Cisco Systems VPN Client

Inhaltsverzeichnis 1 Linux 1.1 System vorbereiten 1.2 Herunterladen 1.3 Installation 1.4 Profildatei 1.4.1 Profildatei installieren 1.5 (alltägliche) Benutzung 1.5.1 Initialisierung 1.5.2 VPN-Verbindung herstellen 1.5.3 VPN-Verbindung beenden/trennen 1.6 Troubleshooting 1.6.1 Hinweise zur Installation 1.6.2 Probleme 1.6.3 'Hilfreiche' Links 1.7 Quellen 2 Ubuntu

[Bearbeiten] Linux

Diese Anleitung soll die Installation und Benutzung der VPN-Software "Cisco Systems VPN Client" für Linux dokumentieren.

[Bearbeiten] System vorbereiten

• Terminal öffnen
• sudo apt-get install build-essential linux-headers-generic
  • zum Bauen des VPN-Moduls benötigte Werkzeuge und Kernel-header installieren

[Bearbeiten] Herunterladen

• Terminal öffnen
• Ordner erstellen
  • mkdir cvpn
• in Ordner wechseln
  • cd cvpn
• Download der (bereits vorbereiteten) VPN-Software
  • Ubuntu mit Kernel 2.6.35-26:
    wget --no-check-certificate -O vpnclient-master-2.6.35-26.tar.gz \
'http://gitorious.org/vpnclient/master/archive-tarball/2.6.35-26'
  • Ubuntu mit Kernel 2.6.35-27:
    wget --no-check-certificate -O vpnclient-master-2.6.35-27.tar.gz \
'http://gitorious.org/vpnclient/master/archive-tarball/2.6.35-27'
  • Ubuntu mit Kernel 2.6.35-28:
    wget --no-check-certificate -O vpnclient-master-2.6.35-28.tar.gz \
'http://gitorious.org/vpnclient/master/archive-tarball/2.6.35-28'
  • Ubuntu mit Kernel 2.6.35-29:
    wget --no-check-certificate -O vpnclient-master-2.6.35-29.tar.gz \
'http://gitorious.org/vpnclient/master/archive-tarball/2.6.35-29'
  • Ubuntu mit Kernel 2.6.35-30:
    wget --no-check-certificate -O vpnclient-master-2.6.35-30.tar.gz \
'http://gitorious.org/vpnclient/master/archive-tarball/2.6.35-30'
  • Ubuntu (Natty = 11.04) mit Kernel 2.6.38-11:
    wget --no-check-certificate -O vpnclient-master-2.6.38-11.tar.gz \
'http://gitorious.org/vpnclient/master/archive-tarball/2.6.38-11'
  • Ubuntu (Natty = 11.04) mit Kernel 2.6.38-12:
    wget --no-check-certificate -O vpnclient-master-2.6.38-12.tar.gz \
'http://gitorious.org/vpnclient/master/archive-tarball/2.6.38-12'
• (herunter geladenes) Archiv entpacken (den Dateinamen beachten!)
  • tar zxf vpnclient-master-$KERNEL_VERSION.tar.gz
• in den (neuen) Software-Ordner wechseln
  • cd vpnclient-master
• weiter mit Schritt "Installation"

[Bearbeiten] Installation

• sudo ./vpn_install
• alle Eingaben sollten mit <ENTER> bestätigt werden können, ohne dass es zu Fehlermeldungen kommt

[Bearbeiten] Profildatei

Für die VPN-Einwahl benötigt man eine Profildatei (eine s.g. pcf-Datei), die alle notwendigen Einstellungen für die VPN-Verbindung enthält. Diese Datei wird (i.d.R) vom VPN-Betreiber bereitgestellt. (Die pcf-Datei funktioniert für den Windows- und den Linux-Client!)

Die pcf-Datei der FHP ist aus dem Intranet herunterladbar. (siehe WLAN)

[Bearbeiten] Profildatei installieren

• Kopieren der vorhandenen Profildatei
  • sudo cp FHPotsdam.pcf /etc/opt/cisco-vpnclient/Profiles/

[Bearbeiten] (alltägliche) Benutzung

Nach jedem Systemstart und vor der VPN-Einwahl müssen

• das VPN-Modul, welches für die Verschlüsselung zuständig ist, geladen und
• die (virtuelle) Netzwerk-Schnittstelle erstellt worden sein.

