Sie sind nicht angemeldet - Anmelden | Sitemap | EnglishEnglish

VPN-Verbindung unter Linux mittels VPNC

 

Hinweise: 

  • Bitte beachten Sie, dass die folgenden Schritte als „root“ auszuführen sind.
  • Folgende Pakete müssen installiert sein: libgcrypt, libgcrypt-dev, libgpg-error, libgpg-error-dev, libssl, libssl-dev
 
 

Schritt 1: Download des VPNC-Clients

1. Bitte nutzen Sie den folgenden Download-Link, um den VPNC-Client für Linux herunterzuladen.

 
 
VPNC Client für Linux herunterladen
Linux, englisch, 0,1 MB
 
Die aktuellste Version finden Sie unter: http://www.unix-ag.uni-kl.de/~massar/vpnc/
 
 

Schritt 2: Entpacken Sie die heruntergeladene Datei

VPNC-Datei entpacken 2. Führen Sie folgenden Befehl aus, um das Archiv zu entpacken: tar xzvf vpnc-0.5.3.tar.gz
 
 

Schritt 3: Bitte wechseln Sie in das entpackte Verzeichnis

Wechseln Sie in das entpackte Verzeichnis 3. Wechseln Sie in den Ordner, welchen Sie entpackt haben. In der Regel trägt dieser den Namen „vpn-0.5.3“. Führen Sie hierfür folgenden Befehl aus: cd vpn-0.5.3/
 
 

Schritt 4: Bitte kompilieren und installieren Sie die Anwendung

Kompilieren und installieren Sie die Anwendung, mit folgendem Befehl: make && make install 4. Kompilieren und installieren Sie die Anwendung, mit folgendem Befehl: make && make install
 
 

Schritt 5: Kopieren Sie die das Zertifikat

Kopieren Sie das Zertifikat der Deutschen Telekom nach /etc/ssl/certs/ 5. Kopieren Sie das Zertifikat der Deutschen Telekom. Verwenden Sie hierfür folgenden Befehl: cp deutsche-telekom-root-ca-2.pem /etc/ssl/certs/
 
 

Schritt 6: Bitte passen Sie die Profildatei an

Passen Sie die Profildatei an 6. Bitte tragen Sie Ihre HTW-Account-Daten in die Profildatei ein. Das Passwort können Sie wahlweise frei lassen und erst beim Verbindungsaufbau angeben. Öffnen Sie die Datei z. B. mit folgendem Befehl: vi HTW-VPN.conf
 
 

Schritt 7: Bitte passen Sie die Profildatei an

VPN-Konfiguration kopieren 7. Bitte kopieren Sie das editierte Profildatei. Verwenden Sie hierfür folgenden Befehl: cp HTW-VPN.conf /etc/vpnc/default.conf
 
 

Schritt 8: Verbindungsaufbau

Verbindungsaufbau 8. Die Verbindung können Sie mit dem folgenden Befehl aufbauen: vpnc
 
 

Schritt 9: Verbindungsaufbau - Kontrolle

9. Mit dem folgenden Befehl können Sie den Verbindungsaufbau kontrollieren: „ifconfig”. Es sollte eine IP-Adresse, die mit 141.45. beginnt, angezeigt werden.
 
 

Verbindung beenden

Die Verbindung kann mit dem Befehl „sudo vpnc-disconnect” beendet werden.
 
 
 
.
 

Diese Seite enthält 24 Kommentare:

Helfen Sie uns, den Webauftritt zu verbessern: Melden Sie sich mit Ihrem HTW-Account an und schreiben Sie einen Kommentar zu diesem Artikel.

  1. GroupPassword

     Sehr geehrte Damen und Herren,

    können Sie mir bitte das GroupPassword mitteilen? Der vpnc-client des NetworkManagers fragt mich danach. Im .pcf ist es leider verschlüsselt.

