Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
public:netz:vpn_forticlient_linux [20.09.2017 09:01] – hac43049 | public:netz:vpn_forticlient_linux [13.04.2023 15:14] – [Schritt 1: FortiClient Download] sej39649 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Verbinden mit VPN via Linux- ab dem Wintersemester 2017 ====== | + | ====== Verbinden mit VPN via Linux ====== |
<note warning> | <note warning> | ||
- | <note important> | ||
- | Als neuer Partner steht uns nun **Fortinet** zur Verfügung. Dieser VPN Client ist ein **reiner SSL Client**, der ohne Client Zertifikate auskommt. Dies sollte die **Bedienbarkeit** deutlich angenehmer gestalten.\\ </ | ||
<note important> | <note important> | ||
</ | </ | ||
Zeile 15: | Zeile 13: | ||
====== Schritt 1: FortiClient Download ====== | ====== Schritt 1: FortiClient Download ====== | ||
- | Der FortiClient für SSL-VPN kann direkt über die folgenden Links heruntergeladen werden. Es steht eine 32-bit und eine 64-bit Version zum Download bereit. | + | Fortinet-Downloadseite: {{https://www.fortinet.com/ |
- | + | ||
- | ForitClient Installer: {{ :public: | + | |
- | FortiClient CLI Version für 32-bit Systeme: {{ : | + | |
- | FortiClient CLI Version für 64-bit Systeme: {{ : | + | |
Zeile 32: | Zeile 26: | ||
* Kennwort: Ihr persönliches Kennwort | * Kennwort: Ihr persönliches Kennwort | ||
* Zertifikat: Wird nicht benötigt, falls möglich bitte deaktivieren | * Zertifikat: Wird nicht benötigt, falls möglich bitte deaktivieren | ||
+ | |||
+ | |||
+ | ====== Alternative: | ||
+ | |||
+ | Alternativ ist auch die Nutzung des quelloffenen Clients [[https:// | ||
+ | Hier der Inhalt des benötigten Config-Files (/ | ||
+ | |||
+ | < | ||
+ | host = sslvpn.oth-regensburg.de | ||
+ | realm = vpn-default | ||
+ | port = 443 | ||
+ | trusted-cert = 79ccacdce687d5e24370ab15aa4d02bd11556ff143b1366b772afaed7044e223 | ||
+ | username = abc12345 | ||
+ | password = meinpasswort | ||
+ | </ | ||
+ | |||
+ | Das Zertifikat sollte verwendet werden, ansonsten ist ein Man-in-the-middle-Angriff möglich. Die Angabe im Config-File unter " | ||
+ | |||
+ | Wichtiger Hinweis: Damit der Client funktioniert, | ||
+ | |||
+ | |||
+ | ====== Alternative: | ||
+ | |||
+ | Eine weitere alternative Möglichkeit der Herstellung einer VPN-Verbindung bietet der NetworkManager des Gnome Projekts. | ||
+ | |||
+ | Zur Nutzung des Fortinet SSL-VPN muss die Erweiterung NetworkManager-fortisslvpn mit dem Packetmanager der Wahl installiert werden. Dabei wird auch das Paket openfortivpn installiert. | ||
+ | |||
+ | Im folgenden Beispiel kommt Fedora mit dem Dandified YUM Packetmanager zum Einsatz. | ||
+ | |||
+ | < | ||
+ | sudo dnf install NetworkManager-ppp NetworkManager-fortisslvpn | ||
+ | </ | ||
+ | |||
+ | Für Ubuntu 20.04 wird NetworkManager als Standardprogramm verwendet. Folgende Erweiterung muss noch installiert werden: | ||
+ | |||
+ | < | ||
+ | sudo apt install network-manager-fortisslvpn network-manager-fortisslvpn-gnome | ||
+ | </ | ||
+ | |||
+ | Nun muss man die VPN-Verbindung anlegen und im Anschluss noch die passenden Verbindungsdaten hinzufügen. | ||
+ | // | ||
+ | |||
+ | < | ||
+ | nmcli con add type vpn vpn-type org.freedesktop.NetworkManager.fortisslvpn con-name OTH | ||
+ | nmcli con mod OTH vpn.data " | ||
+ | </ | ||
+ | |||
+ | Die VPN-Verbindung kann mittels nun mittels des nachfolgenden Befehls aktiviert werden. Dabei wird man nach seinem Passwort gefragt. | ||
+ | |||
+ | < | ||
+ | nmcli --ask con up OTH | ||
+ | </ | ||
+ | |||
+ | Um die VPN-Verbindung zu trennen verwendet man den nachfolgenden Befehl. | ||
+ | |||
+ | < | ||
+ | nmcli con down OTH | ||
+ | </ | ||
+ | |||
+ | Will man sein Passwort dauerhaft speichern so kann man bei der VPN-Verbindung noch ein " | ||
+ | |||
+ | < | ||
+ | nmcli con mod OTH vpn.secrets " | ||
+ | </ | ||
====== Anleitungen für andere Betriebssysteme ====== | ====== Anleitungen für andere Betriebssysteme ====== |