(Auch wenn bei der Installation angegeben wurde, dass diese beiden Dinge standardmäßig automatisch beim Systemstart geschehen sollen, ist dies wenigstens manuell nocheinmal zu kontrollieren, da es bei der automatischen Initialisierung immer wieder zu Schwierigkeiten kam.)

[Bearbeiten] Initialisierung

• Terminal öffnen
• sudo /etc/init.d/vpnclient_init restart
  • dies sollte in der letzten Zeile der Ausgabe mit "Starting /opt/cisco-vpnclient/bin/vpnclient: Done" quittiert werden

[Bearbeiten] VPN-Verbindung herstellen

• Terminal öffnen
• vpnclient connect FHPotsdam user vorname.nachname pwd passwort
  • FHPotsdam = der Name des Profils (Dateiname der Profildatei ohne Dateiendung)
  • vorname.nachname = VPN-Benutzername (@FHP: wie E-Mailaccount)
  • passwort = VPN-Passwort (@FHP: wie E-Mailaccount)
• bei erfolgreicher Einwahl sollte im Terminal die Meldung erscheinen

  WILLKOMMEN IN DER FH-POTSDAM!
Do you wish to continue? (y/n):

• diese ist mit "y" und <<ENTER> zu quittieren

• danach erscheint die Meldung ("Client address" ist unterschiedlich!)

Your VPN connection is secure.
VPN tunnel information.
Client address: 194.94.234.12
Server address: 10.254.254.10
Encryption: 168-bit 3-DES
Authentication: HMAC-MD5
IP Compression: None
NAT passthrough is active on port TCP 10000
Local LAN Access is disabled

• (inkl. einiger Angaben zum VPN-Tunnel)

• der Termial sollte göffnet bleiben, da beim Schließen die VPN-Verbindung getrennt wird
  • außerdem lässt sich so schnell kontrollieren, ob die VPN-Verbindung noch vorhanden ist

[Bearbeiten] VPN-Verbindung beenden/trennen

• Terminal öffnen
• vpnclient disconnect
• es sollte die Meldung erscheinen

Disconnecting the VPN connection.

[Bearbeiten] Troubleshooting

[Bearbeiten] Hinweise zur Installation

Obige Installation-/Kompilierschritte müssen nach den meisten Installationen/Updates eines neuen Kernels (mit veränderter Versionsnummer) durchgeführt werden!

Notwendig ist dies bspw. bei einem Kernel-Update von Version 2.6.32-14 auf 2.6.35-25 oder auch 2.6.35-22 → 2.6.35-33. (Meistens) nicht notwendig ist es bei (sehr) kleinen Versionsänderungen wie 2.6.35-27.47 → 2.6.35-27.48.

[Bearbeiten] Probleme

Sollte die WLAN- und/oder VPN-Verbindung instabil sein und ihr ständig aus dem VPN rausfliegen, sind vllt. die Hinweise unter http://sokai.name/2011/netzwerkprobleme-unter-ubuntu/ und/oder http://sokai.name/2011/stabileres-wlan-mit-dem-eee-pc-1000-unter-ubuntu-maverick/ hilfreich.

[Bearbeiten] 'Hilfreiche' Links

• http://forum.tuxx-home.at/viewforum.php?f=15
• 2010-10-15 - http://www.shuvoovuhs.com/linux/install-cisco-vpn-client-on-ubuntu-10-10-maverick-meerkat/
• 2011-07-26 - http://fseitz.de/blog/index.php?/categories/27-Cisco-VPN-Client

[Bearbeiten] Quellen

• http://wiki.ubuntuusers.de/Cisco-VPN-Client
• http://www.painfullscratch.nl/code/vpn/index.html#32bit

[Bearbeiten] Ubuntu

Zuerst lädt man sich den Cisco Client für Linux, entweder über das FH-Intranet (10.254.254.2) oder über Tuxx-Home.at. Dann braucht man noch den Patch für alle Kernel, die höher als 2.6.31 sind (Lamnk.com). Man entpackt den CLient und muss jetzt die Patchdatei anwenden:

cd vpnclient/
patch < ./fixes.patch

Als nächstes muss man über ./vpninstall den Client installieren. Wichtig ist, dass man vorher die Programme, die man für das kompilieren benötigt, installiert hat (GCC, Build-Essentials, Linux-headers, ...).

Nach der Installation startet man über sudo /etc/init.d/vpnclient_init restart den Treiber und führt das Programm dann mit sudo vpnclient connect FH_Potsdam_Zugang aus.