VPNC an der FH-Köln

Ich habe mich ja nach dem Kauf meines EeePC lange und müheselig mit dem Cisco Client für Linux herumplagen müssen und war immer wieder verwundert wie ein einzelner Kernel Patch den Client total unbrauchbar machen konnte.
Da mir das total unverständlich war dachte ich mir, da knall ich endlich diese "blöde" Software vom Rechner und versuche es lieber mit dem offenen VPNC. Und siehe da so schwierig ist das gar nicht, wenn man weiss wie man ihn ans laufen bekommen kann.

Zunächst einmal ein paar Infos zu VPNC: http://www.unix-ag.uni-kl.de/~massar/vpnc/
Die meisten Linux Distributionen bringen bereits vorgepackte VPNC Versionen mit.
Bei Ubuntu und Debian lassen sie sich mit

sudo apt-get install vpnc


ganz einfach installieren.
Bei OpenSuSE geht es mit

zypper install vpnc


und bei Fedora / Mandriva mit

yum -i vpnc





Nach der Installation muss das Cisco Profil umgewandelt werden in ein VPNC Profil.
Dazu brauchen wir auch das meist verschlüsselt in der pcf Datei liegende Gruppenpasswort. Dieses lässt sich ganz einfach decodieren, wenn man diese Webseite verwendet: http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode

Bei der FH Köln lautet das Passwort ganz simpel KoelnerDom. Dieses müssen wir auch in dieser klaren Form in unser neues VPNC Profil (Konfigurationsdatei) hineinschreiben. Natürlich brauchen wir für die Komplettierung des neuen Profils die ID und IP des Cisco Profils.
Bei der FH-Köln ist das IP gateway vpn.fh-koeln.de und die ID FHK-VPN.
Zu guter letzt benötigt ihr für das Profil nur noch eure Nutzerdaten, also Username und Passwort.

Hier nun das komplette Profil das ich z.B. nutze (name und passwort müsst ihr natürlich anpassen)


IPSec gateway vpn.fh-koeln.de

IPSec ID FHK-VPN

IPSec secret KoelnerDom

Xauth username name

Xauth password passwort





Nun müssen wir dieses neue Profil speichern. Am besten speichert man es zunächst im Home Ordner. Später müssen wir dann die Datei noch in das Verzeichnis /etc/vpnc/default.conf kopieren.
Zur Herstellung einer Verbindung müssen wir nun noch vpnc mit root Rechten ausführen und ihm einen Versionsparameter für den richtigen Cisco Clienten übergeben.
Das machen wir z.B. mit folgendem Befehl:



sudo vpnc --application-version "Cisco Systems VPN Client 4.8.0:Linux"




Danach sollte eine Verbindung ohne Probleme funktionieren.

5 Kommentare:

Bene hat gesagt…

Hey Leszek!

Vielen Dank fuer diesen wirklich sehr hilfreichen Post. Du hast mir sehr viel Muehe erspart. Nachdem die Leute vom Campus IT sowas meinten wie "Linux? Das geht schon. Aber ich hab gehoert es soll uebelst umstaendlich sein. ka.", hatte ich mich schon auf studenlanges Lesen und viel Frust eingestellt. Das hast du mir erspart.
Mal sehen, ob ich den Jungs und Maedels mal eine nette Broschuere zum Thema FH-K VPN & Linux mache.

lg,
Bene

Tobias hat gesagt…

Da schließe ich mich doch mal an! Vielen Dank für den nützlichen Hinweis!

paines hat gesagt…
Dieser Kommentar wurde vom Autor entfernt.
paines hat gesagt…

Das VPN funktioniert für mich mit vpnc von zu Hause aus gut.Danke für den Tipp mit Application Version.
In der FH Köln soll man via VPN auch ins WLAN kommen. Das funktioniert für mich überhaupt nicht. Sobald ich über den Browser eine Siete aufrufe, ist die Verbindung weg. Ich glaube das liegt aber eher am WLAN Router der FH. Habt ihr das ähnlihe Erfahrungen ?

Werbebanner hat gesagt…

Oh man bin ich froh, dass es das nicht mehr gibt !