Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wiki:vpn_unter_debian_linux [2020/04/09 09:04] – [FortiVPN] ph1046wiki:vpn_unter_debian_linux [2022/06/30 16:00] – [FortiVPN mit network-manager] ph1046
Zeile 1: Zeile 1:
 ====== VPN unter Debian Linux ====== ====== VPN unter Debian Linux ======
 +
 +===== Einloggen =====
 +
 +Man meldet sich mit der UID an, mit der man sich für [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam|Eduroam]] anmeldet, also 
 +
 +  RZ-UID@uni-freiburg.de
 +
 +Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, das man bei https://myaccount.uni-freiburg.de festlegt.
 +
 +====== FortiVPN mit network-manager ======
 +
 +benötigte Pakete:
 +  * aptitude install network-manager-fortisslvpn network-manager-fortisslvpn-gnome openfortivpn 
 +
 +
 +Anschließend im Network-Manager auf "+" klicken um eine neue Verbindung hinzuzufügen
 +
 +{{:wiki:forticlient1.png?400|}}
 +
 +  * FortiNetSSLVPN auswählen
 +
 +{{:wiki:forticlient22.png?400|}}
 +
 +  * Verbindungsname eingeben: VPN Uni Freiburg
 +  * Gateway: fortivpn.uni-freiburg.de
 +  * Benutzername: RZID@uni-freiburg.de
 +  * Der Rest kann leer gelassen werden
 +
 +Vor dem ersten aktivieren ein Terminal starten -> tail -f /var/log/syslog
 +  * Falls die Verbindung nicht sofort funktioniert
 +-> nach trusted-cert im syslog suchen und in Zwischenablage kopieren
 +
 +VPN Verbindung bearbeiten
 +  * auf Erweitert klicken
 +  * trusted-cert unter Vertrauenswürdiges Zertifikat einfügen und speichern
 +
 +{{:wiki:forticlient3.png?400|}}
 +
  
 ===== Cisco AnyConnect ===== ===== Cisco AnyConnect =====
Zeile 37: Zeile 75:
 {{:wiki:vpn_campus.png?direct&400|}} {{:wiki:vpn_campus.png?direct&400|}}
  
-===== Einloggen ===== 
- 
-Man meldet sich mit der UID an, mit der man sich für [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam|Eduroam]] anmeldet, also  
- 
-  RZ-UID@uni-freiburg.de 
- 
-Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, das man bei https://myaccount.uni-freiburg.de festlegt. 
- 
-====== FortiVPN ====== 
- 
-Benötigte Pakete installieren: 
- 
-  * aptitude install openfortivpn 
- 
-Config Datei bearbeiten: 
- 
-  * cd /etc/openfortivpn 
-  * EDITOR config 
- 
-Beispiel: 
-<code bash> 
-# config file for openfortivpn, see man openfortivpn(1) 
-host = fortivpn.uni-freiburg.de 
-port = 443 
-username = RZUSER@uni-freiburg.de 
-password = EDUROAMPASSWORT 
-ca-file = /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem 
-trusted-cert = 42d3c41339a06cd87fc1b524d3385c78301b86264ce1ba8075cba76e7169d551 
-</code> 
- 
-Überprüfen ob das Zertifikat vorhanden ist: /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem 
- 
-  * config Datei abspeichern 
- 
-Anschließend VPN verbinden: 
- 
-  * über Shell aufrufen: sudo openfortivpn &  
-  * WICHTIG sudo Rechte benötigt! 
- 
-Bei Problemen mit der Option -v aufrufen (Debugging) 
- 
-=== Scriptgesteuertes starten und stoppen === 
- 
-Alle Scripte müssen mit sudo Rechten ausgeführt werden! 
- 
-  * Startscript: 
-  * unter /usr/local/bin ablegen und ausführbar machen 
- 
-<code bash> 
-#!/bin/bash 
-# Connect OpenfortiVPN + Add DNS Searchdomains 
-/usr/bin/openfortivpn & 
-/usr/local/bin/dns_search 
- 
-</code> 
- 
-  * dns_search script einbinden: 
-  * unter /usr/local/bin/ 
- 
-<code bash> 
-#!/bin/bash 
- 
-        echo 'make_resolv_conf() { :; }' > /etc/dhcp/dhclient-enter-hooks.d/leave_my_resolv_conf_alone 
-        chmod 755 /etc/dhcp/dhclient-enter-hooks.d/leave_my_resolv_conf_alone 
-        cp -pr /home/USER/resolv.conf /etc/ 
-</code> 
-  * resolv.conf: 
-<code bash> 
-nameserver 132.230.200.200 
-nameserver 132.230.201.111 
-search physik.privat physik.uni-freiburg.de fdm.privat uni-freiburg.de rz.uni-freiburg.de 
-</code> 
- 
-Die resolv.conf kann natürlich auch an einen beliebigen anderen Ort abgelegt werden, muss dann nur in dns_search geändert werden (cp Befehl). 
-Ebenfalls kann die search ganz einfach erweitert werden, durch hinzufügen der geünschten Domians. 
- 
-  * Stopscript 
-  * unter /usr/local/bin/ 
- 
-<code bash> 
-#!/bin/bash 
-#stop OpenfortiVPN  
-killall openfortivpn 
-</code> 
  
-Hiermit wird openfortivpn gestartet und direkt die DNS Search konfiguriert. Es muss auf der Shell kein Domainname mehr hinzugefügt werden.+{{tag>vpn linux}}
  

Zuletzt angesehen:

QR-Code
QR-Code VPN unter Debian Linux (erstellt für aktuelle Seite)