Einrichtung unter Linux

Unter Linux gibt es zum einen die Möglichkeit, den Cisco VPN-Client zu verwenden. Zum anderen können Sie den Open-Source VPN-Client vpnc benutzen (siehe weiter unten auf dieser Seite). Mit dem vpnc-Client gibt es erfahrungsgemäß weniger Probleme bei Einrichtung und Betrieb.

Cisco VPN-Client

Im folgenden wird beispielhaft die Einrichtung des Cisco VPN-Clients für Linux per Kommandozeile beschrieben. Im Einzelfall können sich Unterschiede zwischen einzelnen Linux-Distributionen ergeben.

Stellen Sie zunächst sicher, daß die Kernelheaderdateien des aktuell laufenden Linux-Kernels auf Ihrem System installiert sind. Der Name des zugehörigen Paketes und die Vorgehensweise zur Installation ist je nach Distribution etwas unterschiedlich, lesen Sie hierzu bitte die Dokumentation Ihrer Distribution.

Entpacken Sie die heruntergeladene Installationsdatei mit

tar -zxvf vpn-uh-linux-x86_64-4.8.00.0440-k9.tar.gz

in ein neues Verzeichnis. Wechseln Sie dann mit cd vpnclient in das Unterverzeichnis vpnclient. In diesem Verzeichnis kann nun das Installationsskript mittels

./vpn_install

ausgeführt werden. Während des Installationsvorganges werden das Installationsverzeichnis für Binaries, der Default für den Autostart des VPN-Clients, sowie das Verzeichnis, in dem sich die Kernelquellen befinden (distributionsabhängig) abgefragt. In Klammern sind Default-Werte vorgegeben, die mittels Enter übernommen werden können. Nach Angabe dieser Daten startet die Installation. Ist diese ohne Fehler durchgelaufen, kann entweder durch Neustart des Rechners oder durch Eingabe von

/etc/rc.d/init.d/vpnclient_init start

der Dienst gestartet werden. Damit sollte der VPN-Client zur Anwahl bereit sein. Die Anwahl kann gestartet werden mit

vpnclient connect <Anwahlprofilname> user <username>

Dabei ist es wichtig, den Profilnamen ohne die Endung .pcf einzugeben, ansonsten funktioniert die Einwahl nicht.

Hinweis: Bei einigen Kernelversionen kann es zu einem Abbruch der Installation mit der folgenden Fehlermeldung kommen:

CC [M]  /home/user/test/linuxcniapi.o
/home/user/test/linuxcniapi.c: In Funktion »CniInjectReceive«:
/home/user/test/linuxcniapi.c:292: Fehler: »struct sk_buff« hat kein Element namens »stamp«
/home/user/test/linuxcniapi.c: In Funktion »CniInjectSend«:
/home/user/test/linuxcniapi.c:432: Fehler: »struct sk_buff« hat kein Element namens »stamp«
make[2]: *** [/home/user/test/linuxcniapi.o] Fehler 1

Dies liegt an einer Änderung in neueren Kerneln. Einen Patch, der in solchen Fällen vor der Installation eingespielt werden muss und das Problem behebt, gibt es unter:

ftp://ftp.rrzn.uni-hannover.de/pub/local/vpn/linux/vpnclient-linux.patch

Diesen Patch speichern Sie mittels "Save Link as..." in das Verzeichnis, in das Sie die Installationsdateien des VPN-Clients entpackt haben. Dort geben Sie den Befehl

patch -p0 < vpnclient-linux.patch

ein und installieren anschließend mittels

vpn_install

den Client.

Alternative VPNC

Alternativ zum Cisco VPN-Client funktioniert im Bereich der LUH auch der freie OpenSource-Client vpnc. Die Software ist unter

http://www.unix-ag.uni-kl.de/~massar/vpnc/

verfügbar. Aufgrund der Unterschiede zwischen einzelnen Distributionen stellen wir hierfür kein vorkunfiguriertes Paket zur Verfügung. Zumindest in neueren Versionen gibt es aber inzwischen unter einigen Distributionen ein Paket "vpnc", das wie jedes andere Paket mit apt-get bzw. rpm installiert werden kann.

Für diese Lösung benötigen Sie Profildateien, die sich etwas von den Profildateien für den Cisco-Client unterscheiden. Sie finden die beiden Dateien WLAN.conf für den Zugang in das WLAN und Internet.conf für den Zugang aus dem Internet) unter:

ftp://ftp.rrzn.uni-hannover.de/pub/local/vpn/profiles_non_windows/vpnc

Diese legen Sie im Verzeichnis ab, in dem sich die Konfigurationsdateien Ihres vpnc-Clients befinden (normalerweise /etc/vpnc/ ).

