Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
public:netz:vpn_forticlient_linux [20.09.2017 09:01] hac43049public:netz:vpn_forticlient_linux [10.02.2021 16:16] – Externe Bearbeitung 127.0.0.1
Zeile 32: Zeile 32:
   * Kennwort: Ihr persönliches Kennwort   * Kennwort: Ihr persönliches Kennwort
   * Zertifikat: Wird nicht benötigt, falls möglich bitte deaktivieren   * Zertifikat: Wird nicht benötigt, falls möglich bitte deaktivieren
 +
 +
 +====== Alternative: Open-Source-Client openfortivpn ======
 +
 +Alternativ ist auch die Nutzung des quelloffenen Clients [[https://github.com/adrienverge/openfortivpn|openfortivpn]] möglich.
 +Hier der Inhalt des benötigten Config-Files (/etc/openfortivpn/config):
 +
 +<code>
 +host = sslvpn.oth-regensburg.de
 +realm = vpn-default
 +port = 443
 +trusted-cert = 79ccacdce687d5e24370ab15aa4d02bd11556ff143b1366b772afaed7044e223
 +username = abc12345
 +password = meinpasswort
 +</code>
 +
 +Das Zertifikat sollte verwendet werden, ansonsten ist ein Man-in-the-middle-Angriff möglich. Die Angabe im Config-File unter "trusted-cert" ist identisch mit dem SHA256-Hash des Serverzertifikats. Eine einfache Überprüfung des Zertifikats inkl. seiner Signaturen ist z.B. möglich, indem man per Browser [[https://sslvpn.oth-regensburg.de]] aufruft und sich die Details zum Zertifikat (z.B. Vorhängeschlossicon links neben Adressleiste bei Firefox -> weitere Informationen -> Zertifikat anzeigen) anzeigen lässt. Automatisch sollte es klappen, wenn man das DFN-Zertifikat global importiert.
 +
 +Wichtiger Hinweis: Damit der Client funktioniert, muss der ''pppd'' installiert sein.
 +
  
 ====== Anleitungen für andere Betriebssysteme ====== ====== Anleitungen für andere Betriebssysteme ======