Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- wiki:vpn_unter_debian_linux [2020/04/08 10:10] – [FortiVPN] ph1046
+++ wiki:vpn_unter_debian_linux [2022/11/28 10:58] (aktuell) – [FortiVPN mit network-manager] ph1046
@@ Zeile 1: / Zeile 1: @@
 ====== VPN unter Debian Linux ======
-===== Cisco AnyConnect =====
+===== Einloggen =====
+Man meldet sich mit der UID an, mit der man sich für [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam|Eduroam]] anmeldet, also
-Zunächst installiert man folgende Software:
+  RZ-UID@uni-freiburg.de
-  sudo aptitude install openconnect network-manager-openconnect network-manager-openconnect-gnome
+Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, dass man bei https://myaccount.uni-freiburg.de festlegt.
-Dann öffnet man die Netzwerkeinstellungen, entweder im Menü ganz oben rechts oder, indem man ''Windowskey + "network"'' eintippt.
+====== FortiVPN mit network-manager ======
-{{:wiki:network.png?direct&400|}}
+benötigte Pakete:
+  * aptitude install network-manager-fortisslvpn network-manager-fortisslvpn-gnome openfortivpn
-Die VPN Einträge fehlen vermutlich noch. Die erstellt man, indem man klickt:
-  * "+" -> VPN -> Cisco AnyConnect Compatible VPN (openconnect)
+Anschließend im Network-Manager auf "+" klicken um eine neue Verbindung hinzuzufügen
-Den Namen legt man selber fest.
+{{:wiki:forticlient1.png?400|}}
-Die notwendigen Angaben:
-  * Gateway
-    * ''home-rz.vpn.uni-freiburg.de'' (für außerhalb der Universität)
-    * ''ipsec-rz.vpn.uni-freiburg.de''(für innerhalb der Universität)
-  * Das CA Certificate findet man in:
-    * /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem
-Das war es eigentlich.
-Screenshot für den Homegebrauch:
-{{:wiki:vpn_home.png?direct&400|}}
-Screenshot für den Campusgebrauch:
-{{:wiki:vpn_campus.png?direct&400|}}
-===== Einloggen =====
-Man meldet sich mit der UID an, mit der man sich für [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam|Eduroam]] anmeldet, also
-  RZ-UID@uni-freiburg.de
-Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, das man bei https://myaccount.uni-freiburg.de festlegt.
+  * FortiNetSSLVPN auswählen
-====== FortiVPN ======
+{{:wiki:forticlient22.png?400|}}
-Benötigte Pakete installieren:
+  * Verbindungsname eingeben: VPN Uni Freiburg
+  * Gateway: fortivpn.uni-freiburg.de
+  * Benutzername: RZID@uni-freiburg.de
+  * Der Rest kann leer gelassen werden
-  * aptitude install openfortivpn
+Vor dem ersten aktivieren ein Terminal starten -> tail -f /var/log/syslog
+  * Falls die Verbindung nicht sofort funktioniert
+-> nach trusted-cert im syslog suchen und in Zwischenablage kopieren
-Config Datei bearbeiten:
+VPN Verbindung bearbeiten
+  * auf Erweitert klicken
+  * trusted-cert unter Vertrauenswürdiges Zertifikat einfügen und speichern
-  * cd /etc/openfortivpn
+{{:wiki:forticlient3.png?400|}}
-  * EDITOR config
-Beispiel:
+=== Mögliche Probleme ===
-<code bash>
-# config file for openfortivpn, see man openfortivpn(1)
-host = fortivpn.uni-freiburg.de
-port = 443
-username = RZUSER@uni-freiburg.de
-password = EDUROAMPASSWORT
-ca-file = /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem
-trusted-cert = 42d3c41339a06cd87fc1b524d3385c78301b86264ce1ba8075cba76e7169d551
-</code>
-Überprüfen ob das Zertifikat vorhanden ist: /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem
+DNS Ausflösung funktioniert nicht.
+Lösung:
+  * DNS Server statisch in VPN Konfiguration eintragen
+  * 132.230.200.200, 132.230.201.111
-  * config Datei abspeichern
-Anschließend VPN verbinden:
-  * über Shell aufrufen: sudo openfortivpn &
-  * WICHTIG sudo Rechte benötigt!
-Bei Problemen mit der Option -v aufrufen (Debugging)
+{{tag>vpn linux}}

Zuletzt angesehen:

Unterschiede

Navigation

Suche

Werkzeuge

QR-Code