CiscoVPN: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K (Bot: Kosmetische Änderungen) |
||
(5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Im UHH WLAN gibt es leider viele Portbeschränkungen. | Im UHH WLAN gibt es leider viele Portbeschränkungen. Um dennoch sinnvoll "Internet" machen zu koennen, muessen Verbindungen irgendwie gekapselt werden. Eine Methode ist die Verwendung eines [[Virtual Private Network]]. Eine andere, leichtgewichterige ist die Verwendung von [[SSH]]-[[Tunneln]]. Für Windows und OSX gibt es auf den RRZ Seiten eine Anleitung fuer die VPN Methode im RRZ-WLAN. Hier dann eine kurze Anleitung, wie man dies unter Linux mit dem Networkmanager realisieren kann: | ||
== Benötigtes Paket == | == Benötigtes Paket == | ||
Unter einem Ubuntu: | |||
network-manager-vpnc | network-manager-vpnc | ||
== Einstellungen == | (Die [[SSH]] kommt ohne root-Eingriffe ins System aus) | ||
== Einstellungen == | |||
Networkmanager -> VPN-Verbindungen -> VPN konfigurieren -> Hinzufügen | Networkmanager -> VPN-Verbindungen -> VPN konfigurieren -> Hinzufügen | ||
Zeile 32: | Zeile 35: | ||
Xauth password <rrz-passwort> | Xauth password <rrz-passwort> | ||
Man kann statt des rrz-Accounts auch den Ikum-Account benutzen. Dafür muss man sich dann mit rz-kennung@inf anmelden. Bspw. 4tmuelle@inf als Benutzername. | |||
Man braucht außerdem ein /etc/vpnc/vpnc-script (das hier basiert auf Gentoos vpnc-script): | Man braucht außerdem ein /etc/vpnc/vpnc-script (das hier basiert auf Gentoos vpnc-script): | ||
PATH=/sbin:/bin | PATH=/sbin:/bin | ||
case "$reason" in | case "$reason" in | ||
Zeile 48: | Zeile 46: | ||
ifconfig "$TUNDEV" inet "$INTERNAL_IP4_ADDRESS" pointopoint "$INTERNAL_IP4_ADDRESS" netmask 255.255.255.255 | ifconfig "$TUNDEV" inet "$INTERNAL_IP4_ADDRESS" pointopoint "$INTERNAL_IP4_ADDRESS" netmask 255.255.255.255 | ||
ip link set "$TUNDEV" mtu 1412 up | ip link set "$TUNDEV" mtu 1412 up | ||
ip route add 134.100.32.19/32 dev "$TUNDEV" # add flexlm route | ip route add 134.100.32.19/32 dev "$TUNDEV" # add flexlm route | ||
ip route flush cache | ip route flush cache | ||
Zeile 54: | Zeile 51: | ||
disconnect) | disconnect) | ||
ip route del 134.100.32.19/32 dev "$TUNDEV" # remove flexlm route | ip route del 134.100.32.19/32 dev "$TUNDEV" # remove flexlm route | ||
ip route flush cache | ip route flush cache | ||
ifconfig "$TUNDEV" destroy | ifconfig "$TUNDEV" destroy | ||
Zeile 72: | Zeile 68: | ||
wieder trennen. | wieder trennen. | ||
[[Kategorie: Rechenzentrum]] | [[Kategorie:Rechenzentrum]] |
Aktuelle Version vom 8. Juni 2012, 16:14 Uhr
Im UHH WLAN gibt es leider viele Portbeschränkungen. Um dennoch sinnvoll "Internet" machen zu koennen, muessen Verbindungen irgendwie gekapselt werden. Eine Methode ist die Verwendung eines Virtual Private Network. Eine andere, leichtgewichterige ist die Verwendung von SSH-Tunneln. Für Windows und OSX gibt es auf den RRZ Seiten eine Anleitung fuer die VPN Methode im RRZ-WLAN. Hier dann eine kurze Anleitung, wie man dies unter Linux mit dem Networkmanager realisieren kann:
Benötigtes Paket[Bearbeiten]
Unter einem Ubuntu: network-manager-vpnc
(Die SSH kommt ohne root-Eingriffe ins System aus)
Einstellungen[Bearbeiten]
Networkmanager -> VPN-Verbindungen -> VPN konfigurieren -> Hinzufügen
in dem Verbindungsassistent dann folgende Einstellungen vornehmen:
- Verbinden mit: Compatible Cisco VPN client (vpnc)
- Connection Name: Uni Hamburg VPN
- Gateway: vpn.rrz.uni-hamburg.de
- Group Name: vpnusers
- Override user name: <fbiusername>@inf
Verbinden[Bearbeiten]
Erst zu einem UHH (kompatiblen) WLAN verbinden. Dann
Networkmanager -> VPN-Verbindungen -> Uni Hamburg VPN
Es werden dann zwei Passwörter abgefragt. Das Gruppenpasswort lautet: everybodyknowsthiskey
Alternativ: Verbindung zum RRZ Flexlm Server, ohne den Networkmanager[Bearbeiten]
Erstmal aktiviert man im Kernel tun/tap Support, und installiert das vpnc-Paket.
Dann schreibt man in /etc/vpnc/default.conf:
IPSec gateway vpn.rrz.uni-hamburg.de IPSec ID vpnusers IPSec secret everybodyknowsthiskey Xauth username <rrz-username> Xauth password <rrz-passwort>
Man kann statt des rrz-Accounts auch den Ikum-Account benutzen. Dafür muss man sich dann mit rz-kennung@inf anmelden. Bspw. 4tmuelle@inf als Benutzername.
Man braucht außerdem ein /etc/vpnc/vpnc-script (das hier basiert auf Gentoos vpnc-script):
PATH=/sbin:/bin case "$reason" in pre-init) ;; connect) ifconfig "$TUNDEV" inet "$INTERNAL_IP4_ADDRESS" pointopoint "$INTERNAL_IP4_ADDRESS" netmask 255.255.255.255 ip link set "$TUNDEV" mtu 1412 up ip route add 134.100.32.19/32 dev "$TUNDEV" # add flexlm route ip route flush cache ;; disconnect) ip route del 134.100.32.19/32 dev "$TUNDEV" # remove flexlm route ip route flush cache ifconfig "$TUNDEV" destroy ;; *) echo "unknown reason '$reason'." 1>&2 exit 1 ;; esac exit 0
Jetzt kann man sich mit dem Kommando
vpnc
verbinden, und die Verbindung mit
vpnc-disconnect
wieder trennen.