    Mit freundlichen Grüßen
    Moritz Isselstein 
    verfasst von Moritz Isselstein am 07.07.2008 um 18:43 Uhr

  2. Verschlüsseltes Group-Passwort

    Ja, das gleiche Problem habe ich auch. 
    verfasst von Benjamin Weiß am 13.11.2008 um 12:47 Uhr

  3. ubunut 9.04 x64 geht nicht

    "vpnc was built without openssl: Can't do hybrid or cert mode." bekomme ich als fehlermeldung obwohl ich 5.1 installiert habe, zumindest laud synaptics gibt es evtl eine funktionierende confguration für das in 9.04 neue vpn menü in den netzwerkverbindungen? -- ubuntu 9.04 x64  
    verfasst von Falko Richter am 06.05.2009 um 11:34 Uhr

  4. Re: ubunut 9.04 x64 geht nicht

    Sehr geehrter Herr Richter,

    aufgrund einer Lizenzprobleme unterstützt vpnc aus den ubuntu-Repositories keine hybride Verschlüsselung. Für die Unterstützung der hybriden Verschlüsselung
    könnten Sie vpnc selbst kompilieren und dann über die Kommandozeile starten oder
    es als Packet über externe ubuntu-Packetquellen installieren und dann auch über den Networkmanager verwenden. Folgende Anleitung könnte Ihnen weiterhelfen http://wiki.ubuntuusers.de/VPNC. In dem externen ubuntu-Repository von "sroecker" scheint es dann auch ein "network-manager-vpnc"-packet jaunty und x64 zu geben.

    Mit freundlichen Grüssen
    Ihr IT-Helpcenter 
    verfasst von Dennis Arndt, HRZ am 18.05.2009 um 11:05 Uhr

  5. Hilfestellung

     Evtl. liegt es an einer Fehlkonfiguration, da bin ich mir jedoch nicht sicher. Ich erhalte immer den folgenden Fehler:

    --- cut ---
    lappi:/tmp/vpnc-0.5.3# vpnc
    Enter password for s0527523@vpnc.htw-berlin.de:
    vpnc: no response from target
    --- cut ---

    Für einen kurzen gedanklichen Anreiz wäre ich dankbar. 
    verfasst von Romano Kleinwächter am 24.09.2009 um 12:44 Uhr

  6. Gruppenpasswort?

     Guten Tag!
    Ich habe vpnc in den NetworkManager von Ubuntu integriert bekommen dank dieser wunderbaren Anleitung: http://linuxundich.de/de/ubuntu/networkmanager-vpnc-und-hybridauth/

    Das Problem ist jetzt nur: Beim Import der Profildatei wird plötzlich das Gruppenpasswort nicht mehr übernommen! Und jetzt habe ich keine Ahnung, wie dieses lautet, denn in der Profildatei ist das nur verschlüsselt eingetragen... Hat jemand ne Lösung? 
    verfasst von Markus Konrad am 24.09.2009 um 14:04 Uhr

  7. "no response from target" solved

    Ich konnte den Fehler beheben, für alle denen es ähnlich geht. Ich musste in meiner Router conf die DoS Protection abschalten, recht interessant, aber nun geht es. 
    verfasst von Romano Kleinwächter am 02.10.2009 um 19:48 Uhr

  8. die Lösung für: vpnc was built without openssl: Can't do hybrid or cert mode

    folgen Sie diese Anleitung Schritt für Schritt
     http://www.publishing.ucl.ac.uk/roamnet.html

    Statt "UCL.conf" , verwenden Sie : "default.conf" (Oben runterladen) und im /etc/vpnc/ kopieren

    diese linie ist nicht notwendig:
    sudo cp rootcert /etc/vpnc/UCL_rootcert 
    verfasst von Manoochehr Darvish am 28.10.2009 um 08:45 Uhr

  9. sudo vpnc-disconnect

     Könnt ihr das noch zum Beitrag hinzufügen:

    sudo vpnc-disconnect

    Es ist zwar schön und gut innig mit der HTW verbunden zu sein, aber man möchte sich auch wieder lösen. ;-) VPN zwischen Ubuntu und HTW habe ich damals mit dieser Anleitung hier und mit dieser hinbekommen: http://linuxundich.de/de/ubuntu/vpn-der-uni-karlsruhe-mit-vpnc-uberarbeitet/ (nur so als Tipp)  
    verfasst von Thomas Bischoff am 16.11.2009 um 14:49 Uhr

  10. Re: sudo vpnc-disconnect

    Sehr geehrter Herr Bischoff,

    vielen Dank für den Hinweis. Wir haben den Artikel entsprechend erweitert.

