Sie sind hier: Startseite Services Internet und Netzzugang Anleitungen Linux VPN unter Linux

Linux - VPN mit OpenConnect

— abgelegt unter:

Testumgebung:

  • Betriebssystem: Kubuntu "Wily Werewolf" 15.10, 64 Bit / "Xenial Xerus" 16.04.2 LTS
  • Arbeitsumgebung (Desktop): KDE-Plasma-Framework 5.4.2 / KDE-Application 15.08 / GNOME 3.18

Vorbedingungen:

  • gültige Uni-ID der Universität Bonn
  • vorhandene Datenverbindung (WLAN/Mobil)

Dokumentversion: 1.0/UMA

1. Vorbemerkungen

Um eine sichere, verschlüsselte Verbindung zu den VPN-Servern der Universität Bonn aufbauen zu können, wird ein VPN Client benötigt. Der Aufbau einer VPN-Verbindung ist zurzeit in folgenden Fällen erforderlich:

  • Nutzung des WLANs an der Universität Bonn (über das Netzwerk bonnet).
  • Nutzung der allermeisten Literaturdatenbanken und elektronischen Zeitschriften (eMedien) von zuhause oder unterwegs. Über die VPN-Verbindung wird dem VPN-Client eine IP-Adresse aus dem Bereich der Universität Bonn (131.220.x.x) zugewiesen, die zur Nutzung der eMedien berechtigt.

openconnect.pngOpenConnect ist eine OpenSource-Software, die Verbindungen zu VPN mithilfe von sicheren Punkt-zu-Punkt-Verbindungen herstellt. OpenConnect entstand aus der Idee, den Cisco „AnyConnect SSL VPN Client“ zu ersetzen, welcher in der Linux-Version eine Vielzahl an Problemen, Mängeln und Einschränkungen aufweist. OpenConnect unterliegt der GNU GPL (General Public License) und wird von Cisco nicht offiziell unterstützt.

Hinweis: Die folgende Anleitung gewährt keine Funktionalität unter anderen Linux-Distributionen oder einer anderen Betriebssystemversion. Die Installation mit einer anderen oder modifizierten Version oder einer anderen Distribution kann bei den Installations– und Einrichtungswegen und
–werkzeugen abweichen.

2. Installation

Zur Installation von OpenConnect öffnen Sie bitte eine Konsole und installieren das Paket network-manager-openconnect mithilfe des Paketmanagers. Geben SIe hierfür den folgenden Befehl auf der Konsole ein, drücken Sie <Enter> und folgen Sie den Anweisungen des Paketmanagers (vgl. Abb. 1):

sudo apt-get install network-manager-openconnect

Hinweis: Wenn Sie OpenConnect ohne grafische Oberfläche installieren möchten, müssen Sie stattdessen das Paket openconnect installieren. Hierauf wird im Folgenden jedoch nicht weiter eingegangen. Als Benutzer der GNOME oder UNITY-Oberfläche installieren Sie bitte zusätzlich das Paket network-manager-openconnect-gnome.

abb1.png

Abb. 1: Konsole - OpenConnect installieren

3. Einrichtung

Für die Einrichtung der VPN-Verbindung mit OpenConnect sind unterschiedliche Einstellungen vorzunehmen, abhängig davon, ob man mit dem bonnet oder über ein externes Netzwerk mit dem Internet verbunden ist.

3.1 Einrichtung für ein externes Netzwerk

Stellen Sie zunächst sicher, dass Sie mit dem gewünschten Netzwerk, bspw. Ihrem Heimnetzwerk verbunden sind (vgl. Abb. 2).

Klicken Sie nun in der Kontrollleiste mit der rechten Maustaste auf das Netzwerksymbol netzwerke.png und wählen Sie die Option "Netzwerkverbindungen einrichten...". Daraufhin öffnet sich der "Verbindungs-Editor" (Abb. 3).

abb3.png

Abb. 3: Verbindungs-Editor

abb2.png

Abb. 2: Navigationsbereich - Netzwerke

Der Verbindungs-Editor enthält die Liste der Verbindungen zu Netzwerken, mit denen der Rechner bereits verbunden wurde (vgl. Abb. 3).

Klicken Sie auf die Schaltfläche "Hinzufügen", um eine neue VPN-Verbindung einzurichten. Wählen Sie nun in dem angezeigten Drop-down-Menü im Abschnitt "VPN" die Option "OpenConnect" aus (vgl. Abb. 4).

