ubuntuusers.de

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom 25. März 2013 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.
Wikikvpnc

kvpnc

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Der Cisco-compatible VPN-Client (kurz vpnc) KVpnc {en} ist eine grafische Oberfläche für beide Clients, welcher aber auch weitere Protokolle unterstützt, wie IPSec (FreeS/WAN, Openswan, StrongSwan, Racoon), PPTP (pptpclient), OpenVPN, L2TP (FreeS/WAN, Openswan, StrongSwan, Racoon), Vtun und OpenSSH. Benutzer von GNOME können auch entsprechende Plugins für den Network-Manager verwenden.

Pakete installieren

Folgende Pakete müssen installiert [1] werden:

  • vpnc (universe)

  • kvpnc (universe)

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install vpnc kvpnc 

sudo aptitude install vpnc kvpnc 

Dabei werden ggf. diverse KDE-Bibliotheken mit installiert. Nach der Installation findet man KVpnc im Menü in der Sektion "Internet". Man wird evtl. nach seinem Passwort gefragt, um das Programm auszuführen. Wurde es korrekt gestartet, erscheint ein Symbol im Systembereich.

Modul laden (nur Ubuntu 8.04)

Damit das Programm unter Ubuntu 8.04 (Hardy Heron) genutzt werden kann, muss das Modul "tun" geladen werden [6]. Es empfiehlt sich, das Modul automatisch beim Starten zu laden, da man es sonst immer von Hand einbinden muss. Bei Ubuntuversionen noch Hardy ist dies überflüssig geworden, da das Modul automatisch gestartet wird.

Bedienung

Profil anlegen

Um ein neues Profil anzulegen, wählt man aus dem Menü "Profil -> Neues Profil" aus. Die Zugangsdaten erhält man vom lokalen Rechenzentrum, der jeweiligen IT-Abteilung oder einem sonstigen Anbieter des VPN-Gateways.

Verbindung herstellen

Mit einem Klick auf "Verbinden" wird die Verbindung hergestellt. Ist der Versuch erfolgreich, wird das Programmfenster minimiert und das Symbol im Tray ändert sich.

vpnc über die Kommandozeile starten

Um eine Verbindung zum vpn-Netzwerk über das Terminal herzustellen, geht man wie folgt vor. Zunächst muss man die Datei /etc/vpnc/name_der_verbindung.conf erstellen und als Root editieren [3].

Um beispielsweise wieder eine Verbindung mit dem RWTH-Netz herzustellen, folgendes eintragen:

IPSec gateway vpn.rwth-aachen.de   ## Adresse des Gateways
IPSec ID MoPS                      ## Bezeichnung des Netzwerkes
IPSec secret XXXXXXXX              ## Gruppenpasswort
Xauth username ab123456            ## Benutzerkennung
Xauth password XXXXXXXX            ## Passwort

Schließlich die Datei speichern. Eine Verbindung kann nun im Terminal [5] mittels

sudo vpnc-connect /etc/vpnc/mops.conf 

hergestellt werden. Getrennt wird die Verbindung einfach mittels

sudo vpnc-disconnect 

Es kann vorkommen, dass nach dem Aufruf von vpnc eine ganze Weile nichts passiert und nach einigen Minuten die Meldung "no response from target" erscheint. Hier kann es hilfreich sein vpnc mit der Option --disable-natt zu starten.

Probleme

Import von Cisco-PCF-Dateien

Falls Profile aus importierten PCF-Dateien nicht funktionieren, kann es helfen, das Kästchen bei unter "Preferences -> Profile -> General -> Advanced -> Enable advanced settings" zu deaktivieren.

Sollte das Gruppenpasswort in der PCF-Datei kodiert abgespeichert sein (eine sehr lange hexadezimale Zahl), so kann man sie ggf. manuell entschlüsseln http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode {en} und in Klartext übertragen.

ubuntuusers.local › Wikikvpnc