Hauptinhalt

VPN unter Linux (OpenConnect, empfohlen) 

VPN auf dem Linux-Desktop mit dem Open Source VPN-Klienten OpenConnect

Eingangsvoraussetzungen

  • Inhalt ausklappen Inhalt einklappen Betriebssystem, Vorkenntnisse, Internet, UsernameBetriebssystem, Vorkenntnisse, Internet, Username

    • Betriebssystem: Ihr Linux sollte auf dem aktuellen Stand sein, d. h. alle notwendigen Updates sollten installiert sein. Diese Anleitung wurde am Beispiel von Ubuntu Linux 12.04 (Precise Pangolin) erstellt.
    • Wurzelzertifikat: Das Zertifikat T-Telesec Global Root Class 2, d. h. die Datei /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem muss vorhanden sein. Die meisten modernen Distributionen bringen das Zertifikat bereits mit.
    • Vorkenntnisse: Sie verfügen über grundlegende Kenntnisse der Systemadministration unter Linux, d. h. Sie kennen die grundsätzliche Bedeutung von Administrator-Rechten und wissen, wie man Programme installiert.
    • Ihr Internet-Zugang funktioniert zuverlässig. Sie sind mit dem Auf- und Abbau von Verbindungen vertraut und haben einen Überblick über die beteiligten Geräte (z. B. ADSL-Modem, Kabelmodem, WLAN-fähige Router etc.).
    • Username (Benutzername) und Passwort (Kennwort) Ihres Uni-Accounts (staff bzw. students) liegen Ihnen vor.

Installation

Um die OpenConnect-Fähigkeit (externer Link zum Anbieter) des Gnome Network Managers sicherzustellen, müssen über den Software Paket Manager der Linux-Distribution die entsprechenden Pakete für OpenConnect installiert werden.

Für Debian und Ubuntu installieren Sie die Pakete network-manager-openconnect und network-manager-openconnect-gnome:

  1. Stellen Sie sicher, dass Ihr Computer für die Installation über eine aktive Internet-Verbindung verfügt.
  2. Starten Sie ein Terminal. Dies kann je nach verwendetem Desktop Manager auf unterschiedlichem Wege erfolgen:
    • Unity Desktop, Gnome 2 Desktop: Drücken Sie die Tastenkombination Alt + F2, geben Sie im Suchfeld nach "gnome-terminal" ein und starten Sie das entprechende Programm.
    • Gnome 3 Desktop: Drücken Sie die Tastenkombination Alt + F2, geben Sie im Suchfeld nach "gnome-terminal" ein und starten Sie das entprechende Programm. Falls nach der Tastenkombination kein Eingabedialog erscheint, starten Sie über die üblichen Menüs das Programm "Terminal"
  3. Im Terminal geben Sie anschließend einen der folgenden Befehle ein. Für neuere auf Debian basierende Distributionen gilt:

    sudo apt-get install network-manager-openconnect-gnome

    Für ältere auf Debian basierende Distributionen gilt:

    sudo apt-get install network-manager-openconnect

  4. Geben Sie anschließend das Passwort für Ihren Linux-Account auf dem Computer ein, drücken Sie <Return> oder <Enter> um den Befehl mit Administrator-Rechten auszuführen.
  5. Nach einigen Sekunden sollte die Installation abgeschlossen sein.

Einstellungen

  1. Wählen Sie Panel → Netzwerk → VPN-Verbindungen → VPN konfigurieren.
    panelvpnverbindungenvpnkonfigurieren.png










  2. Im Dialog Netzwerkverbindungen gelangen Sie damit automatisch auf den Tab VPN.
    • Wählen Sie Hinzufügen, um eine neue VPN-Verbindung einzurichten.
      networkmanagernetzwerkverbindungen1.png











  3. Im Dialog VPN-Verbindungstyp wählen Sie den VPN-Klienten aus.
    • Wählen Sie als Typ "Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)".

    • Wählen Sie anschließend Erzeugen.
      networkmanagernetzwerkverbindunghinzufuegen.png







  4. Im Dialog Verbindung bearbeiten wechseln Sie auf den Tab VPN und geben die folgenden Informationen ein:
    • Verbindungsname: vpn.uni-marburg.de
    • Gateway: vpn.uni-marburg.de
    • CA-Zertifikat: Suchen Sie im Dateibrowser des entsprechenden Feldes abweichend von der Abbildung die Datei /etc/ssl/cert/T-TeleSec_GlobalRoot_Class_2.pem
      networkmanagernetzwerkverbindungenbearbeiten.png

















  5. Bestätigen Sie die Einstellungen anschließend mit Speichern.

Aufbau einer Verbindung

  1. Wählen Sie Panel → Netzwerk → VPN-Verbindungen → vpn.uni-marburg.de, um die von Ihnen eingerichtete VPN-Verbindung zu aufzubauen.
    panelvpnverbindungenvpnverbinden.png










  2. Im Dialog Connect to VPN können Sie sich am VPN anmelden.
    • Wählen Sie als VPN-Host vpn.uni-marburg.de.
      networkmanagerconnecttovpn1.png














    • Anschließend klicken Sie auf den danebenliegenden Verbindungs-Button.
  3. Im selben Dialog erscheinen nun Eingabefelder für Ihre Anmeldung.
    • Als GROUP wählen Sie die von Ihnen gewünschte Gruppe (unimr-vpn-students oder unimr-vpn-staff).
    • Als Username geben Sie Ihren Benutzernamen an. Achtung: Ab OpenConnect-Version 5 (z. B. in Ubuntu 13.10 und Debian Wheezy) ist aufgrund eines Software-Bugs als Username der vollständigen Benutzername (z. B. Muellerx@students.uni-marburg.de oder muellery@staff.uni-marburg.de) einzutragen.
    • Als Password geben Sie Ihr persönliches Passwort an.
      networkmanagerconnecttovpn1muellerx.png















    • Klicken Sie anschließend auf Login.
  4. Nach einigen Sekunden sollten Sie mit dem VPN der Philipps-Universität Marburg verbunden sein.

Abbau der Verbindung

  • Wählen Sie Panel → Netzwerk → VPN-Verbindungen → VPN trennen, um die VPN-Verbindung zu beenden.
    panelvpnverbindungenvpntrennen.png









Problembehebung (plattformübergreifend)

Besteht das Problem immer noch, wenden Sie sich per E-Mail an . Bei Zeitschriften/Datenbankproblemen geben Sie bitte immer auch die URL bzw. Link der gewünschten Ressource an.