Installation¶

sudo apt-get install vpnc 

sudo aptitude install vpnc 

Konfiguration¶

Die Konfiguration von VPNC geschieht über Konfigurationsdateien, die üblicherweise die Dateinamenserweiterung .conf besitzen. Diese Dateien sind auf der entsprechenden Universität-Seite verlinkt (siehe unten) oder beim Systemadministrator erhältlich.

Soll beim Verbindungsaufbau nicht jedes Mal Benutzername und Passwort abgefragt werden, so können diese in der Konfigurationsdatei abgelegt werden. Die beiden Optionen Xauth username BENUTZERNAME und Xauth password PASSWORT können einfach in die Konfigurationsdatei eingetragen werden. Aber Vorsicht: Die Konfigurationsdatei enthält nun ein persönliches Passwort und sollte mit den entsprechenden Benutzerrechten im Homeverzeichnis abgelegt werden. Das Passwort sollte auch nur für diesen einen Zweck verwendet werden.

Wer mehr über die Konfiguration von vpnc und die Konfigurationsdatei wissen will, sollte einen Blick in die Man-Page von vpnc werfen.

Bei der hybriden Authentifizierung (Server-Zertifikat + XAUTH) muss das Server-Zertifikat, das die Gegenstelle bereitstellt, nach /etc/vpnc/ kopiert werden. Existiert hingegen ein Gruppen-Passwort, so muss dieses mit der Option IPSec secret GRUPPEN-PASSWORT in die Konfigurationsdatei eingetragen werden.

Eine weitere, vielfach verwendete Möglichkeit sind Konfigurationsdateien mit der Dateinamenserweiterung .pcf (profile configuration file). Diese können mit Hilfe des Kommandozeilenprogramms pcf2vpnc in vpnc-kompatible .conf-Dateien umgewandelt werden. Dazu ist folgendes einzugeben:

/usr/share/vpnc/pcf2vpnc <Name der pcf-Datei> <Name der neuen conf-Datei> 

/usr/bin/pcf2vpnc <Name der pcf-Datei> <Name der neuen conf-Datei> 

Benutzung¶

Vpnc ist ein reines Kommandozeilenprogramm. Die Verbindung kann mit folgendem Befehl aufgebaut werden, wobei [Konfigurationsdatei] durch den Namen der entsprechenden .conf-Datei ersetzt werden muss:

sudo vpnc [Konfigurationsdatei] 

Wenn keine Konfigurationsdatei angegeben wird, wird /etc/vpnc/default.conf verwendet (sofern vorhanden). Danach wird man nach dem Benutzernamen und Passwort gefragt, vorausgesetzt sie stehen nicht in der Konfigurationsdatei. Wird nur ein Dateiname ohne Verzeichnisangaben an vpnc übergeben, so wird die Konfigurationsdatei in /etc/vpnc/ gesucht. Liegt die Konfigurationsdatei in einem anderen Verzeichnis, z.B. im Homeverzeichnis ~/, so muss zusätzlich der Verzeichnispfad angegeben werden:

sudo vpnc ~/[Konfigurationsdatei] 

Beendet wird die Verbindung mit:

sudo vpnc-disconnect 

Konfiguration über die grafische Oberfläche¶

Mit Hilfe eines VPN-Plugins für den Network-Manager kann man Verbindungen zu VPNs konfigurieren und aufbauen, ohne die Kommandozeile zu verwenden. Dazu muss folgendes Paket installiert werden:

• network-manager-vpnc (universe)

mit apturl

sudo apt-get install network-manager-vpnc 

sudo aptitude install network-manager-vpnc 

Die VPN-Einstellungen können nun bequem über den Network-Manager erreicht werden. Dort lassen sich auch die .pcf-Konfigurationsdateien importieren, so dass sich die Eingaben im günstigsten Fall auf Passwort und Benutzername beschränken. Siehe dazu auch NetworkManager.

Anleitungen für verschiedene Hochschulen¶

• Deutschland:

  • RWTH Aachen

  • Uni Augsburg

  • Uni Bamberg

  • FU Berlin

  • TU Berlin - Beitrag im Forum

  • Uni Bielefeld

  • Uni Bonn

  • TU Chemnitz

  • Hochschule Darmstadt

  • TU Darmstadt

  • TU Dresden – offiziell

    • TU Dresden – mit openconnect, inoffiziell

  • Uni Duisburg-Essen

  • TU Bergakademie Freiberg

  • Uni Freiburg

  • Uni Göttingen

    • Uni Göttingen

  • HAW Hamburg

  • Uni Hamburg

  • Leibniz Universität Hannover

  • Uni Heidelberg

  • Hochschule Heilbronn - Thema im Forum

  • Uni Hohenheim

  • TU Ilmenau

  • RRZK Köln

  • Uni Konstanz

  • Uni Leipzig

  • Uni Mainz

  • Uni Mannheim

  • Uni Marburg

  • LRZ München

  • FH Südwestfalen

  • Uni Trier

  • Uni Tübingen

  • Uni Weimar

• Österreich:

  • TU Wien

• Schweiz:

  • Uni Zürich

Links¶

• VPN Artikelübersicht