Durch Aufruf von

vpnc WLAN.conf

bzw.

vpnc Internet.conf

und anschließender Eingabe Ihres Usernamens und Passwortes sollten Sie nun eine VPN-Verbindung herstellen können. Beenden können Sie diese Verbindung durch

vpnc-disconnect

	Internet > VPN-Dienst > IPSec VPN-Client > Linux
RRZN Organisation IT-Support Forschung Lehre E-Mail Internet LUH-Datennetz Wireless LAN VPN-Dienst SSL VPN-Client IPSec VPN-Client Netzzugänge Video-Konferenzen A/V-Streaming Webhosting TYPO3-Service Time-Service Backup und Archiv IT-Sicherheit Hochleistungsrechnen Clustersystem Software RRZN-Handbücher Kurse Leibniz Universität Hannover	Einrichtung unter Linux Unter Linux gibt es zum einen die Möglichkeit, den Cisco VPN-Client zu verwenden. Zum anderen können Sie den Open-Source VPN-Client vpnc benutzen (siehe weiter unten auf dieser Seite). Mit dem vpnc-Client gibt es erfahrungsgemäß weniger Probleme bei Einrichtung und Betrieb. Cisco VPN-Client Im folgenden wird beispielhaft die Einrichtung des Cisco VPN-Clients für Linux per Kommandozeile beschrieben. Im Einzelfall können sich Unterschiede zwischen einzelnen Linux-Distributionen ergeben. Stellen Sie zunächst sicher, daß die Kernelheaderdateien des aktuell laufenden Linux-Kernels auf Ihrem System installiert sind. Der Name des zugehörigen Paketes und die Vorgehensweise zur Installation ist je nach Distribution etwas unterschiedlich, lesen Sie hierzu bitte die Dokumentation Ihrer Distribution. Entpacken Sie die heruntergeladene Installationsdatei mit tar -zxvf vpn-uh-linux-x86_64-4.8.00.0440-k9.tar.gz in ein neues Verzeichnis. Wechseln Sie dann mit cd vpnclient in das Unterverzeichnis vpnclient. In diesem Verzeichnis kann nun das Installationsskript mittels ./vpn_install ausgeführt werden. Während des Installationsvorganges werden das Installationsverzeichnis für Binaries, der Default für den Autostart des VPN-Clients, sowie das Verzeichnis, in dem sich die Kernelquellen befinden (distributionsabhängig) abgefragt. In Klammern sind Default-Werte vorgegeben, die mittels Enter übernommen werden können. Nach Angabe dieser Daten startet die Installation. Ist diese ohne Fehler durchgelaufen, kann entweder durch Neustart des Rechners oder durch Eingabe von /etc/rc.d/init.d/vpnclient_init start der Dienst gestartet werden. Damit sollte der VPN-Client zur Anwahl bereit sein. Die Anwahl kann gestartet werden mit vpnclient connect <Anwahlprofilname> user <username> Dabei ist es wichtig, den Profilnamen ohne die Endung .pcf einzugeben, ansonsten funktioniert die Einwahl nicht. Hinweis: Bei einigen Kernelversionen kann es zu einem Abbruch der Installation mit der folgenden Fehlermeldung kommen: CC [M] /home/user/test/linuxcniapi.o /home/user/test/linuxcniapi.c: In Funktion »CniInjectReceive«: /home/user/test/linuxcniapi.c:292: Fehler: »struct sk_buff« hat kein Element namens »stamp« /home/user/test/linuxcniapi.c: In Funktion »CniInjectSend«: /home/user/test/linuxcniapi.c:432: Fehler: »struct sk_buff« hat kein Element namens »stamp« make[2]: *** [/home/user/test/linuxcniapi.o] Fehler 1 Dies liegt an einer Änderung in neueren Kerneln. Einen Patch, der in solchen Fällen vor der Installation eingespielt werden muss und das Problem behebt, gibt es unter: ftp://ftp.rrzn.uni-hannover.de/pub/local/vpn/linux/vpnclient-linux.patch Diesen Patch speichern Sie mittels "Save Link as..." in das Verzeichnis, in das Sie die Installationsdateien des VPN-Clients entpackt haben. Dort geben Sie den Befehl patch -p0 < vpnclient-linux.patch ein und installieren anschließend mittels vpn_install den Client. Alternative VPNC Alternativ zum Cisco VPN-Client funktioniert im Bereich der LUH auch der freie OpenSource-Client vpnc. Die Software ist unter http://www.unix-ag.uni-kl.de/~massar/vpnc/ verfügbar. Aufgrund der Unterschiede zwischen einzelnen Distributionen stellen wir hierfür kein vorkunfiguriertes Paket zur Verfügung. Zumindest in neueren Versionen gibt es aber inzwischen unter einigen Distributionen ein Paket "vpnc", das wie jedes andere Paket mit apt-get bzw. rpm installiert werden kann. Für diese Lösung benötigen Sie Profildateien, die sich etwas von den Profildateien für den Cisco-Client unterscheiden. Sie finden die beiden Dateien WLAN.conf für den Zugang in das WLAN und Internet.conf für den Zugang aus dem Internet) unter: ftp://ftp.rrzn.uni-hannover.de/pub/local/vpn/profiles_non_windows/vpnc Diese legen Sie im Verzeichnis ab, in dem sich die Konfigurationsdateien Ihres vpnc-Clients befinden (normalerweise /etc/vpnc/ ). Durch Aufruf von vpnc WLAN.conf bzw. vpnc Internet.conf und anschließender Eingabe Ihres Usernamens und Passwortes sollten Sie nun eine VPN-Verbindung herstellen können. Beenden können Sie diese Verbindung durch vpnc-disconnect
	Top Druckversion Letzte Änderung: 14.11.2011 Uwe Oltmann

	© Leibniz Universität Hannover Impressum Verantwortlich RRZN