Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
public:netz:vpn_forticlient_linux [18.09.2017 08:29] hac43049public:netz:vpn_forticlient_linux [10.02.2021 16:16] – Externe Bearbeitung 127.0.0.1
Zeile 24: Zeile 24:
 ====== Schritt 2: FortiClient Installation & Konfiguration ====== ====== Schritt 2: FortiClient Installation & Konfiguration ======
  
-  - Nachdem Sie den FortiClient in der passenden Version für Ihr Betriebssystem heruntergeladen haben, starten Sie die Installation 
-  - Gehen Sie die Anleitungen - wie in den Links beschrieben - durch. 
 [[http://kb.fortinet.com/kb/documentLink.do?externalID=FD39996|Offizielle Dokumentation FortiClient Linux]]\\ [[http://kb.fortinet.com/kb/documentLink.do?externalID=FD39996|Offizielle Dokumentation FortiClient Linux]]\\
-[[https://www.uni-bamberg.de/fileadmin/rz/vpn/Linux/VPN_Linux_FortiClient.pdf|Dokumentation der Uni Bamberg]]+ 
 +Konfigurationsparameter: 
 +  * Server: https://sslvpn.oth-regensburg.de/vpn-default 
 +  * Port: 443 
 +  * Benutzername: Ihre persönliche NDS-Kennung nach dem Schema abc12345 
 +  * Kennwort: Ihr persönliches Kennwort 
 +  * Zertifikat: Wird nicht benötigt, falls möglich bitte deaktivieren 
 + 
 + 
 +====== Alternative: Open-Source-Client openfortivpn ====== 
 + 
 +Alternativ ist auch die Nutzung des quelloffenen Clients [[https://github.com/adrienverge/openfortivpn|openfortivpn]] möglich. 
 +Hier der Inhalt des benötigten Config-Files (/etc/openfortivpn/config): 
 + 
 +<code> 
 +host = sslvpn.oth-regensburg.de 
 +realm = vpn-default 
 +port = 443 
 +trusted-cert = 79ccacdce687d5e24370ab15aa4d02bd11556ff143b1366b772afaed7044e223 
 +username = abc12345 
 +password = meinpasswort 
 +</code> 
 + 
 +Das Zertifikat sollte verwendet werden, ansonsten ist ein Man-in-the-middle-Angriff möglich. Die Angabe im Config-File unter "trusted-cert" ist identisch mit dem SHA256-Hash des Serverzertifikats. Eine einfache Überprüfung des Zertifikats inkl. seiner Signaturen ist z.B. möglich, indem man per Browser [[https://sslvpn.oth-regensburg.de]] aufruft und sich die Details zum Zertifikat (z.B. Vorhängeschlossicon links neben Adressleiste bei Firefox -> weitere Informationen -> Zertifikat anzeigen) anzeigen lässt. Automatisch sollte es klappen, wenn man das DFN-Zertifikat global importiert. 
 + 
 +Wichtiger Hinweis: Damit der Client funktioniert, muss der ''pppd'' installiert sein. 
 + 
 + 
 +====== Anleitungen für andere Betriebssysteme ====== 
 +  * [[public:netz:vpn_forticlient_windows|FortiClient für Microsoft Windows installieren]] 
 +  * [[public:netz:vpn_forticlient_macos|FortiClient für Apple Mac OS installieren]] 
 +  * [[public:netz:vpn_forticlient_android|FortiClient für Android installieren]] 
 +  * [[public:netz:vpn_forticlient_ios|FortiClient für Apple iPhone (iOS) installieren]] 
 +  * [[public:netz:vpn_forticlient_linux|FortiClient für Linux installieren]]