Tag Archives: vpn

Nokia E51
Wo bitte ist der VPN-Client?

Posted on by

“Kaum” ist mein neues Nokia E51 geliefert, könnte ich mich schon wieder darüber aufregen. Oder besser über Nokia. Warum? Weil auf dem Gerät nicht, wie eigentlich versprochen, ein VPN-Client installiert ist! Ganz toll. Wie soll ich jetzt bitte hier in der Uni ins Netz kommen…?

Das alles wäre ja halb so schlimm, wenn Nokia das entsprechende Tool zum Download anbieten würde, tun sie aber nicht. Oder besser: nicht mehr! Grund dafür soll sein, dass anscheinend das Zertifikat des VPN-Programms abgelaufen ist – sowas ließt man zumindest haufenweise im Internet.

Liebe Nokianer, ihr verkauft hier ein Bussiness-Telefon! VPN wäre hier echt nicht ganz verkehrt…!

VPN mit KNetworkmanager (SuSE 10.3 / KDE 3.5.7)

Posted on by

Um ganz ehrlich zu sein: Ich bin eher selten von Linux begeistert. In diesem Fall bin ich es aber!

Vor ein paar Tagen ist mir nämlich im KNetworkManager eine Funktion aufgefallen, die es erst erlaubt VPN-Verbindungen ein- und dann herzustellen. D.h. so ein großartiges Gefrickel, wie neulich beschrieben, ist gar nicht mehr nötig, um VPN benutzen zu können. (Zumindest ist es das mit dem aktuellen SuSE 10.3 / KDE 3.5.7 nicht mehr.) V.a. ist das auf- und abbauen der Verbindungen per KNetworkManager viel einfacher als per Konsole wie dort beschrieben…

Einrichten: Rechtsklick auf den KNetworkManager :arr: Einstellungen :arr: Optionen lädt das folgende Fenster. Dort klickt man auf VPN-Verbindungen und nun wiederum auf “Hinzufügen”…

vpn_1

…. dabei öffnet sich ein Fenster wie das untenhier. Daten eintragen, OK klicken, fertig.

vpn_2

Verbindnug aufbauen: Jetzt kann man per Rechtsklick auf den KNetworkManager die Konfigurierte VPN-Verbindung aktivieren.

vpn_3

Beim ersten Start muss man allerdings noch sein Passwort und das Gruppenpasswort eingeben. (Zum Thema Gruppenpasswort: lese den alten Beitrag. Dort steht beschrieben, woher man das Passwort nimmt usw…). Beide Passworte lasen sich wie unter KDE üblich im KDEWallet speichern.

Beenden lassen sich die Verbindungen wiederum per Mausklick.

Nett. Sehr nett.

HowTo: Cisco VPN-Client unter Linux installieren

Posted on by

An meiner Uni kommt man nur dann mit dem eigenen Notebook ins Internet, wenn man den Cisco VPN Client installiert hat und sich damit über den Cisco VPN Concentrator der Uni ins Netz eintunnelt. Die Installation des Client unter Windows ist ja noch ganz einfach aber so wie die Uni-Seite die Installation des Linux-Pendants beschreibt, versteht das kein Schwein. (Mag auch daran liegen, dass die Beschreibung von 2002 ist…) Ich habe gerade mit Schrecken festgestellt, dass die Installation unter Linux ganz einfach ist – sogar noch einfacher als unter Windows!

Diese Anleitung sollte problemlos unter (K)ubuntu (und wahrscheinlich auch anderen Linux-Distris) in Verbindung mit einem Cisco VPN 3000 Concentrator funktionieren…

Schritt 1: VPN Client installieren:

Das Ding das ich benutze heißt vpnc (siehe auch hier!) und kann ganz einfach über den Paketmanager adept-manager installiert werden. (Einfach danach suchen, Installation anfordern und installieren wählen…)

Schritt 2: Konfigurations-Datei erstellen:

Der Cisco VPN Client wird über eine Datei mit der Endung .pcf konfiguriert. Diese Datei bekommt man normalerweise samt seinem Benutzernamen und einem Passwort vom Admin des Netzwerks. Diese Datei sieht in etwa so aus:

[main]
Description=
Host=HOSTNAME_DES_GATEWAY
AuthType=1
GroupName=GRUPPENNAME
GroupPwd=
enc_GroupPwd=VERSCHLÜSSELTES_GRUPPENPASSWORT
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPCommand=
Username=
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=1
MSLogonType=0
EnableNat=1
TunnelingMode=0
TcpTunnelingPort=10000
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
SendCertChain=0
DHGroup=2
ForceKeepAlives=0
PeerTimeout=90
EnableLocalLAN=0

Die relevanten Teile habe ich unterstrichen. Eine Konfigurationsdatei von vpnc sieht hingegen so aus:

IPSec gateway HOSTNAME_DES_GATEWAY
IPSec ID GRUPPENNAME
IPSec secret ENTSCHLÜSSELTES_GRUPPENPASSWORT
Xauth username BENUTZERNAME

Was der BENUTERNAME ist, ist ja wohl noch klar. Stellt sich nur die Frage, woher das ENTSCHLÜSSELTE_GRUPPENPASSWORT nehmen? – In dieser Konfigurationsdatei wird nämlich NICHT das verschlüsselte Passwort wie beim Cisco Config-File verwendet, sondern der Plaintext! Mit dieser Seite kann über eine Weboberfläche das verschlüsselte Gruppenpasswort entschlüsselt werden. Dazu einfach die Seite aufrufen, das VERSCHLÜSSELTE_GRUPPENPASSWORT in das Feld kopieren und decode anklicken. Der entschlüsselte Wert wird dann angezeigt.

Jetzt hat man alle Daten zusammen, man erstellt eine neue Text-Datei, kopiert alle Daten zusammen und speichert diese Datei im Pfad /etc/vpnc/ z.B. in der Datei uni.conf ab (bei mir war root-Zugriff erforderlich, um den Pfad aufrufen zu können).

[Nachtrag: Alternativ gibt es auch ein Tool dafür --> Siehe Kommentare]

Schritt 3: Starten / Eintunneln

Das Programm wird nun folgendermaßen in einer Konsole gestartet (wieder sind root-Rechte erforderlich):

vpnc uni

Jetzt wird man noch aufgefordert das Userpasswort einzugeben und danach ist man fertig. Man erhält (wenn alles geklappt hat) folgenden Output in der Konsole:

VPNC started in background (pid: PID)...

Schritt 4: Stoppen / Tunnel schließen

Der vpnc-Prozess lässt sich durch

kill PID

beenden. Weiß man nicht mehr, welche Prozess-ID der gestartete vpnc hatte, gibt man ps -C vpnc ein und erhält so die PID