Bearbeiten von „FBIVPN“
Zur Navigation springen
Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 1: | Zeile 1: | ||
Im Informatik-Netz gibt es leider viele Port-Beschränkungen. Daher ist die Verwendung einer [[VPN|VPN-Verbindung]] zu empfehlen. Eine VPN-Verbindung ist auch dann sinnvoll, wenn man von außerhalb des Informatik-Netzes auf Seiten zugreifen möchte, die nur aus dem Informatik-Netz abgerufen werden können. | Im Informatik-Netz gibt es leider viele Port-Beschränkungen. Daher ist die Verwendung einer [[VPN|VPN-Verbindung]] zu empfehlen. Eine VPN-Verbindung ist auch dann sinnvoll, wenn man von außerhalb des Informatik-Netzes auf Seiten zugreifen möchte, die nur aus dem Informatik-Netz abgerufen werden können. | ||
Vom | Vom RZ gibt es eine [http://www.informatik.uni-hamburg.de/RZ/netz/notebook/vpn.shtml Anleitung für Windows und OS X]. Hier gibt es eine kurze Anleitung, wie man dies unter Linux (speziell Debian/Ubuntu) mit dem Network-Manager realisieren kann: | ||
== Kurzanleitungen == | == Kurzanleitungen == | ||
Hier sind Kurzanleitungen für Ubuntu, Windows XP & 7, Mac OS X und iOS, längere Anleitungen gibt es unten | Hier sind Kurzanleitungen für Ubuntu, Windows XP & 7, Mac OS X und iOS, längere Anleitungen gibt es unten, oder auf den Seiten des RZ | ||
=== Ubuntu (getestet unter 12.04 und 12.10)=== | |||
=== Ubuntu (getestet unter 12.04 | |||
(über GUI [nm-applet]): | (über GUI [nm-applet]): | ||
Zeile 29: | Zeile 24: | ||
*** Anmerkung: Bei mir (Ubuntu 13.10) funktioniert das VPN nur, wenn "Allow stateful encryption" nicht angekreuzt ist. Mach ich was falsch? | *** Anmerkung: Bei mir (Ubuntu 13.10) funktioniert das VPN nur, wenn "Allow stateful encryption" nicht angekreuzt ist. Mach ich was falsch? | ||
*** Anmerkung2: Bei mir (Ubuntu 14.04 neu installiert) gehts auch nur ohne. Also vermutlich bei allen Ubuntus ab 13.10 den einen Haken weglassen. | *** Anmerkung2: Bei mir (Ubuntu 14.04 neu installiert) gehts auch nur ohne. Also vermutlich bei allen Ubuntus ab 13.10 den einen Haken weglassen. | ||
** <OK> | ** <OK> | ||
* IPv4-Einstellungen | * IPv4-Einstellungen | ||
Zeile 40: | Zeile 29: | ||
** DNS-Server: 134.100.9.61 | ** DNS-Server: 134.100.9.61 | ||
** Suchdomänen: informatik.uni-hamburg.de | ** Suchdomänen: informatik.uni-hamburg.de | ||
* <Speichern> | * <Speichern> | ||
* <Schließen> | * <Schließen> | ||
Zeile 50: | Zeile 38: | ||
Du hast jetzt Internet!!! | Du hast jetzt Internet!!! | ||
=== Kubuntu 13.04 per KDE Controle Module === | |||
=== Kubuntu 13.04 per KDE Controle Module | |||
Verbindungsart: PPTP | Verbindungsart: PPTP | ||
* Daten eingeben | * Daten eingeben | ||
** Verbindungsname: FBI-VPN (ist beliebig) | ** Verbindungsname: FBI-VPN (ist beliebig) | ||
** Gateway: fbivpn.informatik.uni-hamburg.de | ** Gateway: fbivpn.informatik.uni-hamburg.de | ||
** | ** User name: <Deine Kennung (0musterm)> | ||
** Passwort: <Dein Passwort> | ** Passwort: <Dein Passwort> | ||
** NT Domain: informatik | ** NT Domain: informatik | ||
Zeile 130: | Zeile 53: | ||
** Compression: BSD, Deflate, TCP header | ** Compression: BSD, Deflate, TCP header | ||
* DNS Server und Suchdomäne sollten nicht mehr nötig sein. | * DNS Server und Suchdomäne sollten nicht mehr nötig sein. | ||
=== Windows XP === | === Windows XP === | ||
Zeile 243: | Zeile 71: | ||