Es öffnet sich ein neues Fenster mit dem Titel "Neue Verbindung (VPN) - Verbindungs-Editor". Hier nehmen Sie bitte unter dem Reiter "VPN (openconnect)" folgende Einstellungen vor (vgl. Abb. 5):

Verbindungsname: beliebiger Name, z. B. "BONNET extern"
Gateway: unibn-vpn.uni-bonn.de
CA-Zertifikat: /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem

Das Zertifikat kann auch mit der Schaltfläche browse.png rechts vom Textfeld ausgewählt werden.

Klicken Sie abschließend auf "OK", um Ihre Eingaben zu speichern.

abb4.png

Abb. 4: Dropdown-Menü (Ausschnitt)

abb5.png

Abb. 5: Neue Verbindung (VPN) - Verbindungs-Editor

3.2 Einrichtung für bonnet-internen Zugriff

Gehen Sie genauso vor, wie oben beschrieben (Abb. 3 + Abb. 4), bis Sie erneut das Fenster mit dem Titel "Neue Verbindung (vpn) - Verbindungs-Editor" erhalten. Hier nehmen Sie bitte unter dem Reiter "VPN (openconnect)" folgende Einstellungen vor (beachten Sie den Unterschied im Feld "Gateway"):

Verbindungsname: beliebiger Name, z. B. "BONNET intern"
Gateway: unibn-wlan.uni-bonn.de
CA-Zertifikat: /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem

Klicken Sie abschließend auf "OK", um Ihre Eingaben zu speichern.

4. Mit dem VPN verbinden

4.1 Von einem externen Netzwerk

Stellen Sie zunächst sicher, dass Sie mit einem (beliebigen) Netzwerk mit Internet-Zugriff verbunden sind.

Unter den verfügbaren Verbindungen sollte sich die im vorherigen Abschnitt 3.1 eingerichtete VPN-Verbindung für externe Netzwerke befinden. Klicken Sie nun bei dieser Verbindung auf die Schaltfläche "Verbinden" (vgl. Abb. 6).

Es öffnet sich ein Dialog mit dem Titel "VPN-Passwort (...) - KDE Daemon" (vgl. Abb. 7). Um den Dialog vollständig anzuzeigen, klicken Sie bitte auf die Schaltfläche erweitern.png rechts oben. Geben Sie nun Folgendes ein:

Username: Ihre Uni-ID (ohne "@uni-bonn.de")

Password: Ihr Passwort zur Uni-ID

Die weiteren Optionen können Sie entsprechend Ihren Präferenzen wählen.

Anders als in der nebenstehenden Abbildung gezeigt ist es keine gute Idee, das Passwort für die Verbindung abzuspeichern!

Zum Herstellen der Verbindung klicken Sie abschließend auf "Anmeldung". Wenn die Verbindung erfolgreich hergestellt wurde, erhalten Sie die in Abb. 8 gezeigte Systemmeldung.

abb8.png

Abb. 8: Systembenachrichtigung

abb6.png

Abb. 6: Netzwerke - Verbindung mit VPN-Verbindung

abb7.png

Abb. 7: VPN-Passwort (…) - KDE Daemon

abb9.png

Abb. 9: Netzwerke - Verbindung mit VPN-Verbindung

abb10.png

Abb. 10: VPN-Passwort (…) - KDE Daemon

4.2 Aus dem bonnet

Stellen Sie zunächst sicher, dass Sie mit dem bonnet verbunden sind.

Unter den verfügbaren Verbindungen sollte sich die im vorherigen Abschnitt 3.2 eingerichtete VPN-Verbindung für bonnet-intern befinden. Klicken Sie nun bei dieser Verbindung auf die Schaltfläche "Verbinden" (vgl. Abb. 9).

Es öffnet sich ein Dialog mit dem Titel "VPN-Passwort (...) - KDE Daemon" (vgl. Abb. 10). Um den Dialog vollständig anzuzeigen, klicken Sie bitte auf die Schaltfläche erweitern.png rechts oben. Geben Sie nun Folgendes ein:

Username: Ihre Uni-ID (ohne "@uni-bonn.de")

Password: Ihr Passwort zur Uni-ID

Die weiteren Optionen können Sie entsprechend Ihren Präferenzen wählen.

Zum Herstellen der Verbindung klicken Sie abschließend auf "Anmeldung". Wenn die Verbindung erfolgreich hergestellt wurde, erhalten Sie die in Abb. 11 gezeigte Systemmeldung.

abb11.png

Abb. 11: Systembenachrichtigung

Artikelaktionen