VPN - Tips
Aus HASiWiki
Inhaltsverzeichnis |
Linux
vpnc (24.12.2005 by ghostwire)
vpnc installieren bzw. backen... (z.B. sudo aptitude install vpnc)
In /etc/vpnc/fhalbsig.conf folgendes eintragen
--- snip --- IPSec gateway 141.87.128.250 IPSec ID vpn-fh-albsig IPSec secret IPSEC_PASS Xauth username DEIN_NAME Xauth password DEIN_PASSWORT --- snip ---
Das IPSec secret bekommt man aus der im FH-Netz erhältlichen Datei "VPN FH AlbSig.pcf". Die Datei einfach mal öffnen und die Zeile mit "enc_GroupPwd=GANZ_DOLL_VERSCHLÜSSELT" finden. Einfach in den "cisco vpnclient password decoder " (s.google) eingeben und entschlüsseln lassen. Ergebnis ist dann IPSEC_PASS...
Mit "vpnc-connect /etc/vpnc/fhalbsig.conf" kann man eine Verbindung herstellen und mit "vpnc-disconnect" wieder schließen.
Keine Ahnung ob das unter SUSI auch funktioniert, könnte ja mal jemand testen! Aber mit einem Debian ist es so sehr leicht eine VPN Verbindung aufzubauen.
Bei Debian ist es noch hilfreich das Paket resolvconf zu installieren.
-> sudo aptitude install resolvconf Sonst wird die /etc/resolv.conf bei einem Verbindungsaufbau nicht aktuallisiert.
Warum eigentlich vpnc und nicht den Cisco VPN Client für Linux?
Cisco möchte unbedingt igendein kernelzerstörendes Modul laden und vpnc eben nicht Smile ...
Was sollte denn in der /etc/resolv.conf stehen?
Zumindest mal das ... nameserver 141.87.129.202 nameserver 141.87.114.206 search ad.fh-albsig.de
pcf2vpnc
Und die .conf muss man nichtmal selber schreiben. Das nette Perlscript "pcf2vpnc" nimmt einem fast die ganze Arbeit ab :)
can't open /dev/net/tun...
Der "Universal TUN/TAP device driver Support" muss im Kernel kompiliert sein
zu finden unter:
Linux 2.4: "Network device support" Linux 2.6: "Device Drivers" --> "Networking support"
entweder als modul (und als modul laden) oder fest in den Kernel kompiliert ist.
