Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
wiki:vpn_unter_debian_linux [2021/12/08 16:51] – ph1046 | wiki:vpn_unter_debian_linux [2022/11/25 09:51] – [Cisco AnyConnect] ph1046 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== VPN unter Debian Linux ====== | ====== VPN unter Debian Linux ====== | ||
- | |||
- | ===== Cisco AnyConnect ===== | ||
- | |||
- | |||
- | Zunächst installiert man folgende Software: | ||
- | |||
- | sudo aptitude install openconnect network-manager-openconnect network-manager-openconnect-gnome | ||
- | |||
- | Dann öffnet man die Netzwerkeinstellungen, | ||
- | |||
- | {{: | ||
- | |||
- | Die VPN Einträge fehlen vermutlich noch. Die erstellt man, indem man klickt: | ||
- | |||
- | * " | ||
- | |||
- | Den Namen legt man selber fest. | ||
- | |||
- | Die notwendigen Angaben: | ||
- | |||
- | * Gateway | ||
- | * '' | ||
- | * '' | ||
- | * Das CA Certificate findet man in: | ||
- | * / | ||
- | |||
- | Das war es eigentlich. | ||
- | |||
- | |||
- | Screenshot für den Homegebrauch: | ||
- | |||
- | {{: | ||
- | |||
- | Screenshot für den Campusgebrauch: | ||
- | |||
- | {{: | ||
===== Einloggen ===== | ===== Einloggen ===== | ||
Zeile 43: | Zeile 7: | ||
RZ-UID@uni-freiburg.de | RZ-UID@uni-freiburg.de | ||
- | Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, | + | Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, |
====== FortiVPN mit network-manager ====== | ====== FortiVPN mit network-manager ====== | ||
benötigte Pakete: | benötigte Pakete: | ||
- | * aptitute | + | * aptitude |
Zeile 56: | Zeile 20: | ||
* FortiNetSSLVPN auswählen | * FortiNetSSLVPN auswählen | ||
+ | |||
+ | {{: | ||
+ | |||
* Verbindungsname eingeben: VPN Uni Freiburg | * Verbindungsname eingeben: VPN Uni Freiburg | ||
* Gateway: fortivpn.uni-freiburg.de | * Gateway: fortivpn.uni-freiburg.de | ||
Zeile 69: | Zeile 36: | ||
* trusted-cert unter Vertrauenswürdiges Zertifikat einfügen und speichern | * trusted-cert unter Vertrauenswürdiges Zertifikat einfügen und speichern | ||
- | ====== FortiVPN ohne network-manager ====== | + | {{:wiki:forticlient3.png?400|}} |
- | + | ||
- | Benötigte Pakete installieren: | + | |
- | + | ||
- | * aptitude install openfortivpn | + | |
- | + | ||
- | Config Datei bearbeiten: | + | |
- | + | ||
- | * cd / | + | |
- | * EDITOR config | + | |
- | + | ||
- | Beispiel: | + | |
- | <code bash> | + | |
- | # config file for openfortivpn, | + | |
- | host = fortivpn.uni-freiburg.de | + | |
- | port = 443 | + | |
- | username = RZUSER@uni-freiburg.de | + | |
- | password = EDUROAMPASSWORT | + | |
- | ca-file = / | + | |
- | trusted-cert = 42d3c41339a06cd87fc1b524d3385c78301b86264ce1ba8075cba76e7169d551 | + | |
- | </ | + | |
- | + | ||
- | Überprüfen ob das Zertifikat vorhanden ist: / | + | |
- | + | ||
- | * config Datei abspeichern | + | |
- | + | ||
- | Anschließend VPN verbinden: | + | |
- | + | ||
- | * über Shell aufrufen: sudo openfortivpn & | + | |
- | * WICHTIG sudo Rechte benötigt! | + | |
- | + | ||
- | Bei Problemen mit der Option -v aufrufen (Debugging) | + | |
- | + | ||
- | === Scriptgesteuertes starten und stoppen === | + | |
- | + | ||
- | Alle Scripte müssen mit sudo Rechten ausgeführt werden! | + | |
- | + | ||
- | * Startscript: | + | |
- | * unter / | + | |
- | + | ||
- | <code bash> | + | |
- | # | + | |
- | # Connect OpenfortiVPN + Add DNS Searchdomains | + | |
- | / | + | |
- | / | + | |
- | + | ||
- | </ | + | |
- | + | ||
- | * dns_search script einbinden: | + | |
- | * unter / | + | |
- | + | ||
- | <code bash> | + | |
- | # | + | |
- | + | ||
- | echo ' | + | |
- | chmod 755 / | + | |
- | cp -pr / | + | |
- | </ | + | |
- | * resolv.conf: | + | |
- | <code bash> | + | |
- | nameserver 132.230.200.200 | + | |
- | nameserver 132.230.201.111 | + | |
- | search physik.privat physik.uni-freiburg.de fdm.privat uni-freiburg.de rz.uni-freiburg.de | + | |
- | </ | + | |
- | + | ||
- | Die resolv.conf kann natürlich auch an einen beliebigen anderen Ort abgelegt werden, muss dann nur in dns_search geändert werden (cp Befehl). | + | |
- | Ebenfalls kann die search ganz einfach erweitert werden, durch hinzufügen der geünschten Domians. | + | |
- | * Stopscript | ||
- | * unter / | ||
- | <code bash> | ||
- | #!/bin/bash | ||
- | #stop OpenfortiVPN | ||
- | killall openfortivpn & | ||
- | systemctl restart NetworkManager.service ODER systemctl restart networking.service (falls Networkmanager nicht aktiv ist, stellt die dns Server wieder auf Standard zurück) | ||
- | </ | ||
- | Hiermit wird openfortivpn gestartet und direkt die DNS Search konfiguriert. Es muss auf der Shell kein Domainname mehr hinzugefügt werden. | ||
{{tag> | {{tag> | ||