Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
wiki:vpn_unter_debian_linux [2020/04/08 10:10] – [FortiVPN] ph1046 | wiki:vpn_unter_debian_linux [2022/11/28 10:58] (aktuell) – [FortiVPN mit network-manager] ph1046 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== VPN unter Debian Linux ====== | ====== VPN unter Debian Linux ====== | ||
- | ===== Cisco AnyConnect | + | ===== Einloggen |
+ | Man meldet sich mit der UID an, mit der man sich für [[https:// | ||
- | Zunächst installiert man folgende Software: | + | RZ-UID@uni-freiburg.de |
- | sudo aptitude install openconnect network-manager-openconnect network-manager-openconnect-gnome | + | Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, dass man bei https:// |
- | Dann öffnet man die Netzwerkeinstellungen, | + | ====== FortiVPN mit network-manager ====== |
- | {{:wiki:network.png? | + | benötigte Pakete: |
+ | * aptitude install network-manager-fortisslvpn | ||
- | Die VPN Einträge fehlen vermutlich noch. Die erstellt man, indem man klickt: | ||
- | * " | + | Anschließend im Network-Manager auf " |
- | Den Namen legt man selber fest. | + | {{:wiki:forticlient1.png?400|}} |
- | + | ||
- | Die notwendigen Angaben: | + | |
- | + | ||
- | * Gateway | + | |
- | * '' | + | |
- | * '' | + | |
- | * Das CA Certificate findet man in: | + | |
- | * / | + | |
- | + | ||
- | Das war es eigentlich. | + | |
- | + | ||
- | + | ||
- | Screenshot für den Homegebrauch: | + | |
- | + | ||
- | {{:wiki:vpn_home.png?direct&400|}} | + | |
- | + | ||
- | Screenshot für den Campusgebrauch: | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | ===== Einloggen ===== | + | |
- | + | ||
- | Man meldet sich mit der UID an, mit der man sich für [[https:// | + | |
- | + | ||
- | RZ-UID@uni-freiburg.de | + | |
- | Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, das man bei https:// | + | * FortiNetSSLVPN auswählen |
- | ====== FortiVPN ====== | + | {{: |
- | Benötigte Pakete installieren: | + | * Verbindungsname eingeben: VPN Uni Freiburg |
+ | * Gateway: fortivpn.uni-freiburg.de | ||
+ | * Benutzername: | ||
+ | * Der Rest kann leer gelassen werden | ||
- | | + | Vor dem ersten aktivieren ein Terminal starten -> tail -f / |
+ | | ||
+ | -> nach trusted-cert im syslog suchen und in Zwischenablage kopieren | ||
- | Config Datei bearbeiten: | + | VPN Verbindung |
+ | * auf Erweitert klicken | ||
+ | * trusted-cert unter Vertrauenswürdiges Zertifikat einfügen und speichern | ||
- | * cd / | + | {{: |
- | * EDITOR config | + | |
- | Beispiel: | + | === Mögliche Probleme |
- | <code bash> | + | |
- | # config file for openfortivpn, | + | |
- | host = fortivpn.uni-freiburg.de | + | |
- | port = 443 | + | |
- | username | + | |
- | password | + | |
- | ca-file | + | |
- | trusted-cert | + | |
- | </ | + | |
- | Überprüfen ob das Zertifikat vorhanden ist: / | + | DNS Ausflösung funktioniert nicht. |
+ | Lösung: | ||
+ | * DNS Server statisch in VPN Konfiguration eintragen | ||
+ | * 132.230.200.200, | ||
- | * config Datei abspeichern | ||
- | Anschließend VPN verbinden: | ||
- | * über Shell aufrufen: sudo openfortivpn & | ||
- | * WICHTIG sudo Rechte benötigt! | ||
- | Bei Problemen mit der Option -v aufrufen (Debugging) | ||
+ | {{tag> | ||