VPN unter Linux mit Cisco Secure Client für Linux
VPN unter Linux mit dem VPN-Klienten Cisco Secure Client für Linux
Diese Anleitung bezieht sich auf die Installation des DEB-Paketes für Ubuntu
Voraussetzungen
- Grundlegende Administrationskenntnisse der verwendeten Distribution
- alle notwendigen Updates sollten installiert sein
- Ein zuverlässig funktionierender Internet-Zugang, Auf- und Abbau von Verbindungen stellen für Sie kein Problem dar
- Die Daten Ihres HRZ-Accounts (Kennung und Passwort) liegen bereit
- Das Installationspaket (typischer Name: cisco-secure-client-linux64->Version>.tar.gz)
- Nutzen Sie Ubuntu 24.04, so schlägt die Installation bei älteren Versionen des Cisco Secure Client, bspw. 5.1.6, fehl. Es erscheint die Meldung
Fehler: Abhängigkeit nicht erfüllbar: libgtk-3-0 (>= 3.8)
In Ubuntu 24.04 gibt es kein Paket mit diesem exakten Namen. In Ubuntu 24.04 heißt es z.B. libglib2.0-0 (Bindestrich, nicht Punkt), und die Version ist auch neuer (z. B. 2.80.x). dpkg prüft streng den Paketnamen, nicht die Version im System → damit resultiert die Fehlermeldung.
Installation
- Installationspaket herunterladen
- Gehen Sie in das Download-Verzeichnis und entpacken Sie das Archiv:
cd ~/Downloads
Sie können das Archiv auch in der "Archivverwaltung" per Doppleklick öffnen bzw. per Kontextmenü (rechte Maustaste) mit "Hier entpacken" an einem beliebigen Ort entpacken.
tar xvf anyconnect-linux64-<VERSION>.tar.gz - Installation starten
- Nach dem Entpacken befinden sich im jeweiligen Verzeichnis drei Dateien:
- cisco-secure-client-vpn_<VERSION>_amd64.deb
- der eigentliche VPN-Client
- cisco-secure-client-dart_<VERSION>_amd64.deb - DART = Diagnostic and Reporting Tool
- damit können bei Problemen Logfiles und Systeminformationen gesammelt und gebündelt an den Cisco-Support gesendet werden (im Alltagsgeschäft nicht nötig, außer für Supportfälle)
- CiscoSystemsInc.pgp
- öffentlicher PGP-Schlüssel von Cisco - Damit können die .deb-Pakete verifiziert werden
- cisco-secure-client-vpn_<VERSION>_amd64.deb
- Die Installation kann nun erfolgen
- durch Doppelklick auf cisco-secure-client-vpn_<VERSION>_amd64.deb. Es sollte sich das Paketinstallationsprogramm öffnen. Dort einfach auf "Paket installieren" klicken.
- oder im Terminal
sudo dpkg -i cisco-secure-client-vpn_<VERSION>_amd64.deb
Falls Abhängigkeiten fehlen, danach:sudo apt-get install -f
- Nach dem Entpacken befinden sich im jeweiligen Verzeichnis drei Dateien:
Client aufrufen
- Nach erfolgreicher Installation gibt es zwei Möglichkeiten:
- Über das Anwendungsmenü:
Klicken Sie auf das Startmenü und suchen Sie nach "Cisco Secure Client" oder ähnlichen Einträgen, um den Client zu öffnen. - Über die Befehlszeile (CLI):
Öffnen Sie ein Terminal und geben Sie folgenden Befehl ein, um den Client zu starten:cisco-secure-client-vpn
- Über das Anwendungsmenü:
- Beim ersten Start müssen Sie den Namen des VPN-Servers eingeben, mit dem Sie sich verbinden möchten (für die JLU vpn.uni-giessen.de) und Sie werden nach Ihrer HRZ-Kennung und dem zugehörigen Passwort gefragt.
Alternative zum Cisco Secure Client für Linux:
- Seitens des Betriebssystem ist OpenConnect besser unterstützt und auch empfohlen:
- eine quelloffene Alternative, die den gleichen VPN-Standard implementiert.
- In den Repositories der Distributionen enthalten (Updatesicherheit)
- Unter Ubuntu installierbar mit:
sudo apt install openconnect
- Die detaillierte Anleitung finden Sie hier.