OpenConnect: Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(+Kategorien)
(Hinweis: VPNC nutzen)
Zeile 1: Zeile 1:
'''Hinweis:''' In Version 0.8.1 der NetworkManager Erweiterung kann man sich nicht mehr nur mit Benutzername/Passwort, sondern nur durch Benutzerzertifikate anmelden. Es ist jedoch noch möglich sich über die veraltete [[VPNC]]-Schnittstelle zu verbinden.
Seit kurzem wird Cisco AnyConnect vom Rechenzentrum eingesetzt. Es gibt sogar einen graphischen Linux Client: [http://www.rrz.uni-hamburg.de/kommunikation/wlan-oeffnet-vpn/uhh-vpn/uhh-vpn-linux.html] Es ist jedoch auch mit komplett freier Software, die sich auch besser ins System integriert möglich eine Verbindung bequem herzustellen. Die Lösung ist [http://www.infradead.org/openconnect.html OpenConnect] für das auch ein Network-Manager-Plugin zur Verfügung steht. Die folgende Anleitung wurde unter Ubuntu Linux 9.10 Karmic Koala getestet.
Seit kurzem wird Cisco AnyConnect vom Rechenzentrum eingesetzt. Es gibt sogar einen graphischen Linux Client: [http://www.rrz.uni-hamburg.de/kommunikation/wlan-oeffnet-vpn/uhh-vpn/uhh-vpn-linux.html] Es ist jedoch auch mit komplett freier Software, die sich auch besser ins System integriert möglich eine Verbindung bequem herzustellen. Die Lösung ist [http://www.infradead.org/openconnect.html OpenConnect] für das auch ein Network-Manager-Plugin zur Verfügung steht. Die folgende Anleitung wurde unter Ubuntu Linux 9.10 Karmic Koala getestet.


Zeile 11: Zeile 13:
# ''Cisco-AnyConnect kompatible VPN-Verbindung (openconnect)''
# ''Cisco-AnyConnect kompatible VPN-Verbindung (openconnect)''


* '''Allgemein'''
;Allgemein
:*Gateway: ''vpn.rrz.uni-hamburg.de
*Gateway: ''vpn.rrz.uni-hamburg.de''
''
 
* '''Legitimierung'''
;Legitimierung
:*Typ: ''Passwort/SecurID'' auswählen
*Typ: ''Passwort/SecurID'' auswählen
:*Benutzername: ''Benutzerkennung, wie z.B. fchx123''
*Benutzername: ''Benutzerkennung, wie z.B. fchx123''
:CA-Zertifikat: Zunächst von https://pki.pca.dfn.de/uni-hamburg-ca/pub/cacert/chain.txt herunterladen und in ''ca.crt'' umbenennen. Anschließend hier auswählen.
*CA-Zertifikat: Zunächst von https://pki.pca.dfn.de/uni-hamburg-ca/pub/cacert/chain.txt herunterladen und in ''ca.crt'' umbenennen. Anschließend hier auswählen.


Ab hier funktioniert das ganze wie der vorkonfigurierte Cisco AnyConnect Client. Wenn etwas zur Auswahl steht, hat man nur eine Möglichkeit und kann nichts falsch machen. Man gibt noch sein Passwort ein, drückt auf Verbinden, fertig.
Ab hier funktioniert das ganze wie der vorkonfigurierte Cisco AnyConnect Client. Wenn etwas zur Auswahl steht, hat man nur eine Möglichkeit und kann nichts falsch machen. Man gibt noch sein Passwort ein, drückt auf Verbinden, fertig.

Version vom 7. November 2010, 09:57 Uhr

Hinweis: In Version 0.8.1 der NetworkManager Erweiterung kann man sich nicht mehr nur mit Benutzername/Passwort, sondern nur durch Benutzerzertifikate anmelden. Es ist jedoch noch möglich sich über die veraltete VPNC-Schnittstelle zu verbinden.

Seit kurzem wird Cisco AnyConnect vom Rechenzentrum eingesetzt. Es gibt sogar einen graphischen Linux Client: [1] Es ist jedoch auch mit komplett freier Software, die sich auch besser ins System integriert möglich eine Verbindung bequem herzustellen. Die Lösung ist OpenConnect für das auch ein Network-Manager-Plugin zur Verfügung steht. Die folgende Anleitung wurde unter Ubuntu Linux 9.10 Karmic Koala getestet.

Installation

Das Paket network-manager-openconnect installieren.

Konfiguration

  1. Klick auf das Netzwerk-Symbol in der Benachrichtigungsleiste
  2. VPN-Verbindungen
  3. VPN-Konfigurieren
  4. Hinzufügen
  5. Cisco-AnyConnect kompatible VPN-Verbindung (openconnect)
Allgemein
  • Gateway: vpn.rrz.uni-hamburg.de
Legitimierung

Ab hier funktioniert das ganze wie der vorkonfigurierte Cisco AnyConnect Client. Wenn etwas zur Auswahl steht, hat man nur eine Möglichkeit und kann nichts falsch machen. Man gibt noch sein Passwort ein, drückt auf Verbinden, fertig.

Zum Surfen muss man noch einen Proxy anschalten. Die Verbindungsdaten lautet proxyuhh.uni-hamburg.de, Port 3128. [2]