Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
public:netz:vpn_forticlient_linux [13.09.2017 09:34] – [Schritt 2: FortiClient Installation] roj41623 | public:netz:vpn_forticlient_linux [25.10.2023 13:44] – [Alternative: Open-Source-Client openfortivpn] olf39309 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Verbinden mit VPN via Linux- ab dem Wintersemester 2017 ====== | + | ====== Verbinden mit VPN via Linux ====== |
- | <note important> | + | |
- | Als neuer Partner steht uns nun **Fortinet** zur Verfügung. Dieser VPN Client ist ein **reiner SSL Client**, der ohne Client Zertifikate auskommt. Dies sollte die **Bedienbarkeit** deutlich angenehmer gestalten.\\ </ | + | |
<note important> | <note important> | ||
- | </ | ||
- | |||
- | <note important> | ||
- | Bis zum Beginn des Semesters wird den Linux-Nutzern nur eine Einstiegshilfe mit externen Links angeboten.\\ | ||
</ | </ | ||
Zeile 13: | Zeile 7: | ||
====== Schritt 1: FortiClient Download ====== | ====== Schritt 1: FortiClient Download ====== | ||
- | Der FortiClient für SSL-VPN kann direkt über die folgenden Links heruntergeladen werden. Es steht eine 32-bit und eine 64-bit Version zum Download bereit. | + | * [[https:// |
- | + | * [[https://filegw.hs-regensburg.de/ | |
- | ForitClient Installer: {{ : | + | |
- | FortiClient CLI Version | + | |
- | FortiClient CLI Version | + | |
====== Schritt 2: FortiClient Installation & Konfiguration ====== | ====== Schritt 2: FortiClient Installation & Konfiguration ====== | ||
- | - Nachdem Sie den FortiClient in der passenden Version für Ihr Betriebssystem heruntergeladen haben, starten Sie die Installation | ||
- | - Gehen Sie die Anleitungen - wie in den Links beschrieben - durch. | ||
[[http:// | [[http:// | ||
- | [[https://www.uni-bamberg.de/fileadmin/rz/vpn/Linux/VPN_Linux_FortiClient.pdf|Dokumentation | + | |
+ | Konfigurationsparameter: | ||
+ | * Server: https:// | ||
+ | * Port: 443 | ||
+ | * Benutzername: | ||
+ | * Kennwort: Ihr persönliches Kennwort | ||
+ | * Zertifikat: Wird nicht benötigt, falls möglich bitte deaktivieren | ||
+ | |||
+ | |||
+ | ====== Alternative: | ||
+ | |||
+ | Alternativ ist auch die Nutzung des quelloffenen Clients | ||
+ | Hier der Inhalt des benötigten Config-Files (/ | ||
+ | |||
+ | < | ||
+ | host = sslvpn.oth-regensburg.de | ||
+ | realm = vpn-default | ||
+ | port = 443 | ||
+ | trusted-cert = 2d93980ff2351c71f8721f554df368bdd38bfcfe3b28f67e19b898623f09d7f2 | ||
+ | username = abc12345 | ||
+ | password = meinpasswort | ||
+ | </code> | ||
+ | |||
+ | Das Zertifikat sollte verwendet werden, ansonsten ist ein Man-in-the-middle-Angriff möglich. Die Angabe im Config-File unter " | ||
+ | |||
+ | Wichtiger Hinweis: Damit der Client funktioniert, | ||
+ | |||
+ | |||
+ | |||
+ | Anscheinend bei pppd-Version > 2.5.0 (siehe [[https://github.com/ | ||
+ | < | ||
+ | Peer refused to agree to his IP address | ||
+ | </ | ||
+ | |||
+ | In diesem Fall kann das Flag " | ||
+ | < | ||
+ | openfortivpn --pppd-accept-remote | ||
+ | </ | ||
+ | ====== Alternative: | ||
+ | |||
+ | Eine weitere alternative Möglichkeit | ||
+ | |||
+ | Zur Nutzung des Fortinet SSL-VPN muss die Erweiterung NetworkManager-fortisslvpn mit dem Packetmanager der Wahl installiert werden. Dabei wird auch das Paket openfortivpn installiert. | ||
+ | |||
+ | Im folgenden Beispiel kommt Fedora mit dem Dandified YUM Packetmanager zum Einsatz. | ||
+ | |||
+ | < | ||
+ | sudo dnf install NetworkManager-ppp NetworkManager-fortisslvpn | ||
+ | </ | ||
+ | |||
+ | Für Ubuntu 20.04 wird NetworkManager als Standardprogramm verwendet. Folgende Erweiterung muss noch installiert werden: | ||
+ | |||
+ | < | ||
+ | sudo apt install network-manager-fortisslvpn network-manager-fortisslvpn-gnome | ||
+ | </ | ||
+ | |||
+ | Nun muss man die VPN-Verbindung anlegen und im Anschluss noch die passenden Verbindungsdaten hinzufügen. | ||
+ | // | ||
+ | |||
+ | < | ||
+ | nmcli con add type vpn vpn-type org.freedesktop.NetworkManager.fortisslvpn con-name OTH | ||
+ | nmcli con mod OTH vpn.data " | ||
+ | </ | ||
+ | |||
+ | Die VPN-Verbindung kann mittels nun mittels des nachfolgenden Befehls aktiviert werden. Dabei wird man nach seinem Passwort gefragt. | ||
+ | |||
+ | < | ||
+ | nmcli --ask con up OTH | ||
+ | </ | ||
+ | |||
+ | Um die VPN-Verbindung zu trennen verwendet man den nachfolgenden Befehl. | ||
+ | |||
+ | < | ||
+ | nmcli con down OTH | ||
+ | </ | ||
+ | |||
+ | Will man sein Passwort dauerhaft speichern so kann man bei der VPN-Verbindung noch ein " | ||
+ | |||
+ | < | ||
+ | nmcli con mod OTH vpn.secrets " | ||
+ | </ | ||
+ | |||
+ | ====== Anleitungen für andere Betriebssysteme ====== | ||
+ | * [[public: | ||
+ | * [[public: | ||
+ | * [[public: | ||
+ | * [[public: | ||
+ | * [[public: | ||