Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
wiki:vpn_unter_debian_linux [2020/04/09 08:39] – ph1046 | wiki:vpn_unter_debian_linux [2022/06/30 14:56] – ph1046 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== VPN unter Debian Linux ====== | ====== VPN unter Debian Linux ====== | ||
+ | |||
+ | ===== Einloggen ===== | ||
+ | |||
+ | Man meldet sich mit der UID an, mit der man sich für [[https:// | ||
+ | |||
+ | RZ-UID@uni-freiburg.de | ||
+ | |||
+ | Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, das man bei https:// | ||
+ | |||
+ | ====== FortiVPN mit network-manager ====== | ||
+ | |||
+ | benötigte Pakete: | ||
+ | * aptitude install network-manager-fortisslvpn openfortivpn | ||
+ | |||
+ | |||
+ | Anschließend im Network-Manager auf " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | * FortiNetSSLVPN auswählen | ||
+ | |||
+ | {{: | ||
+ | |||
+ | * Verbindungsname eingeben: VPN Uni Freiburg | ||
+ | * Gateway: fortivpn.uni-freiburg.de | ||
+ | * Benutzername: | ||
+ | * Der Rest kann leer gelassen werden | ||
+ | |||
+ | Vor dem ersten aktivieren ein Terminal starten -> tail -f / | ||
+ | * Falls die Verbindung nicht sofort funktioniert | ||
+ | -> nach trusted-cert im syslog suchen und in Zwischenablage kopieren | ||
+ | |||
+ | VPN Verbindung bearbeiten | ||
+ | * auf Erweitert klicken | ||
+ | * trusted-cert unter Vertrauenswürdiges Zertifikat einfügen und speichern | ||
+ | |||
+ | {{: | ||
+ | |||
===== Cisco AnyConnect ===== | ===== Cisco AnyConnect ===== | ||
Zeile 37: | Zeile 75: | ||
{{: | {{: | ||
- | ===== Einloggen ===== | ||
- | |||
- | Man meldet sich mit der UID an, mit der man sich für [[https:// | ||
- | |||
- | RZ-UID@uni-freiburg.de | ||
- | |||
- | Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, das man bei https:// | ||
- | |||
- | ====== FortiVPN ====== | ||
- | |||
- | Benötigte Pakete installieren: | ||
- | |||
- | * aptitude install openfortivpn | ||
- | |||
- | Config Datei bearbeiten: | ||
- | |||
- | * cd / | ||
- | * EDITOR config | ||
- | |||
- | Beispiel: | ||
- | <code bash> | ||
- | # config file for openfortivpn, | ||
- | host = fortivpn.uni-freiburg.de | ||
- | port = 443 | ||
- | username = RZUSER@uni-freiburg.de | ||
- | password = EDUROAMPASSWORT | ||
- | ca-file = / | ||
- | trusted-cert = 42d3c41339a06cd87fc1b524d3385c78301b86264ce1ba8075cba76e7169d551 | ||
- | </ | ||
- | |||
- | Überprüfen ob das Zertifikat vorhanden ist: / | ||
- | |||
- | * config Datei abspeichern | ||
- | |||
- | Anschließend VPN verbinden: | ||
- | |||
- | * über Shell aufrufen: sudo openfortivpn & | ||
- | * WICHTIG sudo Rechte benötigt! | ||
- | |||
- | Bei Problemen mit der Option -v aufrufen (Debugging) | ||
- | |||
- | === Scriptgesteuertes starten und stoppen === | ||
- | |||
- | * Startscript: | ||
- | * unter / | ||
- | |||
- | <code bash> | ||
- | #!/bin/bash | ||
- | # Connect OpenfortiVPN + Add DNS Searchdomains | ||
- | / | ||
- | / | ||
- | |||
- | </ | ||
- | |||
- | * dns_search script einbinden: | ||
- | * unter / | ||
- | |||
- | <code bash> | ||
- | #!/bin/bash | ||
- | |||
- | echo ' | ||
- | chmod 755 / | ||
- | cp -pr / | ||
- | </ | ||
- | * resolv.conf: | ||
- | <code bash> | ||
- | nameserver 132.230.200.200 | ||
- | nameserver 132.230.201.111 | ||
- | search physik.privat physik.uni-freiburg.de fdm.privat uni-freiburg.de rz.uni-freiburg.de | ||
- | </ | ||
- | |||
- | Die resolv.conf kann natürlich auch an einen beliebigen anderen Ort abgelegt werden, muss dann nur in dns_search geändert werden (cp Befehl). | ||
- | |||
- | * Stopscript | ||
- | * unter / | ||
- | |||
- | <code bash> | ||
- | #!/bin/bash | ||
- | #stop OpenfortiVPN | ||
- | killall openfortivpn | ||
- | </ | ||
- | Hiermit wird openfortivpn gestartet und direkt die DNS Search konfiguriert. Es muss auf der Shell kein Domainname mehr hinzugefügt werden. | + | {{tag> |