    Mit freundlichen Grüßen
    Dennis Arndt 
    verfasst von Dennis Arndt am 18.11.2009 um 15:04 Uhr

  11. Funktioniert super mit Ubuntu Lucid Lynx

    Man nehme Lucid Lynx, Steffen Röckers PPA <https://edge.launchpad.net/~sroecker/+archive/ppa>, und die .pcf-Datei aus der Mac-Anleitung. Voilà, und schon funktioniert alles wunderbar über die NetworkManager-Konfiguration des GNOME-Desktop. 
    verfasst von Daniel Elstner am 19.04.2010 um 21:42 Uhr

  12. Lucid Lynx ++

    Mit genanntem PPA und der pcf-Datei aus der Mac-Anleitung ging es wirklich ohne Probleme.

    Das deutsche Telekom-Certificat braucht nicht mehr heruntergeladen werden, sondern ist schon auf den Rechner vorhanden.

    Sehr schön & danke für den Tipp

    Steffen Röckers PPA <https://edge.launchpad.net/~sroecker/+archive/ppa>, und die .pcf-Datei aus der Mac-Anleitung. 
    verfasst von Richard Klemm am 04.07.2010 um 05:17 Uhr

  13. VPNC mit PPA und PCF unter Maverick

     Hallo,

    ich versuche mich gerade eben an der in den Kommentaren geschilderten Anleitung, wonach man VPNC mit der PPA und der PCF-Datei eingerichtet bekommt.

    Ich erhalte immer folgende Fehlermeldung, wenn ich die PCF-Datei in den Netzwerkmanager improtiert habe:

    "TCP-Tunneling wird nicht unterstützt

    Die VPN-Einstellungsdatei >>HTW-VPN.pcf<< legt fest, dass VPN-Verkehr über TCP getunnelt werden soll, was jedoch zur Zeit nicht in der vpnc-Software unterstützt wird.

    Die Verbindung kann dennoch mit unterdrücktem TCP-Tunneling erzeugt werden, allerdings besteht die Möglichkeit, dass sie nicht wie erwartet funktioniert."

    Die Verbindung kommt dann auch nicht zustanden. Muss man noch zustäzliche Pakete installieren? 
    verfasst von Thomas Bischoff am 26.01.2011 um 10:47 Uhr

  14. Re: VPNC mit PPA und PCF unter Maverick

    Sehr geehrter Herr Bischoff,

    wie folgt können Sie über "PPA for Steffen Röcker" den vpnc-client installieren und benutzen:

    - stellen Sie über die Synaptic-Paketverwaltung (System -> Systemverwaltung) sicher, dass sich aktuell keine "alten" vpnc-Versionen auf Ihrem PC befinden; deinstallieren Sie diese bei Bedarf

    - in der Synaptic-Paketverwaltung können Sie dann über den Navigationspunkt "Einstellungen -> Paketquellen" (Reiter Andere Software) eine neue Quelle "Hinzufügen..". Die APT-Zeile lautet: ppa:sroecker/ppa (siehe: https://launchpad.net/~sroecker/+archive/ppa).

