Die Universität Karlsruhe nutzt ein VPN um den Zugang zum Netz der Universität zu schützen. Sitzt man beispielsweise in der Bibliothek, so kann man sich ohne Probleme zum ungeschützten WLAN ”VPN/WLAN” verbinden, doch ohne eine Verbindung zum VPN, kommt man noch nicht ins Netz. Voraussetzung zum Zugang via VPN ist, dass man einen Account am Rechenzentrum der Universität besitzt und das VPN Passwort bekannt ist.

Informationen zum VPN findet man auf der Homepage des Rechenzentrums. Dort findet man alle nötigen Informationen, sowie den Cisco VPN Client für verschiedene Betriebssysteme. Die Installation unter Ubuntu Linux, soll hier nun erläutert werden…

Auf der genannten Webseite bekommt man den Cisco VPN Client. Die Linux Version lädt man nun herunter. Nutzer eines 64-bit Ubuntus werfen bitte einen kurzen Blick in meinen Blog Cisco VPN Client auf Ubuntu Gutsy 64-bit installieren. Denn der auf der Uni Homepage verfügbare Client lässt sich nicht auf einem 64-bit System installieren…

Nachdem man die Datei heruntergeladen hat, kann man sie entpacken und die Installation starten. Die bei der Installation gestellten Fragen, kann man einfach mit einem Return beantworten.

$ tar -xzf vpnclient-linux-4.8.00.0490-k9.tar.gz
$ cd vpnclient
$ sudo ./vpn_install

Nun ist der Client installiert. Bevor eine Verbindung aufgebaut werden kann müssen die Profile, sowie das Zertifikat heruntergeladen und installiert werden. Dazu müssen wieder auf der oben genannten Webseite die entsprechenden Dateien erstmal heruntergeladen werden.

  • dfnpca-02.der: Das DFN-Wurzelzertifikat
  • vpn-v1.pcf: Jeglicher Datenverkehr geht über die VPN-Verbindung
  • vpn-split-v1.pcf: Nur der Datenverkehr zu Universitäts-Servern geht über die VPN-Verbindung)

Die Profile müssen einfach nur an den richtigen Ort kopiert werden.

$ sudo cp *.pcf /etc/CiscoSystemsVPNClient/Profiles/

Das Zertifikat muss etwas aufwändiger vom VPN Client importiert werden. Dazu ruft man in dem Verzeichnis, wo man die dfnpca-02.der abgelegt hat die Importroutine auf

$ sudo cisco_cert_mgr stdin -U -op import
Cisco Systems VPN Client Version 4.8.01 (0640)
Copyright (C) 1998-2007 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.22-14-generic #1 SMP Sun Oct 14 21:45:15 GMT 2007 x86_64

[ Importing Certificate ]

Enter filename: dfnpca-02.der
Import Password:

Enter a password to protect your certificate.
Choose a password that you can remember.

Password:
Confirm Password:
Success: certificate imported from path: /home/ubuntu/Desktop/dfnpca-02.der

Das Passwort kann man frei setzen. Nun ist alles fertig. Der VPN Client ist installiert, die Profile eingerichtet und das Zertifikat importiert. Mittels

$ sudo /etc/init.d/vpnclient_init start

muss man nach der Installation einmal den VPN Dienst starten. So muss man den Rechner nicht neu starten. Anschließend baut man mit

$ sudo vpnclient connect vpn-v1

bzw.

$ sudo vpnclient connect vpn-split-v1

die Verbindung auf. Von nun an ist man im Netz der Universität und sollte sofort auf das Internet und Rechner innerhalb der Uni zugreifen können. Wer möchte kann noch die Zugriffsrechte zur ausführbaren Datei des Cisco VPN Clienten ändern. Nach einem

$ sudo chmod 4111 /opt/cisco-vpnclient/bin/cvpnd

braucht man keine Root-Rechte mehr um “vpnclient” auszuführen.

Das könnte Euch auch gefallen...

Anzeige...