Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
wiki:vpn_unter_debian_linux [2020/04/08 10:10] – [FortiVPN] ph1046 | wiki:vpn_unter_debian_linux [2021/12/08 16:51] – ph1046 | ||
---|---|---|---|
Zeile 45: | Zeile 45: | ||
Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, das man bei https:// | Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, das man bei https:// | ||
- | ====== FortiVPN ====== | + | ====== FortiVPN |
+ | |||
+ | benötigte Pakete: | ||
+ | * aptitute install network-manager-fortisslvpn openfortivpn | ||
+ | |||
+ | |||
+ | Anschließend im Network-Manager auf " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | * FortiNetSSLVPN auswählen | ||
+ | * Verbindungsname eingeben: VPN Uni Freiburg | ||
+ | * Gateway: fortivpn.uni-freiburg.de | ||
+ | * Benutzername: | ||
+ | * Der Rest kann leer gelassen werden | ||
+ | |||
+ | Vor dem ersten aktivieren ein Terminal starten -> tail -f / | ||
+ | * Falls die Verbindung nicht sofort funktioniert | ||
+ | -> nach trusted-cert im syslog suchen und in Zwischenablage kopieren | ||
+ | |||
+ | VPN Verbindung bearbeiten | ||
+ | * auf Erweitert klicken | ||
+ | * trusted-cert unter Vertrauenswürdiges Zertifikat einfügen und speichern | ||
+ | |||
+ | ====== FortiVPN ohne network-manager | ||
Benötigte Pakete installieren: | Benötigte Pakete installieren: | ||
Zeile 78: | Zeile 102: | ||
Bei Problemen mit der Option -v aufrufen (Debugging) | Bei Problemen mit der Option -v aufrufen (Debugging) | ||
+ | === Scriptgesteuertes starten und stoppen === | ||
+ | |||
+ | Alle Scripte müssen mit sudo Rechten ausgeführt werden! | ||
+ | |||
+ | * Startscript: | ||
+ | * unter / | ||
+ | |||
+ | <code bash> | ||
+ | #!/bin/bash | ||
+ | # Connect OpenfortiVPN + Add DNS Searchdomains | ||
+ | / | ||
+ | / | ||
+ | |||
+ | </ | ||
+ | |||
+ | * dns_search script einbinden: | ||
+ | * unter / | ||
+ | |||
+ | <code bash> | ||
+ | #!/bin/bash | ||
+ | |||
+ | echo ' | ||
+ | chmod 755 / | ||
+ | cp -pr / | ||
+ | </ | ||
+ | * resolv.conf: | ||
+ | <code bash> | ||
+ | nameserver 132.230.200.200 | ||
+ | nameserver 132.230.201.111 | ||
+ | search physik.privat physik.uni-freiburg.de fdm.privat uni-freiburg.de rz.uni-freiburg.de | ||
+ | </ | ||
+ | |||
+ | Die resolv.conf kann natürlich auch an einen beliebigen anderen Ort abgelegt werden, muss dann nur in dns_search geändert werden (cp Befehl). | ||
+ | Ebenfalls kann die search ganz einfach erweitert werden, durch hinzufügen der geünschten Domians. | ||
+ | |||
+ | * Stopscript | ||
+ | * unter / | ||
+ | |||
+ | <code bash> | ||
+ | #!/bin/bash | ||
+ | #stop OpenfortiVPN | ||
+ | killall openfortivpn & | ||
+ | systemctl restart NetworkManager.service ODER systemctl restart networking.service (falls Networkmanager nicht aktiv ist, stellt die dns Server wieder auf Standard zurück) | ||
+ | </ | ||
+ | |||
+ | Hiermit wird openfortivpn gestartet und direkt die DNS Search konfiguriert. Es muss auf der Shell kein Domainname mehr hinzugefügt werden. | ||
+ | |||
+ | {{tag> | ||