CiscoVPN: Unterschied zwischen den Versionen
(+kat) |
(vpnc ohne Networkmanager) |
||
Zeile 20: | Zeile 20: | ||
Es werden dann zwei Passwörter abgefragt. Das Gruppenpasswort lautet: everybodyknowsthiskey | Es werden dann zwei Passwörter abgefragt. Das Gruppenpasswort lautet: everybodyknowsthiskey | ||
== Alternative ohne den Networkmanager == | |||
Erstmal aktiviert man im Kernel tun/tap Support, und installiert das vpnc-Paket. | |||
Dann schreibt man in /etc/vpnc/default.conf: | |||
IPSec gateway vpn.rrz.uni-hamburg.de | |||
IPSec ID vpnusers | |||
IPSec secret everybodyknowsthiskey | |||
Xauth username <rrz-username> | |||
Xauth password <rrz-passwort> | |||
Anscheinend kann man statt des rrz-Accounts auch den Ikum-Account benutzen (s.o.), das | |||
habe ich aber nicht getestet. | |||
Man braucht außerdem ein /etc/vpnc/vpnc-script (das hier basiert auf Gentoos vpnc-script): | |||
PATH=/sbin:/bin | |||
fix_ip_get_output () { | |||
sed 's/cache//;s/metric \?[0-9]\+ [0-9]\+//g;s/hoplimit [0-9]\+//g' | |||
} | |||
case "$reason" in | |||
pre-init) | |||
;; | |||
connect) | |||
ifconfig "$TUNDEV" inet "$INTERNAL_IP4_ADDRESS" pointopoint "$INTERNAL_IP4_ADDRESS" netmask 255.255.255.255 | |||
ip link set "$TUNDEV" mtu 1412 up | |||
ip route add `ip route get "$VPNGATEWAY" | fix_ip_get_output` # add gateway route | |||
ip route add 134.100.32.19/32 dev "$TUNDEV" # add flexlm route | |||
ip route flush cache | |||
;; | |||
disconnect) | |||
ip route del 134.100.32.19/32 dev "$TUNDEV" # remove flexlm route | |||
ip route del "$VPNGATEWAY" # remove gateway route | |||
ip route flush cache | |||
ifconfig "$TUNDEV" destroy | |||
;; | |||
*) | |||
echo "unknown reason '$reason'." 1>&2 | |||
exit 1 | |||
;; | |||
esac | |||
exit 0 | |||
Jetzt kann man sich mit dem Kommando | |||
vpnc | |||
verbinden, und die Verbindung mit | |||
vpnc-disconnect | |||
wieder trennen. | |||
[[Kategorie: Rechenzentrum]] | [[Kategorie: Rechenzentrum]] |
Version vom 6. Mai 2008, 20:33 Uhr
Im UHH WLAN gibt es leider viele Portbeschränkungen. Daher ist die Verwendung einer VPN-Verbindung zu empfehlen. Für Windows und OSX gibt es auf den RRZ Seiten eine Anleitung. Hier dann eine kurze Anleitung, wie man dies unter Linux mit dem Networkmanager realisieren kann:
Benötigtes Paket
network-manager-vpnc
Einstellungen
Networkmanager -> VPN-Verbindungen -> VPN konfigurieren -> Hinzufügen
in dem Verbindungsassistent dann folgende Einstellungen vornehmen:
- Verbinden mit: Compatible Cisco VPN client (vpnc)
- Connection Name: Uni Hamburg VPN
- Gateway: vpn.rrz.uni-hamburg.de
- Group Name: vpnusers
- Override user name: <fbiusername>@inf
Verbinden
Erst zu einem UHH (kompatiblen) WLAN verbinden. Dann
Networkmanager -> VPN-Verbindungen -> Uni Hamburg VPN
Es werden dann zwei Passwörter abgefragt. Das Gruppenpasswort lautet: everybodyknowsthiskey
Alternative ohne den Networkmanager
Erstmal aktiviert man im Kernel tun/tap Support, und installiert das vpnc-Paket.
Dann schreibt man in /etc/vpnc/default.conf:
IPSec gateway vpn.rrz.uni-hamburg.de IPSec ID vpnusers IPSec secret everybodyknowsthiskey Xauth username <rrz-username> Xauth password <rrz-passwort>
Anscheinend kann man statt des rrz-Accounts auch den Ikum-Account benutzen (s.o.), das habe ich aber nicht getestet.
Man braucht außerdem ein /etc/vpnc/vpnc-script (das hier basiert auf Gentoos vpnc-script):
PATH=/sbin:/bin fix_ip_get_output () { sed 's/cache//;s/metric \?[0-9]\+ [0-9]\+//g;s/hoplimit [0-9]\+//g' } case "$reason" in pre-init) ;; connect) ifconfig "$TUNDEV" inet "$INTERNAL_IP4_ADDRESS" pointopoint "$INTERNAL_IP4_ADDRESS" netmask 255.255.255.255 ip link set "$TUNDEV" mtu 1412 up ip route add `ip route get "$VPNGATEWAY" | fix_ip_get_output` # add gateway route ip route add 134.100.32.19/32 dev "$TUNDEV" # add flexlm route ip route flush cache ;; disconnect) ip route del 134.100.32.19/32 dev "$TUNDEV" # remove flexlm route ip route del "$VPNGATEWAY" # remove gateway route ip route flush cache ifconfig "$TUNDEV" destroy ;; *) echo "unknown reason '$reason'." 1>&2 exit 1 ;; esac exit 0
Jetzt kann man sich mit dem Kommando
vpnc
verbinden, und die Verbindung mit
vpnc-disconnect
wieder trennen.