Virtual Private Network

2015-11-01T23:23:03Z

89.16.145.42: /* Einrichtung */ funzt nur mit IPv4

kurz [[VPN]]

== Einrichtung ==

Benötigt:
* Zugangsdaten abhängig von Plattform/Tools
** entweder [https://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/virtual-private-networks-vpn.html#c21625 Gruppenprofil-Datei(en)]
** oder [https://www.rz.htw-dresden.de/vpn/vpnsoft/GPW Übersicht der IPSec-Gruppen und Passwörter]
** sowie immer [[Unix-Login]] erforderlich
* ggf. Tools, siehe folgende Anweisungen für die einzelnen Plattformen
* funktioniert leider nur mit älteren IPv4 und nicht mit dem eigentlich aktuellem IPv6

=== Einrichtung Debian ===

==== Debian vpnc ====

# ''vpnc'' installieren
#: <code>apt-get install vpnc</code>
# optional (weil z.B. für [[wpa_supplicant]] unnütz) ''network-manager-vpnc'' installieren
#: <code>apt-get install network-manager-vpnc</code>
# [https://www.htw-dresden.de/de/rz/zentrale-dienste-und-server/virtual-private-networks-vpn.html#c21625 Gruppenprofil] kopieren
#: also die benötigten (s. Beschreibung!) pcf-Dateien herunterladen
# Die Konfiguration (am Bsp. ''HTW_Internet_2'') konvertieren und um Daten der Nutzerin oder des Nutzers ergänzen
#:* einzelne Konfiguration ''am Bsp. Internet 2'':
#:: <code>sudo pcf2vpnc ~/HTW_Internet_2.pcf ~/HTW_Internet_2.conf</code>
#:* optional das Login ergänzend dauerhaft eintragen
#:: <code>echo Xauth username [[Unix-Login|$username-for-unix-login]] >> ~/HTW_Internet_2.conf</code>
#:* optional das Passwort ergänzend dauerhaft eintragen
#:: <code>echo Xauth password [[Unix-Login|$password-for-unix-login]] >> ~/HTW_Internet_2.conf</code>
#: oder
#:: aus dem Dowload-Verzeichnis heraus im Bündel (ggf. für andere Berechtigte ohne pcf2vpnc mit anderen Betriebssystemen ... ):
#::: <code>read -p"Unix-Login: " -r u; read -s -p"Unix-Passwort: " -r p; for f in $(ls); do n=$(echo $f|grep -e '.pcf$'|rev|cut -d"." -f2-|rev); if [ ! "$n"x = x ]; then pcf2vpnc "$n".pcf "$n".conf 2>/dev/null; echo "Xauth username "$u >> "$n".conf; echo "Xauth password "$p >> "$n".conf; echo ""; fi; done; unset u; unset p; unset n; unset f; </code>
# Konfigurationsdatei kopieren
#: <code>cd; sudo cp ./HTW_Internet_2.conf /etc/vpnc/htw_2.conf</code>
# Client starten
#: <code>sudo vpnc-connect htw_2</code>
#:oder
#: <code>sudo vpnc ~/HTW_Internet_2.conf</code>
# VPN nutzen
# Client stoppen
#: <code>sudo vpnc-disconnect</code>

Im Übrigen steht das ''c'' (bei ''vpn<u>c</u>'') wohl für ''concentrator''.<sup>[https://www.unix-ag.uni-kl.de/~massar/vpnc/]</sup>.

=== Einrichtung Ubuntu ===

Benötigte Tools:
* [http://wiki.ubuntuusers.de/vpnc vpnc]
*: [[Unix-Login]] erforderlich
* [[Virtual_Private_Network#Einrichtung|Link für Profildateien s.o.]]

Empfohlene Tools:
* [http://wiki.ubuntuusers.de/vpnc#Konfiguration-ueber-die-grafische-Oberflaeche network-manager-vpnc]

==== Ubuntu Installation ====

===== Ubuntu Installation per Konsole =====

Installation von vpnc
: <code>sudo apt-get install vpnc</code>
Installation von network-manager-vpnc
: <code> sudo apt-get install network-manager-vpnc</code>
Installation von xauth
: <code> sudo apt-get install xauth</code>

==== Ubuntu vpnc konfigurieren ====

Mit dem Tool ''pcf2vpnc'' die Konfigurationsdatei für ''vpnc'' erstellen.
: <code>pcf2vpnc /PFAD/ZUR/HTW_Internet_2.pcf /PFAD/WÄHLEN/FÜR/HTW_Internet_2.conf</code> 

Eventuell gleich die Zugangsdaten in ''HTW_Internet_2.conf'' eintragen!
<pre>
Xauth username [USERNAME]
Xauth password [PW]
</pre>

==== Ubuntu vpnc starten ====

Starten von vpnc
: <code>sudo vpnc /PFAD/ZUR/HTW_Internet_2.conf</code>

; Hinweis:
: Wenn die Firewall aktiviert ist, muss diese ausgeschaltet oder [http://wiki.ubuntuusers.de/Firestarter#Zusaetzliche-Konfiguration-user-pre-und-user-post , wie beispielsweise Firestarter,] konfiguriert werden!
; Achtung!:
: Mit sudo sonst funzt nicht!

