An meiner Uni kommt man nur dann mit dem eigenen Notebook ins Internet, wenn man den Cisco VPN Client installiert hat und sich damit über den Cisco VPN Concentrator der Uni ins Netz eintunnelt. Die Installation des Client unter Windows ist ja noch ganz einfach aber so wie die Uni-Seite die Installation des Linux-Pendants beschreibt, versteht das kein Schwein. (Mag auch daran liegen, dass die Beschreibung von 2002 ist…) Ich habe gerade mit Schrecken festgestellt, dass die Installation unter Linux ganz einfach ist – sogar noch einfacher als unter Windows!
Diese Anleitung sollte problemlos unter (K)ubuntu (und wahrscheinlich auch anderen Linux-Distris) in Verbindung mit einem Cisco VPN 3000 Concentrator funktionieren…
Schritt 1: VPN Client installieren:
Das Ding das ich benutze heißt vpnc (siehe auch hier!) und kann ganz einfach über den Paketmanager adept-manager installiert werden. (Einfach danach suchen, Installation anfordern und installieren wählen…)
Schritt 2: Konfigurations-Datei erstellen:
Der Cisco VPN Client wird über eine Datei mit der Endung .pcf konfiguriert. Diese Datei bekommt man normalerweise samt seinem Benutzernamen und einem Passwort vom Admin des Netzwerks. Diese Datei sieht in etwa so aus:
[main]
Description=
Host=HOSTNAME_DES_GATEWAY
AuthType=1
GroupName=GRUPPENNAME
GroupPwd=
enc_GroupPwd=VERSCHLÜSSELTES_GRUPPENPASSWORT
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPCommand=
Username=
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=1
MSLogonType=0
EnableNat=1
TunnelingMode=0
TcpTunnelingPort=10000
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
SendCertChain=0
DHGroup=2
ForceKeepAlives=0
PeerTimeout=90
EnableLocalLAN=0
Die relevanten Teile habe ich unterstrichen. Eine Konfigurationsdatei von vpnc sieht hingegen so aus:
IPSec gateway HOSTNAME_DES_GATEWAY
IPSec ID GRUPPENNAME
IPSec secret ENTSCHLÜSSELTES_GRUPPENPASSWORT
Xauth username BENUTZERNAME
Was der BENUTERNAME ist, ist ja wohl noch klar. Stellt sich nur die Frage, woher das ENTSCHLÜSSELTE_GRUPPENPASSWORT nehmen? – In dieser Konfigurationsdatei wird nämlich NICHT das verschlüsselte Passwort wie beim Cisco Config-File verwendet, sondern der Plaintext! Mit dieser Seite kann über eine Weboberfläche das verschlüsselte Gruppenpasswort entschlüsselt werden. Dazu einfach die Seite aufrufen, das VERSCHLÜSSELTE_GRUPPENPASSWORT in das Feld kopieren und decode anklicken. Der entschlüsselte Wert wird dann angezeigt.
Jetzt hat man alle Daten zusammen, man erstellt eine neue Text-Datei, kopiert alle Daten zusammen und speichert diese Datei im Pfad /etc/vpnc/ z.B. in der Datei uni.conf ab (bei mir war root-Zugriff erforderlich, um den Pfad aufrufen zu können).
[Nachtrag: Alternativ gibt es auch ein Tool dafür --> Siehe Kommentare]
Schritt 3: Starten / Eintunneln
Das Programm wird nun folgendermaßen in einer Konsole gestartet (wieder sind root-Rechte erforderlich):
vpnc uni
Jetzt wird man noch aufgefordert das Userpasswort einzugeben und danach ist man fertig. Man erhält (wenn alles geklappt hat) folgenden Output in der Konsole:
VPNC started in background (pid: PID)...
Schritt 4: Stoppen / Tunnel schließen
Der vpnc-Prozess lässt sich durch
kill PID
beenden. Weiß man nicht mehr, welche Prozess-ID der gestartete vpnc hatte, gibt man ps -C vpnc ein und erhält so die PID
Genial! Danke.