Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
public:netz:vpn_forticlient_linux [03.10.2017 10:34] – olf39309 | public:netz:vpn_forticlient_linux [13.04.2023 15:15] – sej39649 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Verbinden mit VPN via Linux- ab dem Wintersemester 2017 ====== | + | ====== Verbinden mit VPN via Linux ====== |
- | <note warning> | + | |
- | + | ||
- | <note important> | + | |
- | Als neuer Partner steht uns nun **Fortinet** zur Verfügung. Dieser VPN Client ist ein **reiner SSL Client**, der ohne Client Zertifikate auskommt. Dies sollte die **Bedienbarkeit** deutlich angenehmer gestalten.\\ </ | + | |
<note important> | <note important> | ||
- | </ | ||
- | |||
- | <note important> | ||
- | Bis zum Beginn des Semesters wird den Linux-Nutzern nur eine Einstiegshilfe mit externen Links angeboten.\\ | ||
</ | </ | ||
Zeile 15: | Zeile 7: | ||
====== Schritt 1: FortiClient Download ====== | ====== Schritt 1: FortiClient Download ====== | ||
- | Der FortiClient für SSL-VPN kann direkt über die folgenden Links heruntergeladen werden. Es steht eine 32-bit und eine 64-bit Version zum Download bereit. | + | Fortinet-Downloadseite: {{https://www.fortinet.com/ |
- | + | ||
- | ForitClient Installer: {{ :public: | + | |
- | FortiClient CLI Version für 32-bit Systeme: {{ : | + | |
- | FortiClient CLI Version für 64-bit Systeme: {{ : | + | |
Zeile 50: | Zeile 38: | ||
Das Zertifikat sollte verwendet werden, ansonsten ist ein Man-in-the-middle-Angriff möglich. Die Angabe im Config-File unter " | Das Zertifikat sollte verwendet werden, ansonsten ist ein Man-in-the-middle-Angriff möglich. Die Angabe im Config-File unter " | ||
+ | Wichtiger Hinweis: Damit der Client funktioniert, | ||
+ | |||
+ | |||
+ | ====== Alternative: | ||
+ | |||
+ | Eine weitere alternative Möglichkeit der Herstellung einer VPN-Verbindung bietet der NetworkManager des Gnome Projekts. | ||
+ | |||
+ | Zur Nutzung des Fortinet SSL-VPN muss die Erweiterung NetworkManager-fortisslvpn mit dem Packetmanager der Wahl installiert werden. Dabei wird auch das Paket openfortivpn installiert. | ||
+ | |||
+ | Im folgenden Beispiel kommt Fedora mit dem Dandified YUM Packetmanager zum Einsatz. | ||
+ | |||
+ | < | ||
+ | sudo dnf install NetworkManager-ppp NetworkManager-fortisslvpn | ||
+ | </ | ||
+ | |||
+ | Für Ubuntu 20.04 wird NetworkManager als Standardprogramm verwendet. Folgende Erweiterung muss noch installiert werden: | ||
+ | |||
+ | < | ||
+ | sudo apt install network-manager-fortisslvpn network-manager-fortisslvpn-gnome | ||
+ | </ | ||
+ | |||
+ | Nun muss man die VPN-Verbindung anlegen und im Anschluss noch die passenden Verbindungsdaten hinzufügen. | ||
+ | // | ||
+ | |||
+ | < | ||
+ | nmcli con add type vpn vpn-type org.freedesktop.NetworkManager.fortisslvpn con-name OTH | ||
+ | nmcli con mod OTH vpn.data " | ||
+ | </ | ||
+ | |||
+ | Die VPN-Verbindung kann mittels nun mittels des nachfolgenden Befehls aktiviert werden. Dabei wird man nach seinem Passwort gefragt. | ||
+ | |||
+ | < | ||
+ | nmcli --ask con up OTH | ||
+ | </ | ||
+ | |||
+ | Um die VPN-Verbindung zu trennen verwendet man den nachfolgenden Befehl. | ||
+ | |||
+ | < | ||
+ | nmcli con down OTH | ||
+ | </ | ||
+ | |||
+ | Will man sein Passwort dauerhaft speichern so kann man bei der VPN-Verbindung noch ein " | ||
+ | |||
+ | < | ||
+ | nmcli con mod OTH vpn.secrets " | ||
+ | </ | ||
====== Anleitungen für andere Betriebssysteme ====== | ====== Anleitungen für andere Betriebssysteme ====== |