopscript
+  * unter /usr/local/bin/
+<code bash>
+#!/bin/bash
+#stop OpenfortiVPN
+killall openfortivpn &
+systemctl restart NetworkManager.service ODER systemctl restart networking.service (falls Networkmanager nicht aktiv ist, stellt die dns Server wieder auf Standard zurück)
+</code>
+Hiermit wird openfortivpn gestartet und direkt die DNS Search konfiguriert. Es muss auf der Shell kein Domainname mehr hinzugefügt werden.
+{{tag>vpn linux}}

Zuletzt angesehen:

Unterschiede

Navigation

Suche

Werkzeuge

QR-Code