Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wiki:vpn_unter_debian_linux [2020/04/08 10:10] – [FortiVPN] ph1046wiki:vpn_unter_debian_linux [2021/12/16 13:36] ph1046
Zeile 1: Zeile 1:
 ====== VPN unter Debian Linux ====== ====== VPN unter Debian Linux ======
  
-===== Cisco AnyConnect =====+===== Einloggen =====
  
 +Man meldet sich mit der UID an, mit der man sich für [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam|Eduroam]] anmeldet, also 
  
-Zunächst installiert man folgende Software:+  RZ-UID@uni-freiburg.de
  
-  sudo aptitude install openconnect network-manager-openconnect network-manager-openconnect-gnome+Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, das man bei https://myaccount.uni-freiburg.de festlegt.
  
-Dann öffnet man die Netzwerkeinstellungen, entweder im Menü ganz oben rechts oder, indem man ''Windowskey + "network"'' eintippt. +====== FortiVPN mit network-manager ======
  
-{{:wiki:network.png?direct&400|}}+benötigte Pakete: 
 +  * aptitude install network-manager-fortisslvpn openfortivpn
  
-Die VPN Einträge fehlen vermutlich noch. Die erstellt man, indem man klickt: 
  
-  * "+" -> VPN -> Cisco AnyConnect Compatible VPN (openconnect)+Anschließend im Network-Manager auf "+" klicken um eine neue Verbindung hinzuzufügen
  
-Den Namen legt man selber fest+{{:wiki:forticlient1.png?400|}}
  
-Die notwendigen Angaben:+  * FortiNetSSLVPN auswählen
  
-  * Gateway  +{{:wiki:forticlient22.png?400|}}
-    * ''home-rz.vpn.uni-freiburg.de'' (für außerhalb der Universität) +
-    * ''ipsec-rz.vpn.uni-freiburg.de''(für innerhalb der Universität) +
-  * Das CA Certificate findet man in: +
-    * /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem+
  
-Das war es eigentlich.+  * Verbindungsname eingeben: VPN Uni Freiburg 
 +  * Gateway: fortivpn.uni-freiburg.de 
 +  * Benutzername: RZID@uni-freiburg.de 
 +  * Der Rest kann leer gelassen werden
  
 +Vor dem ersten aktivieren ein Terminal starten -> tail -f /var/log/syslog
 +  * Falls die Verbindung nicht sofort funktioniert
 +-> nach trusted-cert im syslog suchen und in Zwischenablage kopieren
  
-Screenshot für den Homegebrauch:+VPN Verbindung bearbeiten 
 +  * auf Erweitert klicken 
 +  * trusted-cert unter Vertrauenswürdiges Zertifikat einfügen und speichern
  
-{{:wiki:vpn_home.png?direct&400|}}+{{:wiki:forticlient3.png?400|}}
  
-Screenshot für den Campusgebrauch: +====== FortiVPN ohne network-manager ======
- +
-{{:wiki:vpn_campus.png?direct&400|}} +
- +
-===== Einloggen ===== +
- +
-Man meldet sich mit der UID an, mit der man sich für [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam|Eduroam]] anmeldet, also  +
- +
-  RZ-UID@uni-freiburg.de +
- +
-Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, das man bei https://myaccount.uni-freiburg.de festlegt. +
- +
-====== FortiVPN ======+
  
 Benötigte Pakete installieren: Benötigte Pakete installieren:
Zeile 78: Zeile 71:
 Bei Problemen mit der Option -v aufrufen (Debugging) Bei Problemen mit der Option -v aufrufen (Debugging)
  
 +=== Scriptgesteuertes starten und stoppen ===
 +
 +Alle Scripte müssen mit sudo Rechten ausgeführt werden!
 +
 +  * Startscript:
 +  * unter /usr/local/bin ablegen und ausführbar machen
 +
 +<code bash>
 +#!/bin/bash
 +# Connect OpenfortiVPN + Add DNS Searchdomains
 +/usr/bin/openfortivpn &
 +/usr/local/bin/dns_search
 +
 +</code>
 +
 +  * dns_search script einbinden:
 +  * unter /usr/local/bin/
 +
 +<code bash>
 +#!/bin/bash
 +
 +        echo 'make_resolv_conf() { :; }' > /etc/dhcp/dhclient-enter-hooks.d/leave_my_resolv_conf_alone
 +        chmod 755 /etc/dhcp/dhclient-enter-hooks.d/leave_my_resolv_conf_alone
 +        cp -pr /home/USER/resolv.conf /etc/
 +</code>
 +  * resolv.conf:
 +<code bash>
 +nameserver 132.230.200.200
 +nameserver 132.230.201.111
 +search physik.privat physik.uni-freiburg.de fdm.privat uni-freiburg.de rz.uni-freiburg.de
 +</code>
 +
 +Die resolv.conf kann natürlich auch an einen beliebigen anderen Ort abgelegt werden, muss dann nur in dns_search geändert werden (cp Befehl).
 +Ebenfalls kann die search ganz einfach erweitert werden, durch hinzufügen der geünschten Domians.
 +
 +  * Stopscript
 +  * unter /usr/local/bin/
 +
 +<code bash>
 +#!/bin/bash
 +#stop OpenfortiVPN 
 +killall openfortivpn &
 +systemctl restart NetworkManager.service ODER systemctl restart networking.service (falls Networkmanager nicht aktiv ist, stellt die dns Server wieder auf Standard zurück)
 +</code>
 +
 +Hiermit wird openfortivpn gestartet und direkt die DNS Search konfiguriert. Es muss auf der Shell kein Domainname mehr hinzugefügt werden.
 +
 +===== Cisco AnyConnect =====
 +
 +
 +Zunächst installiert man folgende Software:
 +
 +  sudo aptitude install openconnect network-manager-openconnect network-manager-openconnect-gnome
 +
 +Dann öffnet man die Netzwerkeinstellungen, entweder im Menü ganz oben rechts oder, indem man ''Windowskey + "network"'' eintippt. 
 +
 +{{:wiki:network.png?direct&400|}}
 +
 +Die VPN Einträge fehlen vermutlich noch. Die erstellt man, indem man klickt:
 +
 +  * "+" -> VPN -> Cisco AnyConnect Compatible VPN (openconnect)
 +
 +Den Namen legt man selber fest. 
 +
 +Die notwendigen Angaben:
 +
 +  * Gateway 
 +    * ''home-rz.vpn.uni-freiburg.de'' (für außerhalb der Universität)
 +    * ''ipsec-rz.vpn.uni-freiburg.de''(für innerhalb der Universität)
 +  * Das CA Certificate findet man in:
 +    * /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem
 +
 +Das war es eigentlich.
 +
 +
 +Screenshot für den Homegebrauch:
 +
 +{{:wiki:vpn_home.png?direct&400|}}
 +
 +Screenshot für den Campusgebrauch:
 +
 +{{:wiki:vpn_campus.png?direct&400|}}
 +
 +
 +{{tag>vpn linux}}
  

Zuletzt angesehen:

QR-Code
QR-Code VPN unter Debian Linux (erstellt für aktuelle Seite)