Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
public:netz:vpn_forticlient_linux [13.09.2017 09:33] – [Schritt 1: FortiClient Download] roj41623 | public:netz:vpn_forticlient_linux [06.10.2023 14:48] – [Alternative: Konfiguration mittels NetworkManager und NetworkManager-fortisslvpn] huw38409 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Verbinden mit VPN via Linux- ab dem Wintersemester 2017 ====== | + | ====== Verbinden mit VPN via Linux ====== |
- | <note important> | + | |
- | Als neuer Partner steht uns nun **Fortinet** zur Verfügung. Dieser VPN Client ist ein **reiner SSL Client**, der ohne Client Zertifikate auskommt. Dies sollte die **Bedienbarkeit** deutlich angenehmer gestalten.\\ </ | + | |
<note important> | <note important> | ||
- | </ | ||
- | |||
- | <note important> | ||
- | Bis zum Beginn des Semesters wird den Linux-Nutzern nur eine Einstiegshilfe mit externen Links angeboten.\\ | ||
</ | </ | ||
Zeile 13: | Zeile 7: | ||
====== Schritt 1: FortiClient Download ====== | ====== Schritt 1: FortiClient Download ====== | ||
- | Der FortiClient für SSL-VPN kann direkt über die folgenden Links heruntergeladen werden. Es steht eine 32-bit und eine 64-bit | + | * [[https:// |
+ | * [[https:// | ||
- | ForitClient Installer: {{ : | + | ====== Schritt 2: FortiClient |
- | FortiClient | + | |
- | FortiClient CLI Version für 64-bit Systeme: {{ : | + | |
+ | [[http:// | ||
- | ====== | + | Konfigurationsparameter: |
+ | * Server: https:// | ||
+ | * Port: 443 | ||
+ | * Benutzername: | ||
+ | * Kennwort: Ihr persönliches Kennwort | ||
+ | * Zertifikat: Wird nicht benötigt, falls möglich bitte deaktivieren | ||
+ | |||
+ | |||
+ | ====== | ||
+ | |||
+ | Alternativ ist auch die Nutzung des quelloffenen Clients [[https:// | ||
+ | Hier der Inhalt des benötigten Config-Files (/ | ||
+ | |||
+ | < | ||
+ | host = sslvpn.oth-regensburg.de | ||
+ | realm = vpn-default | ||
+ | port = 443 | ||
+ | trusted-cert = 2d93980ff2351c71f8721f554df368bdd38bfcfe3b28f67e19b898623f09d7f2 | ||
+ | username = abc12345 | ||
+ | password = meinpasswort | ||
+ | </ | ||
+ | |||
+ | Das Zertifikat sollte verwendet werden, ansonsten ist ein Man-in-the-middle-Angriff möglich. Die Angabe im Config-File unter " | ||
+ | |||
+ | Wichtiger Hinweis: Damit der Client funktioniert, | ||
+ | |||
+ | |||
+ | ====== Alternative: | ||
+ | |||
+ | Eine weitere alternative Möglichkeit der Herstellung einer VPN-Verbindung bietet der NetworkManager des Gnome Projekts. | ||
+ | |||
+ | Zur Nutzung des Fortinet SSL-VPN muss die Erweiterung NetworkManager-fortisslvpn mit dem Packetmanager der Wahl installiert werden. Dabei wird auch das Paket openfortivpn installiert. | ||
+ | |||
+ | Im folgenden Beispiel kommt Fedora mit dem Dandified YUM Packetmanager zum Einsatz. | ||
+ | |||
+ | < | ||
+ | sudo dnf install NetworkManager-ppp NetworkManager-fortisslvpn | ||
+ | </ | ||
+ | |||
+ | Für Ubuntu 20.04 wird NetworkManager als Standardprogramm verwendet. Folgende Erweiterung muss noch installiert werden: | ||
+ | |||
+ | < | ||
+ | sudo apt install network-manager-fortisslvpn network-manager-fortisslvpn-gnome | ||
+ | </ | ||
+ | |||
+ | Nun muss man die VPN-Verbindung anlegen und im Anschluss noch die passenden Verbindungsdaten hinzufügen. | ||
+ | // | ||
+ | |||
+ | < | ||
+ | nmcli con add type vpn vpn-type org.freedesktop.NetworkManager.fortisslvpn con-name OTH | ||
+ | nmcli con mod OTH vpn.data " | ||
+ | </ | ||
+ | |||
+ | Die VPN-Verbindung kann mittels nun mittels des nachfolgenden Befehls aktiviert werden. Dabei wird man nach seinem Passwort gefragt. | ||
+ | |||
+ | < | ||
+ | nmcli --ask con up OTH | ||
+ | </ | ||
+ | |||
+ | Um die VPN-Verbindung zu trennen verwendet man den nachfolgenden Befehl. | ||
+ | |||
+ | < | ||
+ | nmcli con down OTH | ||
+ | </ | ||
+ | |||
+ | Will man sein Passwort dauerhaft speichern so kann man bei der VPN-Verbindung noch ein " | ||
+ | |||
+ | < | ||
+ | nmcli con mod OTH vpn.secrets " | ||
+ | </ | ||
+ | |||
+ | ====== Anleitungen für andere Betriebssysteme ====== | ||
+ | * [[public: | ||
+ | * [[public: | ||
+ | * [[public: | ||
+ | * [[public: | ||
+ | * [[public: | ||
- | - Nachdem Sie den FortiClient in der passenden Version für Ihr Betriebssystem heruntergeladen haben, starten Sie die Installation | ||
- | - Gehen Sie die Anleitungen - wie in den Links beschrieben - durch. | ||
- | [[http:// | ||
- | [[https:// | ||