    - schließen Sie anschließend das Fenster "Software-Paketquellen" und laden die Paket-Quellen in der Synaptic-Paketverwaltung neu (Schaltfläche oben links "Neu laden")

    - suchen Sie in der Paketverwaltung jetzt nach "vpnc" und wählen die Pakete "vpnc, network-manager-vpnc, network-manager-vpnc-gnome" aus und installieren diese

    - rufen Sie anschließend über "System -> Einstellungen" die Netzwerkverbindungen auf und öffnen den Reiter "VPN". Importieren (Schaltfläche) Sie dort das VPN-Profil (https://www.rz.htw-berlin.de/documents/einwahldienst/VPN/HTW-VPN.pcf); die Fehlermeldung "TCP-Tunneling wird nicht unterstützt" können Sie an dieser Stelle ignorieren

    - aktivieren Sie im VPN-Profil die Option "Enable hybrid authentication" und wählen beim CA-File das Deutsche Telekom Zertifikat aus (http://www.rz.htw-berlin.de/documents/einwahldienst/VPN/deutsche-telekom-root-ca-2.pem); tragen Sie beim Benutzernamen Ihren Login-Namen inkl. der Erweiterung @htw-berlin.de ein (also z.B. s0000001@htw-berlin.de)

    - bestätigen Sie die Änderungen am VPN-Profil und starten anschließend den PC neu

    - nach dem Neustart können Sie über die Gnome-Oberfläche die VPN-Verbindung starten

    Mit freundlichen Grüßen
    Dennis Arndt 
    verfasst von Dennis Arndt am 24.02.2011 um 16:00 Uhr

  15. vpnc

     Hallo, vielen Dank! Die Anleitung funktioniert grundsätzlich! In Synaptic musste ich nur manuell das Paket aus dem PPA auswählen und dann alle drei Pakete vor Änderungen sperren. Das liegt wohl daran, dass es Pakete aus Lucid sind. Aber egal: es funktioniert. :-)  
    verfasst von Thomas Bischoff am 14.03.2011 um 18:59 Uhr

  16. nur bestimmte URLs über das VPN leiten

    Hallo,
    ich möchte eigentlich nur bestimmte URLs (z.B. Zattoo) über das VPN umleiten.
    Andere (z.b. Spotify) sollen auch weiterhin meine spanische IP (Auslandspraktikum) enthalten.
    Haben Sie hierfür Tipps? 
    verfasst von Jörg Liedl am 13.06.2011 um 14:16 Uhr

  17. Re: nur bestimmte URLs über das VPN leiten

    Sehr geehrter Herr Liedl,

    abgesehen vom Manipulieren der eigenen Routingtabelle, gibt es keine
    Möglichkeiten. Traffic der IP-Adressen von Zattoo müssten zum VPN-Adapter
    geschickt werden und alles andere zum Netzwerkadapter. Es kann aber nicht
    garantiert werden, dass der VPN-Client solche Änderungen an der Routingtabelle
    zulässt.

    Mit freundlichen Grüßen
    IT-Helpcenter 
    verfasst von Oliver Hertel am 14.06.2011 um 11:33 Uhr

  18. Fehler ab Linux Kernel > 2.6.38

    Guten Tag,

    ab dem Linux Kernel 2.6.38 und neuer wird folgender Fehler nach dem Shell-Befehl $vpnc ausgegeben:

    'Error: either "to" is duplicate, or "ipid" is a garbage.
    vpnc: no response from target'

    Lösung mit Root-Rechten:

    # cd /etc/vpnc
    # vi vpnc-client

    Und dann Zeile 119 ersetzen wie bei der Universität Konstanz beschrieben: http://www.rz.uni-konstanz.de/activekb/questions/250/VPNC+unter+Ubuntu+11.10+%22Error%3A+either+%22to%22+is+duplicate,+or+%22ipid%22+is+a+garbage.%22

    Speichern. Vim (oder Nano o.a.) beenden. VPNC erneut ausführen.
    Funktioniert. 
    verfasst von Leonard Lölhöffel von Löwensprung am 31.10.2011 um 15:46 Uhr

  19. Grafisch?

     Gibt es auch eine Möglichkeit das einfach über den in Ubuntu integrierten grafischen Netzwerk-Manager einzurichten?

