Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
wiki:vpn_unter_debian_linux [2020/04/08 10:10] – [FortiVPN] ph1046wiki:vpn_unter_debian_linux [2022/11/25 09:51] – [Cisco AnyConnect] ph1046
Zeile 1: Zeile 1:
 ====== VPN unter Debian Linux ====== ====== VPN unter Debian Linux ======
  
-===== Cisco AnyConnect =====+===== Einloggen =====
  
 +Man meldet sich mit der UID an, mit der man sich für [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam|Eduroam]] anmeldet, also 
  
-Zunächst installiert man folgende Software:+  RZ-UID@uni-freiburg.de
  
-  sudo aptitude install openconnect network-manager-openconnect network-manager-openconnect-gnome+Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, dass man bei https://myaccount.uni-freiburg.de festlegt.
  
-Dann öffnet man die Netzwerkeinstellungen, entweder im Menü ganz oben rechts oder, indem man ''Windowskey + "network"'' eintippt. +====== FortiVPN mit network-manager ======
  
-{{:wiki:network.png?direct&400|}} +benötigte Pakete
- +  * aptitude install network-manager-fortisslvpn network-manager-fortisslvpn-gnome openfortivpn 
-Die VPN Einträge fehlen vermutlich noch. Die erstellt man, indem man klickt: +
- +
-  * "+" -> VPN -> Cisco AnyConnect Compatible VPN (openconnect) +
- +
-Den Namen legt man selber fest.  +
- +
-Die notwendigen Angaben: +
- +
-  * Gateway  +
-    * ''home-rz.vpn.uni-freiburg.de'' (für außerhalb der Universität) +
-    * ''ipsec-rz.vpn.uni-freiburg.de''(für innerhalb der Universität) +
-  * Das CA Certificate findet man in: +
-    * /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem +
- +
-Das war es eigentlich. +
- +
- +
-Screenshot für den Homegebrauch: +
- +
-{{:wiki:vpn_home.png?direct&400|}} +
- +
-Screenshot für den Campusgebrauch: +
- +
-{{:wiki:vpn_campus.png?direct&400|}} +
- +
-===== Einloggen ===== +
- +
-Man meldet sich mit der UID an, mit der man sich für [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam|Eduroam]] anmeldet, also  +
- +
-  RZ-UID@uni-freiburg.de+
  
-Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, das man bei https://myaccount.uni-freiburg.de festlegt. 
  
-====== FortiVPN ======+Anschließend im Network-Manager auf "+" klicken um eine neue Verbindung hinzuzufügen
  
-Benötigte Pakete installieren:+{{:wiki:forticlient1.png?400|}}
  
-  * aptitude install openfortivpn+  * FortiNetSSLVPN auswählen
  
-Config Datei bearbeiten:+{{:wiki:forticlient22.png?400|}}
  
-  * cd /etc/openfortivpn +  * Verbindungsname eingeben: VPN Uni Freiburg 
-  * EDITOR config+  * Gateway: fortivpn.uni-freiburg.de 
 +  * Benutzername: RZID@uni-freiburg.de 
 +  * Der Rest kann leer gelassen werden
  
-Beispiel: +Vor dem ersten aktivieren ein Terminal starten -tail -/var/log/syslog 
-<code bash> +  * Falls die Verbindung nicht sofort funktioniert 
-# config file for openfortivpn, see man openfortivpn(1) +-> nach trusted-cert im syslog suchen und in Zwischenablage kopieren
-host = fortivpn.uni-freiburg.de +
-port = 443 +
-username = RZUSER@uni-freiburg.de +
-password = EDUROAMPASSWORT +
-ca-file = /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem +
-trusted-cert = 42d3c41339a06cd87fc1b524d3385c78301b86264ce1ba8075cba76e7169d551 +
-</code>+
  
-Überprüfen ob das Zertifikat vorhanden ist: /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem+VPN Verbindung bearbeiten 
 +  * auf Erweitert klicken 
 +  * trusted-cert unter Vertrauenswürdiges Zertifikat einfügen und speichern
  
-  * config Datei abspeichern+{{:wiki:forticlient3.png?400|}}
  
-Anschließend VPN verbinden: 
  
-  * über Shell aufrufen: sudo openfortivpn &  
-  * WICHTIG sudo Rechte benötigt! 
  
-Bei Problemen mit der Option -v aufrufen (Debugging) 
  
 +{{tag>vpn linux}}
  

Zuletzt angesehen:

QR-Code
QR-Code VPN unter Debian Linux (erstellt für aktuelle Seite)