Virtual Private Network

2024-11-20T11:58:23Z

77.64.147.170: an eduVPN angepasst

==Einrichtung==
Die HTW Dresden hat 2024 auf [https://www.eduvpn.org/ eduVPN] umgestellt. Dies macht die Konfiguration für alle Systeme recht unkompliziert. Verhindert jedoch auch eine Nutzung systeminterner VPN Anwendungen. Es ist daher zu empfehlen, die Anleitungen des ZID zu nutzen.

https://www.htw-dresden.de/hochschule/organisation/zid/dienste-und-anleitungen/virtual-private-network-vpn
{|
![[File:Linux mascot tux.png|Linux_mascot_tux|36x36px]]
![[File:Windows logo - 2012 (dark blue).svg|Windows_logo_-_2012_(dark_blue)|30x30px]]
![[File:Apple logo black.svg|Apple_logo_black|37x37px]]
![[File:Android robot.svg|Android_robot|35x35px]]
|-
|[https://www.htw-dresden.de/hochschule/organisation/zid/dienste-und-anleitungen/virtual-private-network-vpn/vpn-linux#c126381 Linux]
|[https://www.htw-dresden.de/hochschule/organisation/zid/dienste-und-anleitungen/virtual-private-network-vpn/vpn-windows Windows]
|[https://www.htw-dresden.de/hochschule/organisation/zid/dienste-und-anleitungen/virtual-private-network-vpn/vpn-macos macOS]
|[https://www.htw-dresden.de/hochschule/organisation/zid/dienste-und-anleitungen/virtual-private-network-vpn/vpn-android Android]
|}

== [Show/hide] Einrichtung (archiviert) ==
<div id="mw-customcollapsible-0" class="mw-collapsible mw-collapsed">

Benötigt:
* Zugangsdaten abhängig von Plattform/Tools
** entweder [https://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/virtual-private-networks-vpn.html#c21625 Gruppenprofil-Datei(en)]
** oder [https://www.rz.htw-dresden.de/vpn/vpnsoft/GPW Übersicht der IPSec-Gruppen und Passwörter]
** sowie immer [[Unix-Login]] erforderlich
* ggf. Tools, siehe folgende Anweisungen für die einzelnen Plattformen
* funktioniert leider nur mit älteren IPv4 und nicht mit dem eigentlich aktuellem IPv6

=== Einrichtung Debian ===

==== Debian vpnc ====

# ''vpnc'' installieren
#: <code>apt-get install vpnc</code>
# optional (weil z.B. für [[wpa_supplicant]] unnütz) ''network-manager-vpnc'' installieren
#: <code>apt-get install network-manager-vpnc</code>
# [https://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/virtual-private-networks-vpn.html#c21625 Gruppenprofil] kopieren
#: also die benötigten (s. Beschreibung!) pcf-Dateien herunterladen
# Die Konfiguration (am Bsp. ''HTW_Internet_2'') konvertieren und um Daten der Nutzerin oder des Nutzers ergänzen
#:* einzelne Konfiguration ''am Bsp. Internet 2'':
#:: <code>sudo pcf2vpnc ~/HTW_Internet_2.pcf ~/HTW_Internet_2.conf</code>
#:* optional das Login ergänzend dauerhaft eintragen
#:: <code>echo Xauth username [[Unix-Login|$username-for-unix-login]] >> ~/HTW_Internet_2.conf</code>
#:* optional das Passwort ergänzend dauerhaft eintragen
#:: <code>echo Xauth password [[Unix-Login|$password-for-unix-login]] >> ~/HTW_Internet_2.conf</code>
#: oder
#:: aus dem Dowload-Verzeichnis heraus im Bündel (ggf. für andere Berechtigte ohne pcf2vpnc mit anderen Betriebssystemen ... ):
#::: <code>read -p"Unix-Login: " -r u; read -s -p"Unix-Passwort: " -r p; for f in $(ls); do n=$(echo $f|grep -e '.pcf$'|rev|cut -d"." -f2-|rev); if [ ! "$n"x = x ]; then pcf2vpnc "$n".pcf "$n".conf 2>/dev/null; echo "Xauth username "$u >> "$n".conf; echo "Xauth password "$p >> "$n".conf; echo ""; fi; done; unset u; unset p; unset n; unset f; </code>
# Konfigurationsdatei kopieren
#: <code>cd; sudo cp ./HTW_Internet_2.conf /etc/vpnc/htw_2.conf</code>
# Client starten
#: <code>sudo vpnc-connect htw_2</code>
#:oder
#: <code>sudo vpnc ~/HTW_Internet_2.conf</code>
# VPN nutzen
# Client stoppen
#: <code>sudo vpnc-disconnect</code>

Im Übrigen steht das ''c'' (bei ''vpnc'') wohl für ''concentrator''.[https://www.unix-ag.uni-kl.de/~massar/vpnc/].

Darüber hinaus gibt es auch das [https://packages.debian.org/kvpnc Paket ''kvpnc''] für eine grafische Oberfläche [http://home.gna.org/kvpnc KVpnc] (für [https://userbase.kde.org/KVpnc KDE]).