    Es existiert z.B. ein VPNC Plugin dafür in den Paketquellen 
    verfasst von Felix Griewald am 01.01.2012 um 23:18 Uhr

  20. RE: Grafisch?

    Sehr geehrter Herr Griewald,


    bitte befolgen Sie dafür die Anleitung, die von Herrn Arndt 5 Kommentare über Ihnen geschrieben wurde. 

    Mit freundlichen Grüßen,

    IT-Helpcenter 
    verfasst von Sören Becker am 03.01.2012 um 09:18 Uhr

  21. Ubuntu 11.10 oneiric

     Hallo,

    die Anleitung von Herrn Arndt scheint mit der aktuellen Version von Ubuntu nicht mehr zu funktionieren.

    sudo add-apt-repository ppa:sroecker/ppa

    [...]

    sudo apt-get update

    [...]

    W: Failed to fetch http://ppa.launchpad.net/sroecker/ppa/ubuntu/dists/oneiric/main/source/Sources 404 Not Found

    W: Failed to fetch http://ppa.launchpad.net/sroecker/ppa/ubuntu/dists/oneiric/main/binary-i386/Packages 404 Not Found

    Hat jemand einen Vorschlag, wie man es trotzdem installieren könnte?

    Viele Grüße,
    Silke 
    verfasst von Silke Werner am 21.04.2012 um 13:23 Uhr

  22. Ubuntu 12.04

    Bitte eine Lösung für Ubuntu 12.04 finden!   
    verfasst von Guido Rieck am 12.05.2012 um 20:39 Uhr

  23. Testphase Cisco AnyConnect gestartet

    Sehr geehrte Damen und Herren,

    ab sofort können Sie unseren Cisco AnyConnect-Client für die Verbindung zum VPN verwenden.

    Kurzanleitung:
    1. Rufen Sie die Webseite: https://vpn-asa1.rz.htw-berlin.de auf.

    2. Geben Sie bei "Usernamen" und "Passwort" die Zugangsdaten Ihres HTW-Accounts ein (identisch zum LSF-System).

    3. Eine Java-Software stellt anschließend fest, ob Sie ein 32- oder 64-Bit Betriebssystem verwenden und bietet Ihnen einen Dateidownload an (vpnsetup.sh). Laden Sie diese Datei herunter und öffnen anschließend einen Terminal (Shell). Wechseln Sie anschließend mit "cd" in den Download-Ordner und setzen mit dem Befehl "sudo chmod +x vpnsetup.sh" die Datei auf ausführbar.

    4. Rufen Sie das Setup mit "sudo ./vpnsetup.sh" auf.

    5. Anschließend können Sie über Ihre Menüleiste den "Cisco Anyconnect Secure Mobility Client" starten. In der grafischen Oberfläche des Clients müssen Sie dann den VPN-Server "vpn-asa1.rz.htw-berlin.de" eingeben. Tragen Sie anschließend beim Usernamen Ihren HTW-Loginnamen inkl. der Erweiterung @htw-berlin.de ein (z.B. s0000001@htw-berlin.de). Nach Eingabe Ihres Passwortes können Sie mit "Connect" eine Verbindung zur HTW aufbauen.

    Bitte beachten Sie, dass es sich hierbei um einen Testbetrieb handelt. Mögliche Fehler sollten von Ihnen zunächst via Suchmaschine (z.B. Google/Bing/Yahoo) erforscht werden. Mögliche Fehler+Lösungen können Sie dann gerne in unseren Kommentaren posten oder uns via E-Mail an it-helpcenter@htw-berlin.de melden.

    Mit freundlichen Grüßen
    Ihr IT-Helpcenter 
    verfasst von System Administration am 14.05.2012 um 15:22 Uhr

  24. Danke!

    Die Installation und das verbinden funktioniert bestens (Cisco AnyConnect). :)
    Ubuntu 12.04 32-bit 
    verfasst von Guido Rieck am 16.05.2012 um 12:40 Uhr