Zunächst installiert man folgende Software:

sudo aptitude install openconnect network-manager-openconnect network-manager-openconnect-gnome

Dann öffnet man die Netzwerkeinstellungen, entweder im Menü ganz oben rechts oder, indem man Windowskey + „network“ eintippt.

Die VPN Einträge fehlen vermutlich noch. Die erstellt man, indem man klickt:

• „+“ → VPN → Cisco AnyConnect Compatible VPN (openconnect)

Den Namen legt man selber fest.

Die notwendigen Angaben:

• Gateway
  • home-rz.vpn.uni-freiburg.de (für außerhalb der Universität)
  • ipsec-rz.vpn.uni-freiburg.de(für innerhalb der Universität)
• Das CA Certificate findet man in:
  • /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem

Das war es eigentlich.

Screenshot für den Homegebrauch:

Screenshot für den Campusgebrauch:

Man meldet sich mit der UID an, mit der man sich für Eduroam anmeldet, also

RZ-UID@uni-freiburg.de

Das Passwort ist nicht das normale Passwort, sondern das RAS (Remote Access Services) Passwort, das man bei https://myaccount.uni-freiburg.de festlegt.

Benötigte Pakete installieren:

• aptitude install openfortivpn

Config Datei bearbeiten:

• cd /etc/openfortivpn
• EDITOR config

Beispiel:

# config file for openfortivpn, see man openfortivpn(1)
host = fortivpn.uni-freiburg.de
port = 443
username = RZUSER@uni-freiburg.de
password = EDUROAMPASSWORT
ca-file = /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem
trusted-cert = 42d3c41339a06cd87fc1b524d3385c78301b86264ce1ba8075cba76e7169d551

Überprüfen ob das Zertifikat vorhanden ist: /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem

• config Datei abspeichern

Anschließend VPN verbinden:

• über Shell aufrufen: sudo openfortivpn &
• WICHTIG sudo Rechte benötigt!

Bei Problemen mit der Option -v aufrufen (Debugging)