=== Einrichtung Fedora ===

==== Fedora NetworkManger ====

=== Einrichtung Ubuntu ===
Version: Ubuntu 23.10

Benötigte Tools:

[https://www.infradead.org/openconnect/ OpenConnect]

network-manager-openconnect

network-manager-openconnect-gnome

==== Installation von Zusatzpaketen ====
Installation von OpenConnect und GUI/Systemintegration über die Konsole (strg+alt+t) 
<code>sudo apt install openconnect network-manager-openconnect network-manager-openconnect-gnome
</code>

==== Verbindung erstmalig aufbauen ====

1. Einstellungen öffnen 
2. Unterpunkt Netzwerk auswählen 
3. VPN durch Klick auf + hinzufügen 
[[Datei:VPN Ubuntu 1.png|frameless]] 
4. Multiprotokoll-VPN-Client (OpenConnect) auswählen 
[[Datei:VPN Ubuntu 2.png|frameless]] 
5. '''Name''' für VPN eintragen (frei wählbar) 
6. '''''vpn-sec.htw-dresden.de''''' als '''Gateway''' eintragen 
7. Hinzufügen drücken 
[[Datei:VPN Ubuntu 3.png|frameless]] 
8. VPN Verbidngung aktivieren 
[[Datei:VPN Ubuntu 4.png|frameless]] 
9. Group auswählen ([https://www.htw-dresden.de/hochschule/organisation/zid/dienste-und-anleitungen/virtual-private-network-vpn Unterschiede der Gruppen] auf HTW Seite) 
10. s-Nummer und HTW-Login-Passwort einfügen (gegebenenfalls Passwort speichern) '''ACHTUNG! Wenn Passwort gespeichert, kein Wechsel zwischen vpn-split und vpn-all möglich!''' '''--> Lösung eine VPN Verbindung für jede Gruppe anlegen.''' 
11. Login klicken 
[[Datei:VPN Ubuntu 5.png|frameless]] 

==== Verbindungsaufbau ====
Über Einstellung --> Netzwerk

oder

Topleiste oben rechts --> wenn passender VPN dann einfach auf Knopf drück, sonst richtiges VPN über Pfeil rechts wählen

[[Datei:VPN Ubuntu 6.png|frameless]] 

=== Einrichtung Android ===

Getestet mit Android Version 4.4.4 auf einem Nexus 7.

Benötigt:
* [[Virtual_Private_Network#Einrichtung|Link auf Übersicht der IPSec-Gruppen und Passwörter s.o.]]
*: [[Unix-Login]] erforderlich

==== Android VPN konfigurieren ====
# Die Android Einstellungen öffnen.
# Unter der Kategorie "Drahtlos & Netzwerke" und "Mehr..." "VPN" auswählen.
# Mit dem großen Plus oben rechts wird eine neue Verbindung hinzugefügt und die Oberfläche "VPN-Profil bearbeiten" geöffnet.
# Unter "Name" eine beliebige Bezeichnung für die Verbindung angeben.
# Im Feld "Typ" wird "IPSec Xauth PSK" ausgewählt.
# In das Feld "Serveradresse" die Adresse einsetzen, die in der oben verlinkten Übersicht der gewünschten IPSec-Gruppe entspricht.
# In "IPSec-ID" kommt die entsprechende Bezeichnung der IPSec-Gruppe.
# Unter "Vorinstallierter IPSec-Schlüssel" das entsprechende Gruppen-PW aus der Übersicht einsetzen.
# Speichern.

==== Android VPN starten ====
# Zum Verbinden den Eintrag in der VPN-Übersicht auswählen.
# Jetzt seinen Unix-Login (s-Nummer und Passwort) eintragen und "Verbinden" drücken.
# Wurde die Verbindung hergestellt, erscheint oben links ein Schlüsselsymbol.

=== Einrichtung iOS ===

(könnte eine Nutzerin oder ein Nutzer mit [http://support.apple.com/kb/DL1466?viewlocale=de_DE iPhone-Konfigurationsprogramm] als Profil-Datei vorfertigen und dem RZ bereitstellen)

''Kein Fehler'': Die Eingabeaufforderung des Passwortes bei jeder Aktivierung des VPN ist eine protokollseitige Server-Vorgabe und wird vom in iOS eingebauten Client absichtlich nicht durch Speicherung des Passwortes auf dem Gerät umgangen umgangen.

==== Manuell am Gerät einrichten ====

# Einstellungen > Allgemein > VPN > VPN hinzufügen
# Protokoll: IPSec
# Beschreibung: ein für euch Sinnvoller Name (z.B. HTW Internet 2 o.ä.)
# Server: [[Virtual_Private_Network#Einrichtung|s.o. Übersicht der IPSec-Gruppen und Passwörter, hier VPN-Server]]
# Account: [[Unix-Login|Unix-Account-Kennung]]
# Kennwort: [[Unix-Login|Unix-Account-Passwort]]
# Zertifikat verwenden: Aus (wer eines hat sollte es wissen, dies ist Theoretisch die Alternative zu X-Auth)
# Gruppenname: [[Virtual_Private_Network#Einrichtung|s.o. Übersicht der IPSec-Gruppen und Passwörter, hier IPSec-Gruppe]]
# Shared Secret: [[Virtual_Private_Network#Einrichtung|s.o. Übersicht der IPSec-Gruppen und Passwörter, hier Gruppen-PW]]
# Schaltfläche '''Sichern'''

==== VPN auswählen und aktivieren ====

# Einstellungen > VPN > VPN hinzufügen oder Einstellungen > Allgemein > VPN > VPN hinzufügen
# Auszuwählendes VPN anwählen (wird mit einem Haken versehen)
# Schalter '''VPN''' aktivieren

=== Einrichtung Windows ===

Anleitung auf der Webseite des [[RZ| HTW-Rechenzentrums]]: https://www.htw-dresden.de/fileadmin/userfiles/htw/docs/Rechenzentrum/vpn-install_win_2007-10-22.pdf
</div>

Wiki StuRa HTW Dresden - Benutzerbeiträge [de]

Virtual Private Network