Zugang zum Uni-VPN unter Linux

Um ins Uni-VPN zu gelangen hast du zwei Möglichkeiten:

  1. Du installierst dir einen nicht-freien VPN-Client von Cisco, der eigene Kernelmodule kompiliert und installiert und somit dein Betriebssystem potentiell unsicher und fehlerhaft macht.
  2. Du installierst dir die freie Alternative namens vpnc

vpnc

Hinweis: Es gibt auch ein automatisiertes Script von Stefan: http://mathphys.fsk.uni-heidelberg.de/~stefan/vpncauto/

Lade dir zuerst den aktuellen vpnclient für Linux von der URZ-Website (http://www.urz.uni-heidelberg.de/zugang/vpn/linux.html) und entpacke das Archiv:

tar xfz vpnclient-linux-x86_64-4.8.02.0030-k9-hd.tar.gz

Kopiere anschließend das Root-Zertifikat in dein Zertifikatsverzeichnis und aktualisiere den Index:

cp rootcert /etc/ssl/certs/rootcert.pem
sudo c_rehash

Außerdem muss deine Uhrzeit richtig eingestellt sein, damit das Verifizieren funktioniert (sudo apt-get install ntp)

Konvertiere anschließend die Cisco-PCF-Konfiguration in eine VPNC-Konfiguration:

sudo sh -c "pcf2vpnc uni-hd-vpn.pcf > /etc/vpnc/unihd.conf"

Ändere nun deinen Benutzernamen auf deinen URZ-Account und gebe ggf. dein Passwort an, sofern du das nicht jedesmal eingeben willst:

Xauth username urz-account@uni-heidelberg.de
Xauth password geheim

Das war’s. Ab jetzt kannst du mit sudo vpnc unihd ins VPN und dir das ganze entsprechend automatisieren.

Hinweis: Du brauchst für die Authentifizierung mit Zertifikaten eine recht aktuelle vpnc-Version. Sofern deine Linux-Distribution noch eine alte Version hat oder eine Version ohne Hybrid-Unterstützung (Lizenzprobleme), wirst du eine Fehlermeldung erhalten. Du kannst dir dann entweder vpnc selbst installieren oder bis deine Distribution ein aktuelleres Paket hat das Klartext-Profil der Uni benutzen.

Falls dein vpnc zu alt ist:

Selbst bauen! Zuerst brauchen wir die nötigen Pakete (funktioniert mit Debian, Ubuntu und anderen verwandten Distributionen):

sudo apt-get install build-essential libssl-dev libgcrypt11-dev

Außerdem solltest du den bisher installierten vpnc deinstallieren, damit die sich nicht in die Quere kommen:

apt-get remove vpnc

Dann holen wir uns die aktuelle vpnc-Version:

svn co http://svn.unix-ag.uni-kl.de/vpnc/trunk

Anschließend müssen im Makefile bei Zeile 50 und 51 das Kommentarzeichen am Anfang entfernt werden, damit die Zertifikate funktionieren.

Jetzt noch kompilieren und installieren:

make && sudo make install

Fertig ist der do-it-yourself-vpnc.