VPN unter Linux (alter VPN-Client mit IPsec)

Cisco stellt selbst einen VPN-Client als Kernelmodul für Linux bereit. Leider wird der Quellcode nur für einige Teile der "Umgebung" mit ausgeliefert, nicht für das eigentliche Kernelmodul. Dieses Vorgehen soll einerseits die Geheimhaltung der entscheidenden Quellcode-Teile für Cisco ermöglichen, andererseits sollen Anpassungen an neue Kernelversionen durch die Entwicklergemeinschaft möglich sein. Abgesehen von der ungelösten Frage, ob dieses Vorgehen überhaupt mit der GPL (Lizenz des Linux-Kernels) vereinbar ist, funktioniert der Ansatz auch technisch nur in Grenzen. Die vom HRZ bereitgestellte Variante des Cisco-Clients beinhaltet zwar schon einen wichtigen Patch (vgl. aktuelle Hinweise), kann aber bei weitem nicht mit allen zur Zeit eingesetzten Kernelversionen zusammenarbeiten. Hinzu kommt, dass der Cisco-Client sich nicht in die Installationsmechanismen der verschiedenen Linux-Distributionen integriert, sondern als generisches tar-Archiv ausgeliefert wird.

Eine Alternative bietet der freie Client vpnc. Neuere Versionen des Network Managers rufen vpnc aus der grafischen Oberfläche (z.B. GNOME) heraus automatisch auf und unterstützen einen direkten Import der Cisco-Verbindungsprofile (.pcf): Verbindungen bearbeiten -> VPN -> Import, dann PCF-Datei auswählen.
Eine weitere Nutzungsmöglichkeit besteht mit älteren Versionen des Frontend-Programms kvpnc aus dem KDE-Projekt. Im folgenden werden die Varianten für das Cisco-Kernel-Modul und kvpnc genauer beschrieben:

• VPN mit dem Cisco-Client
• VPN mit älteren Versionen von kvpnc