CiscoVPN: Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(Man braucht die Route zum vpn-Gateway nicht, denn es ändert sich ja nur die Route zum Flexlm-Server)
Keine Bearbeitungszusammenfassung
Zeile 35: Zeile 35:
  Xauth password <rrz-passwort>
  Xauth password <rrz-passwort>


Anscheinend kann man statt des rrz-Accounts auch den Ikum-Account benutzen (s.o.). Dafuer muss man sich dann mit rz-kennung@inf anmelden. Bspw. 4tmuelle@inf als Benutzername.
Man kann statt des rrz-Accounts auch den Ikum-Account benutzen. Dafür muss man sich dann mit rz-kennung@inf anmelden. Bspw. 4tmuelle@inf als Benutzername.


Man braucht außerdem ein /etc/vpnc/vpnc-script (das hier basiert auf Gentoos vpnc-script):
Man braucht außerdem ein /etc/vpnc/vpnc-script (das hier basiert auf Gentoos vpnc-script):

Version vom 6. Mai 2008, 21:13 Uhr

Im UHH WLAN gibt es leider viele Portbeschränkungen. Um dennoch sinnvoll "Internet" machen zu koennen, muessen Verbindungen irgendwie gekapselt werden. Eine Methode ist die Verwendung eines Virtual_Private_Network. Eine andere, leichtgewichterige ist die Verwendung von SSH-Tunneln. Für Windows und OSX gibt es auf den RRZ Seiten eine Anleitung fuer die VPN Methode im RRZ-WLAN. Hier dann eine kurze Anleitung, wie man dies unter Linux mit dem Networkmanager realisieren kann:

Benötigtes Paket

Unter einem Ubuntu: network-manager-vpnc

(Die SSH kommt ohne root-Eingriffe ins System aus)

Einstellungen

Networkmanager -> VPN-Verbindungen -> VPN konfigurieren -> Hinzufügen

in dem Verbindungsassistent dann folgende Einstellungen vornehmen:

  • Verbinden mit: Compatible Cisco VPN client (vpnc)
  • Connection Name: Uni Hamburg VPN
  • Gateway: vpn.rrz.uni-hamburg.de
  • Group Name: vpnusers
  • Override user name: <fbiusername>@inf

Verbinden

Erst zu einem UHH (kompatiblen) WLAN verbinden. Dann

Networkmanager -> VPN-Verbindungen -> Uni Hamburg VPN

Es werden dann zwei Passwörter abgefragt. Das Gruppenpasswort lautet: everybodyknowsthiskey

Alternativ: Verbindung zum RRZ Flexlm Server, ohne den Networkmanager

Erstmal aktiviert man im Kernel tun/tap Support, und installiert das vpnc-Paket.

Dann schreibt man in /etc/vpnc/default.conf: 

IPSec gateway vpn.rrz.uni-hamburg.de
IPSec ID vpnusers
IPSec secret everybodyknowsthiskey
Xauth username <rrz-username>
Xauth password <rrz-passwort>

Man kann statt des rrz-Accounts auch den Ikum-Account benutzen. Dafür muss man sich dann mit rz-kennung@inf anmelden. Bspw. 4tmuelle@inf als Benutzername.

Man braucht außerdem ein /etc/vpnc/vpnc-script (das hier basiert auf Gentoos vpnc-script): 

PATH=/sbin:/bin

case "$reason" in
  pre-init)
    ;;
  connect)
    ifconfig "$TUNDEV" inet "$INTERNAL_IP4_ADDRESS" pointopoint "$INTERNAL_IP4_ADDRESS" netmask 255.255.255.255
    ip link set "$TUNDEV" mtu 1412 up
    ip route add 134.100.32.19/32 dev "$TUNDEV" # add flexlm route
    ip route flush cache
    ;;
  disconnect)
    ip route del 134.100.32.19/32 dev "$TUNDEV" # remove flexlm route
    ip route flush cache
    ifconfig "$TUNDEV" destroy
    ;;
  *)
    echo "unknown reason '$reason'." 1>&2
    exit 1
    ;;
esac

exit 0

Jetzt kann man sich mit dem Kommando 

vpnc

verbinden, und die Verbindung mit 

vpnc-disconnect

wieder trennen.

Abgerufen von „https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php?title=CiscoVPN&oldid=5503