Bearbeiten von „CiscoVPN

Zur Navigation springen Zur Suche springen

Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 1: Zeile 1:
Im UHH WLAN gibt es leider viele Portbeschränkungen. Um dennoch sinnvoll "Internet" machen zu koennen, muessen Verbindungen irgendwie gekapselt werden. Eine Methode ist die Verwendung eines [[Virtual Private Network]]. Eine andere, leichtgewichterige ist die Verwendung von [[SSH]]-[[Tunneln]]. Für Windows und OSX gibt es auf den RRZ Seiten eine Anleitung fuer die VPN Methode im RRZ-WLAN. Hier dann eine kurze Anleitung, wie man dies unter Linux mit dem Networkmanager realisieren kann:
Im UHH WLAN gibt es leider viele Portbeschränkungen. Daher ist die Verwendung einer VPN-Verbindung zu empfehlen. Für Windows und OSX gibt es auf den RRZ Seiten eine Anleitung. Hier dann eine kurze Anleitung, wie man dies unter Linux mit dem Networkmanager realisieren kann:


== Benötigtes Paket ==
== Benötigtes Paket ==
Unter einem Ubuntu:
network-manager-vpnc
network-manager-vpnc


(Die [[SSH]] kommt ohne root-Eingriffe ins System aus)
== Einstellungen ==  
 
== Einstellungen ==
Networkmanager -> VPN-Verbindungen -> VPN konfigurieren -> Hinzufügen
Networkmanager -> VPN-Verbindungen -> VPN konfigurieren -> Hinzufügen


Zeile 23: Zeile 20:


Es werden dann zwei Passwörter abgefragt. Das Gruppenpasswort lautet: everybodyknowsthiskey
Es werden dann zwei Passwörter abgefragt. Das Gruppenpasswort lautet: everybodyknowsthiskey
== Alternativ: Verbindung zum RRZ Flexlm Server, ohne den Networkmanager ==
Erstmal aktiviert man im Kernel tun/tap Support, und installiert das vpnc-Paket.
Dann schreibt man in /etc/vpnc/default.conf:
IPSec gateway vpn.rrz.uni-hamburg.de
IPSec ID vpnusers
IPSec secret everybodyknowsthiskey
Xauth username <rrz-username>
Xauth password <rrz-passwort>
Man kann statt des rrz-Accounts auch den Ikum-Account benutzen. Dafür muss man sich dann mit rz-kennung@inf anmelden. Bspw. 4tmuelle@inf als Benutzername.
Man braucht außerdem ein /etc/vpnc/vpnc-script (das hier basiert auf Gentoos vpnc-script):
PATH=/sbin:/bin
case "$reason" in
  pre-init)
    ;;
  connect)
    ifconfig "$TUNDEV" inet "$INTERNAL_IP4_ADDRESS" pointopoint "$INTERNAL_IP4_ADDRESS" netmask 255.255.255.255
    ip link set "$TUNDEV" mtu 1412 up
    ip route add 134.100.32.19/32 dev "$TUNDEV" # add flexlm route
    ip route flush cache
    ;;
  disconnect)
    ip route del 134.100.32.19/32 dev "$TUNDEV" # remove flexlm route
    ip route flush cache
    ifconfig "$TUNDEV" destroy
    ;;
  *)
    echo "unknown reason '$reason'." 1>&2
    exit 1
    ;;
esac
exit 0
Jetzt kann man sich mit dem Kommando
vpnc
verbinden, und die Verbindung mit
vpnc-disconnect
wieder trennen.
[[Kategorie:Rechenzentrum]]

Bitte beachte, dass alle Beiträge zu Fachschaft_Informatik von anderen Mitwirkenden bearbeitet, geändert oder gelöscht werden können. Reiche hier keine Texte ein, falls du nicht willst, dass diese ohne Einschränkung geändert werden können.

Du bestätigst hiermit auch, dass du diese Texte selbst geschrieben hast oder diese von einer gemeinfreien Quelle kopiert hast (weitere Einzelheiten unter Fachschaft Informatik:Urheberrechte). ÜBERTRAGE OHNE GENEHMIGUNG KEINE URHEBERRECHTLICH GESCHÜTZTEN INHALTE!

Bitte beantworte die folgende Frage, um diese Seite bearbeiten zu können (<a href="/Fachschaft/wiki/index.php?title=Special:Captcha/help" class="internal">weitere Informationen</a>):

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)
Abgerufen von „https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php/CiscoVPN