** <Fertig Stellen> | ** <Fertig Stellen> | ||
* Der Verbinden Dialog erscheint, Daten eingeben: | * Der Verbinden Dialog erscheint, Daten eingeben: | ||
** | ** Benutzername: <Deine Kennung (0musterm)> | ||
** | ** Kennwort: <Dein Passwort> | ||
** <Verbinden> | ** <Verbinden> | ||
* Du hast Internet! | * Du hast Internet! | ||
Zeile 287: | Zeile 115: | ||
=== Win 8 === | === Win 8 === | ||
Die Firewall von Win 8 blockiert den Zugang, sodass nach dem Einrichten (wie bei Win 7) keine Verbindung | Die Firewall von Win 8 blockiert den Zugang, sodass nach dem Einrichten (wie bei Win 7) keine Verbindung herstellen kann (ging bei mir auch mit dem Cisco-Client des RRZ nicht). | ||
Wenn man dann aber über Systemsteuerung -> Windows Firewall -> Erweiterte Einstellungen -> Eingehende/Ausgehende Regeln die "Routing und Remotezugriff"-Regeln (sind 3 Stück) mittels Rechtsklick aktiviert, wird die Verbindung erfolgreich aufgebaut. (vgl. http://www.heise.de/ct/hotline/Firewall-Regeln-fuers-VPN-unter-Windows-8-2056705.html) | Wenn man dann aber über Systemsteuerung -> Windows Firewall -> Erweiterte Einstellungen -> Eingehende/Ausgehende Regeln die "Routing und Remotezugriff"-Regeln (sind 3 Stück) mittels Rechtsklick aktiviert, wird die Verbindung erfolgreich aufgebaut. (vgl. http://www.heise.de/ct/hotline/Firewall-Regeln-fuers-VPN-unter-Windows-8-2056705.html) | ||
=== Mac OS X === | === Mac OS X === | ||
Mit dem W-Lan UHH verbinden | * Mit dem W-Lan UHH verbinden | ||
* System Preferences -> Network | |||
System Preferences -> Network | * Neue Verbindung einrichten | ||
* Neue Verbindung einrichten | |||
* VPN Auswählen | * VPN Auswählen | ||
** VPN Typ: | ** VPN Typ: PPTP | ||
* Service Name: FBI-VPN | * Service Name: FBI-VPN | ||
* | * Configuration: Default | ||
* Sever Address: fbivpn.informatik.uni-hamburg.de | * Sever Address: fbivpn.informatik.uni-hamburg.de | ||
* Account Name: Deine Kennung (0musterm) | * Account Name: Deine Kennung (0musterm) | ||
* Encryption: Maximum (128 bit only) | |||
* Authentication Settings: Password | |||
* Advanced: | |||
** Options: | |||
*** Session alles auswählen ausser Disconnect if idle for X minutes | |||
*** Advanced Use verbose logging auswählen | |||
* VPN on Demand | |||
** Neue Domain hinzufügen: informatik | |||
* TCP/IP | |||
** Using PPP | |||
* Configure IPv6 | |||
** Automatically | |||
* DNS und Proxies nichts vornehmen | |||
* <Verbinden> | |||
* Du hast Internet! | |||
'''Zusätzlich:''' | |||
Seit MacOSX 10.7 gibt es das nervige PopUp-Feld welches einen zum Einloggen auffordert, dieses wird durch den "Captive Network Assistant" ausgelöst. | |||
Um dieses "Feature" abzustellen muss folgendes getan werden: | |||
* | * zu folgendem Ordner navigieren: /System/Library/CoreServices/ | ||
* "Captive Network Assistant.app" umbenennen. z.B. zu: "_Captive Network Assistant.app" | |||
* fertig | |||
* | |||
* | |||
=== iOS === | === iOS === | ||
Zeile 340: | Zeile 160: | ||
** "Automatisch Anmelden" deaktivieren | ** "Automatisch Anmelden" deaktivieren | ||
* Mit dem W-Lan UHH verbinden | * Mit dem W-Lan UHH verbinden | ||
* Unter Einstellungen -> Allgemein -> VPN kannst du eine eigene VPN-Verbindung einrichten. | * Unter Einstellungen -> Allgemein -> Netzwerk -> VPN kannst du eine eigene VPN-Verbindung einrichten. | ||
* Daten eingeben: | * Daten eingeben: | ||