=== Einrichtung Android ===

Getestet mit Android Version 4.4.4 auf einem Nexus 7.

Benötigt:
* [[Virtual_Private_Network#Einrichtung|Link auf Übersicht der IPSec-Gruppen und Passwörter s.o.]]
*: [[Unix-Login]] erforderlich

==== Android VPN konfigurieren ====
# Die Android Einstellungen öffnen.
# Unter der Kategorie "Drahtlos & Netzwerke" und "Mehr..." "VPN" auswählen.
# Mit dem großen Plus oben rechts wird eine neue Verbindung hinzugefügt und die Oberfläche "VPN-Profil bearbeiten" geöffnet.
# Unter "Name" eine beliebige Bezeichnung für die Verbindung angeben.
# Im Feld "Typ" wird "IPSec Xauth PSK" ausgewählt.
# In das Feld "Serveradresse" die Adresse einsetzen, die in der oben verlinkten Übersicht der gewünschten IPSec-Gruppe entspricht.
# In "IPSec-ID" kommt die entsprechende Bezeichnung der IPSec-Gruppe.
# Unter "Vorinstallierter IPSec-Schlüssel" das entsprechende Gruppen-PW aus der Übersicht einsetzen.
# Speichern.

==== Android VPN starten ====
# Zum Verbinden den Eintrag in der VPN-Übersicht auswählen.
# Jetzt seinen Unix-Login (s-Nummer und Passwort) eintragen und "Verbinden" drücken.
# Wurde die Verbindung hergestellt, erscheint oben links ein Schlüsselsymbol.

=== Einrichtung iOS ===

(könnte eine Nutzerin oder ein Nutzer mit [http://support.apple.com/kb/DL1466?viewlocale=de_DE iPhone-Konfigurationsprogramm] als Profil-Datei vorfertigen und dem RZ bereitstellen)

''Kein Fehler'': Die Eingabeaufforderung des Passwortes bei jeder Aktivierung des VPN ist eine protokollseitige Server-Vorgabe und wird vom in iOS eingebauten Client absichtlich nicht durch Speicherung des Passwortes auf dem Gerät umgangen umgangen.

==== Manuell am Gerät einrichten ====

# Einstellungen > Allgemein > VPN > VPN hinzufügen
# Protokoll: IPSec
# Beschreibung: ein für euch Sinnvoller Name (z.B. HTW Internet 2 o.ä.)
# Server: [[Virtual_Private_Network#Einrichtung|s.o. Übersicht der IPSec-Gruppen und Passwörter, hier VPN-Server]]
# Account: [[Unix-Login|Unix-Account-Kennung]]
# Kennwort: [[Unix-Login|Unix-Account-Passwort]]
# Zertifikat verwenden: Aus (wer eines hat sollte es wissen, dies ist Theoretisch die Alternative zu X-Auth)
# Gruppenname: [[Virtual_Private_Network#Einrichtung|s.o. Übersicht der IPSec-Gruppen und Passwörter, hier IPSec-Gruppe]]
# Shared Secret: [[Virtual_Private_Network#Einrichtung|s.o. Übersicht der IPSec-Gruppen und Passwörter, hier Gruppen-PW]]
# Schaltfläche '''Sichern'''

==== VPN auswählen und aktivieren ====

# Einstellungen > VPN > VPN hinzufügen oder Einstellungen > Allgemein > VPN > VPN hinzufügen
# Auszuwählendes VPN anwählen (wird mit einem Haken versehen)
# Schalter '''VPN''' aktivieren

== Siehe auch ==
* [[wikipedia:de:Virtual Private Network]]
* [[Website HTW Dresden]]: [https://www.htw-dresden.de/rechenzentrum/zentrale-dienste-und-server/virtual-private-networks-vpn.html Virtual Private Networks (VPN)]
* https://wwwbs.informatik.htw-dresden.de/internet/vpn/index.vpn.html (offensichtlich zugänglich für alle, vorher nur [https://www.htw-dresden.de/fakultaet-informatikmathematik/fakultaet/bereiche-und-institute/laborbereich/htw-intern.html#c52467 mit Authentifizierung (per LDAP) für Mitglieder der] [[Fakultät Informatik/Mathematik]])
* [[HTWTools]]

== Weblinks ==
* [http://wiki.ubuntuusers.de/vpnc#Installation ubuntuusers: Anleitung zur ''Installation'' von ''vpnc'' bei Ubuntu]
* https://svn.unix-ag.uni-kl.de/vpnc/trunk/

[[Kategorie:Rechenzentrum HTW Dresden]]
[[Kategorie:Rechentechnik]]
[[Kategorie:Hochschulverwaltung]]

Wiki StuRa HTW Dresden - Benutzerbeiträge [de]

Virtual Private Network