Direkt zum Inhalt
 
 
Die Bannergrafik des HRZ
 
  Startseite  
 

VPN unter Linux (Anyconnect, nicht empfohlen)

VPN auf dem Linux-Desktop mit dem Closed Source VPN-Klienten Cisco AnyConnect

Eingangsvoraussetzungen/Vorbereitungen


  • Betriebssystem: Ihr Linux sollte auf dem aktuellen Stand sein, d. h. alle notwendigen Updates sollten installiert sein. Diese Anleitung wurde am Beispiel von Ubuntu Linux 10.04 (Lucid Lynx) erstellt.

  • JAVA: Installieren Sie nach Möglichkeit Java 6 oder höher (bei den meisten modernen Distributionen schon vorhanden).

  • Wurzelzertifikat: Das Zertifikat Deutsche Telekom Root CA 2, d. h. die Datei /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem muss vorhanden sein. Die meisten modernen Distributionen bringen das Zertifikat bereits mit.

  • Vorkenntnisse: Sie verfügen über grundlegende Kenntnisse der Systemadministration unter Linux, d. h. Sie kennen die grundsätzliche Bedeutung von Administrator-Rechten und wissen, wie man Programme installiert.

  • Ihr Internet-Zugang funktioniert zuverlässig. Sie sind mit dem Auf- und Abbau von Verbindungen vertraut und haben einen Überblick über die beteiligten Geräte (z. B. ADSL-Modem, Kabelmodem, WLAN-fähige Router etc.).

  • Username (Benutzername) und Passwort (Kennwort) für Ihren Account auf staff bzw. students) liegen Ihnen vor.

 

Download und Installation

Die Installation von Anyconnect kann sowohl konventionell aus einem Installationspaket als auch direkt aus dem Web-Browser heraus erfolgen. Die Installation aus dem Webbrowser ist in der Regel einfacher. Schlägt sie fehl, wird automatisch ein herkömmlicher Download der Software angeboten.

  1. Starten Sie einen WWW-Browser mit Java-Unterstützung (z.B. Firefox) und rufen Sie https://vpn.uni-marburg.de auf. Wählen Sie auf der Anmeldeseite die passende Benutzergruppe aus, melden Sie sich mit Username und Passwort Ihres Accounts an und bestätigen Sie die Willkommensmeldung duch Klick auf Continue:
    vpn-browser-login.pngvpn-browser-welcome.png
  2. Es startet ein Java-Applet, das versucht, Anyconnect zu installieren.
     vpn-java-applet.png
    Dazu versucht das Applet, Administratorrechte anzufordern, indem xterm mit einer sudo-Anfrage gestartet wird. Das schlägt leider meistens fehl (das Fenster erscheint erst gar nicht).
    In diesem Fall wird ein Download-Link angeboten:
    anyc-automatic-install-failed.png
    Laden Sie durch Klick auf den Link Linux i386 das Installationsprogramm vpnsetup.sh herunter und führen es mit Administratorrechten (als root bzw. mit sudo) aus:
    1. Starten Sie ein Terminal (Anwendungen → Zubehör → Terminal)
    2. Wechseln Sie mit cd in das Verzeichnis, in dem die Datei liegt:
      user@pc:~$ cd Desktop
    3. Ändern Sie mit chmod die Berechtigungen für das Instllationsprogramm:
      user@pc:~/Desktop$ chmod a+x vpnsetup.sh
    4. Rufen Sie das Programm mit Administratorrechten auf:
      user@pc:~/Desktop$ sudo ./vpnsetup.sh

  3. Bei erfolgreicher Installation können Sie das Programm aus dem Terminal mit
    /opt/cisco/vpn/bin/vpnui (grafisch) bzw.
    /opt/cisco/vpn/bin/vpn (Kommandozeile)
    aufrufen.
 

Aufbau einer VPN-Verbindung



  1. Starten Sie Anyconnect aus einem Terminal mit dem Befehl /opt/cisco/vpn/bin/vpnui
  2. Erscheint die Aufforderung Please enter an address to connect to!, geben Sie vpn.uni-marburg.de an. Bestätigen Sie die Angabe durch Klick auf Select. Wählen Sie im folgenden Anmeldefenster die passende Benutzergruppe aus und geben Username und Passwort Ihres Accounts ein. Klicken Sie auf Connect:

    vpn-anyc-select-host.png vpn-anyc-login.png
  3. Bestätigen Sie die Willkommensmeldung durch Klick auf Accept. In der Statuszeile des Anmeldefensters erscheinen der Reihe nach die Meldungen
    Establishing VPN Session...
    Activating Components...
    Establishing VPN - Configuring System
  4. Bei erfolgreichem Verbindungsaufbau verschwindet das Anmeldefenster; die Verbindung wird z.B. unter GNOME durch ein Icon im oberen Infobereich angezeigt.
 

