VPNC
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Dieser Artikel ist mit keiner aktuell unterstützten Ubuntu-Version getestet! Bitte teste diesen Artikel für eine Ubuntu-Version, welche aktuell unterstützt wird. Dazu sind die Hinweise zum Testen von Artikeln zu beachten.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Der vpnc-Client ist quelloffen und dient zum Verbinden mit einem Virtual Private Network (dt. virtuelles privates Netz; kurz VPN). Damit werden sämtliche ausgehenden Netzwerkverbindungen über das Internet verschlüsselt zu einem anderen Rechner übertragen. Von diesem Rechner werden sie dann weitergeleitet, als ob sie von dort kämen. So können Daten, die nur lokal im Firmennetzwerk zugänglich sind, abgerufen werden oder Datenbanken der Universitäten abgerufen werden, als ob man auf dem Campus wäre.
Manche Zugangsanbieter verwenden für ihre VPNs eine hybride Authentifizierung (Server-Zertifikat + XAUTH).
Installation¶
Aus den Paketquellen¶
Vpnc wird durch Auswahl des Pakets
vpnc (universe [2])
Befehl zum Installieren der Pakete:
sudo apt-get install vpnc
Oder mit apturl installieren, Link: apt://vpnc
installiert[1].
Für das Einrichten einer VPN-Verbindung über Ubuntus Systemeinstellungen bzw. die grafische Benutzeroberfläche ist zusätzlich das Paket network-manager-vpnc-gnome notwendig (siehe unten).
Konfiguration¶
Die Konfiguration von VPNC geschieht über Konfigurationsdateien, die üblicherweise die Dateinamenserweiterung .conf besitzen. Diese Dateien sind auf der entsprechenden Universität-Seite verlinkt (siehe unten) oder beim Systemadministrator erhältlich.
Soll beim Verbindungsaufbau nicht jedes Mal Benutzername und Passwort abgefragt werden, so können diese in der Konfigurationsdatei abgelegt werden. Die beiden Optionen Xauth username BENUTZERNAME und Xauth password PASSWORT können einfach in die Konfigurationsdatei eingetragen werden. Aber Vorsicht: Die Konfigurationsdatei enthält nun ein persönliches Passwort und sollte mit den entsprechenden Benutzerrechten im Homeverzeichnis abgelegt werden. Das Passwort sollte auch nur für diesen einen Zweck verwendet werden.
Wer mehr über die Konfiguration von vpnc und die Konfigurationsdatei wissen will, sollte einen Blick in die Man-Page von vpnc werfen.
Bei der hybriden Authentifizierung (Server-Zertifikat + XAUTH) muss das Server-Zertifikat, das die Gegenstelle bereitstellt, nach /etc/vpnc/ kopiert werden. Existiert hingegen ein Gruppen-Passwort, so muss dieses mit der Option IPSec secret GRUPPEN-PASSWORT in die Konfigurationsdatei eingetragen werden.
Eine weitere, vielfach verwendete Möglichkeit sind Konfigurationsdateien mit der Dateinamenserweiterung .pcf (profile configuration file). Diese können mit Hilfe des Kommandozeilenprogramms pcf2vpnc in vpnc-kompatible .conf-Dateien umgewandelt werden. Dazu ist folgendes einzugeben:
/usr/bin/pcf2vpnc <Name der pcf-Datei> <Name der neuen conf-Datei>
Paketfilter (aka: Firewall)¶
Installierte Paketfilter müssen den Verkehr zum VPN-Server zulassen, ansonsten kommt keine Verbindung zustande.
Benutzung¶
Vpnc ist ein reines Kommandozeilenprogramm. Die Verbindung kann mit folgendem Befehl aufgebaut werden, wobei [Konfigurationsdatei] durch den Namen der entsprechenden .conf-Datei ersetzt werden muss:
sudo vpnc [Konfigurationsdatei]
Wenn keine Konfigurationsdatei angegeben wird, wird /etc/vpnc/default.conf verwendet (sofern vorhanden). Danach wird man nach dem Benutzernamen und Passwort gefragt, vorausgesetzt sie stehen nicht in der Konfigurationsdatei. Wird nur ein Dateiname ohne Verzeichnisangaben an vpnc übergeben, so wird die Konfigurationsdatei in /etc/vpnc/ gesucht. Liegt die Konfigurationsdatei in einem anderen Verzeichnis, z.B. im Homeverzeichnis ~/, so muss zusätzlich der Verzeichnispfad angegeben werden:
sudo vpnc ~/[Konfigurationsdatei]
Beendet wird die Verbindung mit:
sudo vpnc-disconnect
Konfiguration über die grafische Oberfläche¶
Mit Hilfe eines VPN-Plugins für den Network-Manager kann man Verbindungen zu VPNs konfigurieren und aufbauen, ohne die Kommandozeile zu verwenden. Dazu muss folgendes Paket installiert werden:
network-manager-vpnc-gnome (universe)
Befehl zum Installieren der Pakete:
sudo apt-get install network-manager-vpnc-gnome
Oder mit apturl installieren, Link: apt://network-manager-vpnc-gnome
Die VPN-Einstellungen können nun bequem über den Network-Manager erreicht werden. Dort lassen sich auch die .pcf-Konfigurationsdateien importieren, so dass sich die Eingaben im günstigsten Fall auf Passwort und Benutzername beschränken. Siehe dazu auch NetworkManager (Abschnitt „VPN“).
Anleitungen für verschiedene Hochschulen¶
Deutschland:
RWTH Aachen 🇩🇪
Uni Augsburg 🇩🇪
Uni Bamberg 🇩🇪 ⮷
FU Berlin 🇩🇪
TU Berlin - Beitrag im Forum
Uni Bonn 🇩🇪
TU Chemnitz 🇩🇪
TU Darmstadt 🇩🇪
TU Dresden 🇩🇪 – offiziell
TU Dresden 🇩🇪 – mit openconnect, inoffiziell
Uni Freiburg 🇩🇪
HAW Hamburg 🇩🇪
Uni Hamburg 🇩🇪
Hochschule Heilbronn - Thema im Forum
Uni Hohenheim: 🇩🇪 Die alte Anleitung funktioniert offenbar nicht mehr (Stand 09.2017). Offiziell mit anyconnect, aber auch mit openconnect möglich (das CA-Zertifikat liegt bei Ubuntu 16.04 unter
/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem)TU Ilmenau 🇩🇪
RRZK Köln 🇩🇪
Uni Konstanz 🇩🇪
Uni Leipzig 🇩🇪
Uni Mainz 🇩🇪
Uni Mannheim 🇩🇪
Uni Marburg 🇩🇪
LRZ München 🇩🇪
Uni Trier 🇩🇪
FH Trier 🇩🇪
Uni Tübingen 🇩🇪
Uni Weimar 🇩🇪
Österreich:
TU Wien 🇩🇪
Schweiz:
Uni Zürich 🇩🇪
Links¶
VPN Artikelübersicht