VPN unter Linux
VPN unter Linux mit dem VPN-Klienten OpenConnect
Diese Anleitung wurde mittels der Linux-Distribution Ubuntu in der Version 22.04 LTS (Jammy Jellyfish, Gnome 42) erstellt.
Voraussetzungen
- Grundlegende Administrationskenntnisse der verwendeten Distribution
- alle notwendigen Updates sollten installiert sein
- Das Wurzelzertifikat T-Telesec Global Root Class 2 muss vorhanden sein (/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem) - moderne Distributionen bringen das Zertifikat standardmäßig mit
- Ein zuverlässig funktionierender Internet-Zugang, Auf- und Abbau von Verbindungen stellen für Sie kein Problem dar
- Die Daten Ihres HRZ-Accounts (Kennung und Passwort) liegen bereit
Installation
Für die Nutzung des OpenConnect-Klienten im Gnome Network Managers werden noch entsprechende Pakete benötigt. Dies kann über den Paket Manager der jeweiligen Linux-Distribution erfolgen. Für Debian und Ubuntu werden die Pakete network-manager-openconnect und network-manager-openconnect-gnome benötigt. Öffnen Sie dazu ein Terminal (Alt + F2 und Eingabe gnome-terminal bzw. auch einfach terminal - falls mit Alt + F2 kein Eingabedialog erscheint, dann gehen Sie über die üblichen Menüs Ihres Desktops).
Im geöffnet Terminal geben Sie nun einen der folgenden Befehle ein, wobei Sie für die Installation root-Rechte benötigen (Eingabe Ihres Linux-Passwortes bzw. das Administrator-Passwortes (root)):
neuere Debian-basierte Distributionen:
sudo apt-get install network-manager-openconnect-gnome
ältere Debian-basierte Distributionen:
sudo apt-get install network-manager-openconnect
Die Installation sollte nach ein paar Sekunden durchgelaufen sein. Der Einfachheit halber können Sie den Parameter -y verwenden, damit während der Installation die Nachfrage Möchten Sie fortfahren? [J/n] automatisch beantwortet wird.
Konfiguration
Für die Erstellung einer VPN-Verbindung öffnen Sie die Netzwerkeinstellungen. Klicken Sie anschließend auf das Plus-Zeichen + .
Als nächstes wählen Sie den Verbindungstyp Multiprotokoll-VPN-Client (OpenConnect) bzw. Cisco AnyConnect oder Openconnect (OpenConnect).
Im nächsten Fenster (VPN hinzufügen) geben Sie auf dem ersten Reiter Identität die folgenden Parameter ein:
- Name: einen von Ihnen gewählten Namen bspw. VPN JLU oder vpn.uni-giessen.de
- VPN-Protokoll: Cisco AnyConnect oder Openconnect (sollte bereits standardmäßig gewählt sein)
- Gateway: vpn.uni-giessen.de
- CA-Zertifikat: T-TeleSec_GlobalRoot_Class_2.pem (dieses finden Sie unter /etc/ssl/certs/)
Die anderen Reiter IPv4 und IPv6 können Sie auf den Standardwerten belassen (automatisch bzw. keine weiteren Angaben).
Um die VPN-Verbindung zu sichern klicken Sie auf Hinzufügen.
Starten der VPN-Verbindung
Klicken Sie auf der Leiste mit der linken Maustaste auf das Netzwerksymbol und öffnen Sie das Drop-Down-Menü bei VPN ausgeschaltet. Dort klicken Sie auf Verbinden.
Im folgenden Fenster Connect to VPN "vpn.uni-giessen.de" geben Sie bei Username Ihre Kennung und bei Password das dazugehörige Passwort ein. Abschließend klicken Sie auf Login.
Der Verbindungsaufbau erfolgt in der Regel sehr schnell.
Beenden der VPN-Verbindung und Überprüfung der Verbindung
Um zu überprüfen, ob die VPN-Verbindung zum Netzwerk der JLU besteht klicken Sie wieder mit der linken Maustaste auf das Netzwerksymbol und öffnen Sie das Drop-Down-Menü nun bei vpn.uni-giessen.de. Daran sehen Sie bereits dass eine Verbindung besteht. Zum Beenden der Verbindung klicken Sie auf Ausschalten.
Um sicher zu gehen, können Sie im noch geöffneten Terminalfenster ip a eingeben. Es werden Ihnen alle aktuell verfügbaren Netzwerkschnittstellen angezeigt. Bei bestehender VPN-Verbindung finden Sie dort eine Schnittstelle mit bspw. der Bezeichnung vpn0. Dort gibt es eine Zeile beginnend mit inet 134.176..., was eine IP-Adresse aus dem Bereich des JLU-Netzwerkes darstellt.
Der VPN-Zugang der JLU ist so konfiguriert, dass sämtlicher Datenverkehr, der nicht an die JLU gerichtet ist, nicht Teil des VPN-Tunnels ist. Somit sehen Sie beim Aufruf einer Seite zur Ausgabe Ihrer aktuellen IP-Adresse nur Ihre (von Ihrem Internet-Provider zur Verfügung gestellte) IP-Adresse.