TNT.nawi
http://TNT.nawi.uni-hannover.de
Benutzer
Passwort
 Angemeldet bleiben
threadL.png

Fr-Info: Uni VPN mit (Ubuntu)-Linux

mporr ist offline mporr

Riese

images/avatars/avatar-485.jpg

M. Sc. Life Science
5. Semester

  • E-Mail an mporr senden

1

30.01.2012, 18:02

Uni VPN mit (Ubuntu)-Linux

Halli-Hallo,

Da ich mich die letzte Woche mit dem Thema rumgeärgert habe und einfach mal vermute, dass ich nicht der einzige bin, dems so geht, hier mal eine kurze Anleitung wie man mit Linux (ohne den *****-Client von Cisco zu benutzen) ins VPN-Netz der Uni kommt.

Für mich war vor allem wichtig, auch von zu Haus Schreib- und Senderechte beim TNT-IMAP-Server zu haben...

... und falls es doch außer mir niemanden interessiert, kann ich hier dann zumindest das nächste Mal nachlesen, wies geht zwinker

Die nachfolgenden Befehle sind auf Ubuntu (und jeder anderen apt-basierten Distri) 1:1 umsetzbar. Wer was anderes benutzt, muss halt sehen, wo er die entsprechenden Pakete findet.

Wir verwenden um die Verbindung zum Cisco-VPN-Server herzustellen die Software vpnc.
Also:
1:

Quellcode

sudo apt-get install network-manager-vpnc


Wer den KDE- oder Gnome-NetworkManager verwendet (die ja jeweils nur ein Frontend zum network-manager darstellen) sollte sich noch das Paket
  • network-manager-vpnc-kde
bzw.
  • network-manager-vpnc-gnome
installieren.

Auf dem Server des RRZN (klick mich) findet ihr 2 config-Files:
  • Internet.conf
  • WLAN.conf
Die sind (wie die Namen schon verraten) jeweils für den Zugang aus dem Internet oder aus dem WLAN der Uni. Diese beiden Dateien speichert ihr jetzt in
1:

Quellcode

/etc/vpnc/

sodass ihr dann mit den Befehlen
1:
2:

Quellcode

sudo vpnc Internet
sudo vpnc-disconnect

oder
1:
2:

Quellcode

sudo vpnc WLAN
sudo vpnc-disconnect

ins bzw. aus dem VP-Network kommt.
(-> man beachte, dass das ".conf" nicht mit übergeben wird!!!)

Benutzername und Passwort sind eure WLAN-Zugangsdaten vom RRZN.


Alternativ könnt ihr jetzt den Zugang aber auch als Profil im grafischen network-manager Frontend von KDE oder Gnome anlegen. Ich beschränke mich hier auf die Beschreibung für Gnomes "nm-applet". Die Vorgehensweise bei KDE sollte aber analog möglich sein.

Zuerst öffnet ihr mit einem Klick auf das Applet in der Notification-Area und den Menüpunkten
1:

Quellcode

"VPN Connections"->"Configure VPN"

die VPN-Profile.
Hier legt ihr mit "Add" ein neues Profil an.

"Cisco Compatible VPN (vpnc)" ist das plugin, dass ihr verwendet solltet.
Mit "Create..." gehts jetzt zur Konfiguration des Zugangs.

Als "Connection name" dürft ihr euch hier etwas eindeutiges (z.B. "Uni Hannover - Internet") einfallen lassen.
Ferner könnt ihr entscheiden, ob die Verbindung immer aufgebaut werden soll (->"Connect automatically")

Die Zugangsdaten müssen wir jetzt aus der entsprechenden Configfile extrahieren. Da sich diese bei Zeiten ändern können, beschreibe ich hier das generelle Vorgehen am Beispiel der "Internet.conf"
Diese lautet in der aktuellen Version:

 Zitat

IPSec gateway vpn-server.rrzn.uni-hannover.de
IPSec ID interv
IPSec obfuscated secret 8ADB100311907B7BE1E19C8BE9126FBB00BC67C93D9B1EC5DFCA2C5DD7F422A08E2D8A4F2DD
0B68184A708D63FFBB964457BDEA82D98B1C7
#Xauth username

"IPSec gateway" ist der "Gateway" im Config-Dialog. in diesem Fall also "vpn-server.rrzn.uni-hannover.de"
(Das wird sich vermutlich auch nicht so schnell ändern zwinker )

"IPSec ID" = "Group name"

Jetzt müsst ihr im Dialog euer "User Password" angeben. Dass ist euer WLAN-Passwort vom RRZN.

Das "Group password" steht in der Config-File hinter dem Eintrag "IPSec obfuscated secret" verschlüsselt und wir müssen es zuerst in verwendbare Form umwandeln...

Verwendet dazu zum Beispiel den Decoder auf dieser Website!
Jetzt tragen wir das Klartextpasswort bei "Group password" ein.

Falls ihr nicht wollt, dass diese Passwörter gespeichert werden, könnt ihr in den Combo-Boxes hinter den Textfeldern auch jeweils "Always Ask" einstellen. So müsst ihr euch die Passwörter aber merken... nix für mich squint

Als letztes tragt ihr bei "User name" noch euern WLAN-Benutzernamen ein.
Das Feld "Domain" bleibt frei und ansonsten lasst ihr die defaults stehen.

Nach einem Klick auf "Apply" könnt ihr euch zum VP-Network verbinden!! Viel Spaß damit zwinker

Liebe Grüße,
Marc

PS: wer Rächtschraihbfähla findet, darf die weiterverschenken Zunge

EDIT: Wer auch mit dem iPhone ins VPN will, kann sich aus dem AppStore die kostenlose App von Cisco "AnyConnect" laden. Hier braucht ihr nur die Server-Adresse (vpn-server.rrzn.uni-hannover.de) anzugeben. Beim Verbinden müsst ihr allerdings jedes Mal euren Nutzernamen und das Passwort angeben... ein wenig nervigsquint
2

Rammü ist offline Rammü

Benutzer

images/avatars/avatar-462.jpg

M. Sc. Chemie: Material und Nanochemie
7. Semester

  • E-Mail an Rammü senden

2

31.01.2012, 11:42

Sehr nützlich! Vielen Dank! smile Endlich muss man sich nicht mehr mit diesem dämlichen Assistenten einloggen. Der ohnehin nicht immer funktioniert hat. Oo squint


Daumen hoch
0

mporr ist offline mporr

Riese

images/avatars/avatar-485.jpg

Beiträge: 1.189


Themenstarter Thema begonnen von mporr

M. Sc. Life Science
5. Semester

  • E-Mail an mporr senden

3

24.11.2012, 06:05

... oder auch zum Runterladen
(Das RRZN wollts nicht habensquint )
3

Rammü ist offline Rammü

Benutzer

images/avatars/avatar-462.jpg

M. Sc. Chemie: Material und Nanochemie
7. Semester

  • E-Mail an Rammü senden

4

24.11.2012, 15:17

Sind die sich zu fein dazu? großes Grinsen
0

Peh ist offline Peh

Benutzer

images/avatars/avatar-403.gif

keinem Studiengang zugeordnet

  • E-Mail an Peh senden
  • MSN Passport-Profil von Peh anzeigen
  • Skype Screennamen von Peh: derpeh

5

25.11.2012, 10:52

Nein die haben die Anleitung nicht verstanden Augen rollen .

Die merken ja auch erst nach dreimaligem Anrufen unsererseits und nach vorlegen von eindeutigen Beweisen, dass 2 ihrer Mailserver gehackt wurden böse und nicht mehr funktionieren.
Es würde mir nicht im Traum einfallen, einem Klub beizutreten, der bereit wäre, jemanden wie mich als Mitglied aufzunehmen. Groucho Marx
0

Am 23.01.2018 im Unikino