** | ** PPTP Übertragung | ||
** Beschreibung: (ist dir überlassen) | ** Beschreibung: (ist dir überlassen) | ||
** Server: fbivpn.informatik.uni-hamburg.de | ** Server: fbivpn.informatik.uni-hamburg.de | ||
Zeile 348: | Zeile 168: | ||
** RSA-SecurID: Aus | ** RSA-SecurID: Aus | ||
** Kennwort: dein Kennwort zur Kennung | ** Kennwort: dein Kennwort zur Kennung | ||
** | ** Verschlüsselung: Automatisch | ||
** | ** Für alle Daten: An | ||
** Proxy: Aus (sofern du keinen benutzt) | ** Proxy: Aus (sofern du keinen benutzt) | ||
* Unter Einstellungen dann VPN einschalten (natürlich sofern du im UHH Netz bist) | * Unter Einstellungen dann VPN einschalten (natürlich sofern du im UHH Netz bist) | ||
Zeile 358: | Zeile 178: | ||
* Unter den W-Lan-Netzen bei "UHH" auf den Pfeil nach Rechts tippen | * Unter den W-Lan-Netzen bei "UHH" auf den Pfeil nach Rechts tippen | ||
** "Automatisch Anmelden" deaktivieren (nicht in iOS Version 6.0.1 verfügbar). | ** "Automatisch Anmelden" deaktivieren (nicht in iOS Version 6.0.1 verfügbar). | ||
== GUI == | == GUI == | ||
Zeile 369: | Zeile 183: | ||
=== Benötigtes Paket === | === Benötigtes Paket === | ||
network-manager-pptp (PPTP-Backend für Network-Manager) | |||
Nach dem installieren des Pakets musste bei mir (Kubunty Hardy) der knetworkmanager neugestartet werden. Vorher waren die VPN-Optionen nicht sichtbar. | Nach dem installieren des Pakets musste bei mir (Kubunty Hardy) der knetworkmanager neugestartet werden. Vorher waren die VPN-Optionen nicht sichtbar. | ||
Zeile 417: | Zeile 231: | ||
=== Pakete === | === Pakete === | ||
Installiere | Installiere: <a href="apt:pptp-linux">pptp-linux</a> (FIXME: Ubuntu kann mit apt: URIs umgehen. Wie setzt man die hier? [apt:pptp-linux]) | ||
=== Konfiguration === | === Konfiguration === | ||
Zeile 447: | Zeile 261: | ||
ip route add 0.0.0.0/1 dev "$1" | ip route add 0.0.0.0/1 dev "$1" | ||
ip route add 128.0.0.0/1 dev "$1" | ip route add 128.0.0.0/1 dev "$1" | ||
EOF | sudo tee /etc/ppp/ip-up.d/route-traffic | EOF | sudo tee /etc/ppp/ip-up.d/route-traffic | ||
sudo chmod +x /etc/ppp/ip-up.d/route-traffic | sudo chmod +x /etc/ppp/ip-up.d/route-traffic | ||
</pre> | </pre> | ||
Zeile 458: | Zeile 272: | ||
EOF | sudo tee -a /etc/network/interfaces | EOF | sudo tee -a /etc/network/interfaces | ||
</pre> | </pre> | ||
=== Starten/Stoppen === | === Starten/Stoppen === | ||
<pre>sudo ifup stellingen</pre> | <pre>sudo ifup stellingen</pre> | ||
bzw. | bzw. | ||
<pre>sudo ifdown stellingen</pre> | <pre>sudo ifdown stellingen</pre> | ||
=== VPN automatisch bei Verbindung mit $WLAN === | === VPN automatisch bei Verbindung mit $WLAN === | ||
Zeile 550: | Zeile 363: | ||
== Weblinks == | == Weblinks == | ||
* [ | * [http://www.informatik.uni-hamburg.de/RZ/netz/notebook/vpn.shtml Nutzung von VPN-Diensten im Informatik-Netz] | ||
* [http://pptpclient.sourceforge.net/howto-diagnosis.phtml#conventions Nützliches Howto zum Debuggen von PPTP Client Syslog-Infos] | * [http://pptpclient.sourceforge.net/howto-diagnosis.phtml#conventions Nützliches Howto zum Debuggen von PPTP Client Syslog-Infos] | ||
* [http://www.cyberciti.biz/tips/howto-configure-ubuntu-fedora-linux-pptp-client.html Howto VPN on Fedora] | * [http://www.cyberciti.biz/tips/howto-configure-ubuntu-fedora-linux-pptp-client.html Howto VPN on Fedora] | ||
== Siehe Auch == | == Siehe Auch == | ||