CiscoVPN: Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(+ SSH Propaganda)
K (Bot: Kosmetische Änderungen)
 
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Im UHH WLAN gibt es leider viele Portbeschränkungen. Um dennoch sinnvoll "Internet" machen zu koennen, muessen Verbindungen irgendwie gekapselt werden. Eine Methode ist die Verwendung einer VPN-Verbindung. Eine andere, leichtgewichterige ist die Verwendung von [[SSH]]-Tunneln. Für Windows und OSX gibt es auf den RRZ Seiten eine Anleitung fuer die VPN Methode. Hier dann eine kurze Anleitung, wie man dies unter Linux mit dem Networkmanager realisieren kann:
Im UHH WLAN gibt es leider viele Portbeschränkungen. Um dennoch sinnvoll "Internet" machen zu koennen, muessen Verbindungen irgendwie gekapselt werden. Eine Methode ist die Verwendung eines [[Virtual Private Network]]. Eine andere, leichtgewichterige ist die Verwendung von [[SSH]]-[[Tunneln]]. Für Windows und OSX gibt es auf den RRZ Seiten eine Anleitung fuer die VPN Methode im RRZ-WLAN. Hier dann eine kurze Anleitung, wie man dies unter Linux mit dem Networkmanager realisieren kann:


== Benötigtes Paket ==
== Benötigtes Paket ==
Zeile 7: Zeile 7:
(Die [[SSH]] kommt ohne root-Eingriffe ins System aus)
(Die [[SSH]] kommt ohne root-Eingriffe ins System aus)


== Einstellungen ==  
== Einstellungen ==
Networkmanager -> VPN-Verbindungen -> VPN konfigurieren -> Hinzufügen
Networkmanager -> VPN-Verbindungen -> VPN konfigurieren -> Hinzufügen


Zeile 35: Zeile 35:
  Xauth password <rrz-passwort>
  Xauth password <rrz-passwort>


Anscheinend kann man statt des rrz-Accounts auch den Ikum-Account benutzen (s.o.). Dafuer muss man sich dann mit rz-kennung@inf anmelden. Bspw. 4tmuelle@inf als Benutzername.
Man kann statt des rrz-Accounts auch den Ikum-Account benutzen. Dafür muss man sich dann mit rz-kennung@inf anmelden. Bspw. 4tmuelle@inf als Benutzername.


Man braucht außerdem ein /etc/vpnc/vpnc-script (das hier basiert auf Gentoos vpnc-script):
Man braucht außerdem ein /etc/vpnc/vpnc-script (das hier basiert auf Gentoos vpnc-script):
  PATH=/sbin:/bin
  PATH=/sbin:/bin
fix_ip_get_output () {
  sed 's/cache//;s/metric \?[0-9]\+ [0-9]\+//g;s/hoplimit [0-9]\+//g'
}
   
   
  case "$reason" in
  case "$reason" in
Zeile 50: Zeile 46:
     ifconfig "$TUNDEV" inet "$INTERNAL_IP4_ADDRESS" pointopoint "$INTERNAL_IP4_ADDRESS" netmask 255.255.255.255
     ifconfig "$TUNDEV" inet "$INTERNAL_IP4_ADDRESS" pointopoint "$INTERNAL_IP4_ADDRESS" netmask 255.255.255.255
     ip link set "$TUNDEV" mtu 1412 up
     ip link set "$TUNDEV" mtu 1412 up
    ip route add `ip route get "$VPNGATEWAY" | fix_ip_get_output` # add gateway route
     ip route add 134.100.32.19/32 dev "$TUNDEV" # add flexlm route
     ip route add 134.100.32.19/32 dev "$TUNDEV" # add flexlm route
     ip route flush cache
     ip route flush cache
Zeile 56: Zeile 51:
   disconnect)
   disconnect)
     ip route del 134.100.32.19/32 dev "$TUNDEV" # remove flexlm route
     ip route del 134.100.32.19/32 dev "$TUNDEV" # remove flexlm route
    ip route del "$VPNGATEWAY" # remove gateway route
     ip route flush cache
     ip route flush cache
     ifconfig "$TUNDEV" destroy
     ifconfig "$TUNDEV" destroy
Zeile 74: Zeile 68:
wieder trennen.
wieder trennen.


[[Kategorie: Rechenzentrum]]
[[Kategorie:Rechenzentrum]]

Aktuelle Version vom 8. Juni 2012, 16:14 Uhr

Im UHH WLAN gibt es leider viele Portbeschränkungen. Um dennoch sinnvoll "Internet" machen zu koennen, muessen Verbindungen irgendwie gekapselt werden. Eine Methode ist die Verwendung eines Virtual Private Network. Eine andere, leichtgewichterige ist die Verwendung von SSH-Tunneln. Für Windows und OSX gibt es auf den RRZ Seiten eine Anleitung fuer die VPN Methode im RRZ-WLAN. Hier dann eine kurze Anleitung, wie man dies unter Linux mit dem Networkmanager realisieren kann:

Benötigtes Paket[Bearbeiten]

Unter einem Ubuntu: network-manager-vpnc

(Die SSH kommt ohne root-Eingriffe ins System aus)

Einstellungen[Bearbeiten]

Networkmanager -> VPN-Verbindungen -> VPN konfigurieren -> Hinzufügen

in dem Verbindungsassistent dann folgende Einstellungen vornehmen:

  • Verbinden mit: Compatible Cisco VPN client (vpnc)
  • Connection Name: Uni Hamburg VPN
  • Gateway: vpn.rrz.uni-hamburg.de
  • Group Name: vpnusers
  • Override user name: <fbiusername>@inf

Verbinden[Bearbeiten]

Erst zu einem UHH (kompatiblen) WLAN verbinden. Dann

Networkmanager -> VPN-Verbindungen -> Uni Hamburg VPN

Es werden dann zwei Passwörter abgefragt. Das Gruppenpasswort lautet: everybodyknowsthiskey

Alternativ: Verbindung zum RRZ Flexlm Server, ohne den Networkmanager[Bearbeiten]

Erstmal aktiviert man im Kernel tun/tap Support, und installiert das vpnc-Paket.

Dann schreibt man in /etc/vpnc/default.conf:

IPSec gateway vpn.rrz.uni-hamburg.de
IPSec ID vpnusers
IPSec secret everybodyknowsthiskey
Xauth username <rrz-username>
Xauth password <rrz-passwort>

Man kann statt des rrz-Accounts auch den Ikum-Account benutzen. Dafür muss man sich dann mit rz-kennung@inf anmelden. Bspw. 4tmuelle@inf als Benutzername.

Man braucht außerdem ein /etc/vpnc/vpnc-script (das hier basiert auf Gentoos vpnc-script):

PATH=/sbin:/bin

case "$reason" in
  pre-init)
    ;;
  connect)
    ifconfig "$TUNDEV" inet "$INTERNAL_IP4_ADDRESS" pointopoint "$INTERNAL_IP4_ADDRESS" netmask 255.255.255.255
    ip link set "$TUNDEV" mtu 1412 up
    ip route add 134.100.32.19/32 dev "$TUNDEV" # add flexlm route
    ip route flush cache
    ;;
  disconnect)
    ip route del 134.100.32.19/32 dev "$TUNDEV" # remove flexlm route
    ip route flush cache
    ifconfig "$TUNDEV" destroy
    ;;
  *)
    echo "unknown reason '$reason'." 1>&2
    exit 1
    ;;
esac

exit 0

Jetzt kann man sich mit dem Kommando

vpnc

verbinden, und die Verbindung mit

vpnc-disconnect

wieder trennen.