Abbau der Verbindung

Zum Abbau der Verbindung klicken Sie mit der rechten Maustaste auf das genannte Icon im Infobereich und rufen im Kontextmenü Disconnect auf:

vpn-macosx-anyc-disconnect.png
 

Problembehebung (plattformübergreifend)

 

Bisher sind mit den VPN-Klienten Anyconnect und OpenConnect vergleichsweise wenige Probleme aufgetreten. Falls doch etwas nicht funktioniert, wenden Sie sich am besten per E-Mail an vpn@hrz.uni-marburg.de. Bis zur Behebung des Problems kann der ergänzende WebVPN-Dienst ein sinnvoller Workaround sein. Er ist unter http://www.uni-marburg.de/hrz/internet/vpn/webvpn dokumentiert. Haben Sie VPN bisher zum Verschicken von E-Mail über die SMTP-Server der Philipps-Universität verwendet, stellen Sie Ihren Mail-Client am besten auf SMTP-Auth um, vgl. http://www.uni-marburg.de/hrz/internet/mail/config.

Einzelne Webseite/Zeitschrift/Datenbank nicht erreichbar

Können Sie bei aktivem VPN die meisten zugriffsbeschränkten WWW-Seiten, nicht aber Ihre gewünschte Seite erreichen (z.B. eine bestimmte Zeitschrift oder Datenbank), versuchen Sie bitte zunächst folgendes:

  1. Beenden Sie den WWW-Browser vollständig, ggf. starten Sie den PC neu.
  2. Starten Sie den VPN-Client und bauen die Verbindung auf.
  3. Starten Sie den WWW-Browser
  4. Löschen Sie zunächst den Cache des Browsers, z.B.:
    Firefox: Extras→ Neueste Chronik löschen ... → Details, alle Haken außer bei Cache entfernen → Jetzt löschen klicken
    Internet Explorer: Sicherheit → Browserverlauf löschen,  alle Haken außer bei Temporäre Internetdateien entfernen → Löschen klicken
    Safari: Menü Safari → Cache leeren..., dort auf Leeren klicken
    Chrome: Auf die Schraubenschlüssel-Symbolfläche (balloon_wrench.png) klicken → Tools → Suchdaten löschen... → alle Haken außer bei Cache leeren entfernen → Internetdaten löschen klicken
  5. Rufen Sie die Seite erneut auf.
  6. Erhalten Sie danach immer noch keinen Zugriff, geben Sie uns bitte Bescheid. Bitte geben Sie immer auch den genauen URI bzw. Link der gewünschten Ressource an.

Oft verhilft schon die oben beschriebene Startreihenfolge zum Aufruf der gewünschten Seite. Auch hier können Sie als Workaround den WebVPN-Dienst benutzen.

Automatisches Update von AnyConnect schlägt fehl

Neue Versionen von Anyconnect werden als automatisches Update ausgeliefert, d.h. die bisher installierte Version von Anyconnect lädt beim Verbindungsaufbau die jeweils aktualisierte Version herunter und installiert diese automatisch. Das geschieht normalerweise völlig ohne Benutzereingriff; sofort nach Installation der neuen Version wird die VPN-Verbindung mit dieser automatisch wieder aufgebaut. Schlägt dieser Prozess fehl, deinstallieren Sie bitte die bestehende Version mit den Mitteln des Betriebssystems und beginnen eine Neuinstallation.

Der Zugriff auf Verlagsserver funktioniert, aber manche uni-internen Dienste (z.B. Netzlaufwerke, CMS, Drucker) sind nicht erreichbar

Vermutlich besteht ein Adress konflikt. Verwenden Sie einen NAT-Router (heutzutage die an DSL- und TV-Kabel-Anschlüssen die Regel) und vergibt dieser als interne IP-Adressen solche der Form 192.168.x.y mit x ≥ 1, so kann es prinzipiell zu Adress- und Routingkonflikten kommen, da diese privaten Adressen (außer mit x=0)  auch im UMRnet verwendet werden. Konfigurieren Sie den DHCP-Server Ihres Routers so, dass er Adressen der Form 192.168.0.y oder andere private Adressen vergibt.
 

Problembehebung für AnyConnect unter Linux

Probleme
Mögliche Ursachen und Lösungen

Nach dem Beenden der AnyConnect VPN-Verbindung unter Linux funktioniert die Internet-Verbindung nicht mehr.

  • Falls Sie nach dem Beenden der AnyConnect VPN-Verbindung unter Linux keine Internet-Hosts mehr erreichen können, könnte dies an einer fehlerhaft konfigurierten DNS-Resolver-Datei ("/etc/resolv.conf") liegen. Unter Debian Linux und Debian-Derivaten (z. B. Ubuntu Linux) lässt sich mit den beiden Terminal-Befehlen "sudo rm /etc/resolv.conf" und "sudo dpkg-reconfigure resolvconf" die DNS-Resolver-Datei wieder auf den Auslieferungszustand zurücksetzen

Zuletzt aktualisiert: 09.10.2013 · Martin Pauly

 
 
Hochschulrechenzentrum

Hochschulrechenzentrum, Hans-Meerwein-Straße, 35032 Marburg
Tel. +49 6421 28-28282, Fax +49 6421 28-26994, E-Mail: helpdesk@hrz.uni-marburg.de

Twitter-Logo

URL dieser Seite: https://www.uni-marburg.de/hrz/internet/vpn/linux/linux-anyconnect/documentation_list_all_documents

Impressum | Datenschutz