Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
public:netz:vpn_forticlient_linux [10.02.2021 17:16] – Externe Bearbeitung 127.0.0.1 | public:netz:vpn_forticlient_linux [06.10.2023 16:48] – [Alternative: Konfiguration mittels NetworkManager und NetworkManager-fortisslvpn] huw38409 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Verbinden mit VPN via Linux- ab dem Wintersemester 2017 ====== | + | ====== Verbinden mit VPN via Linux ====== |
- | <note warning> | + | |
- | + | ||
- | <note important> | + | |
- | Als neuer Partner steht uns nun **Fortinet** zur Verfügung. Dieser VPN Client ist ein **reiner SSL Client**, der ohne Client Zertifikate auskommt. Dies sollte die **Bedienbarkeit** deutlich angenehmer gestalten.\\ </ | + | |
<note important> | <note important> | ||
- | </ | ||
- | |||
- | <note important> | ||
- | Bis zum Beginn des Semesters wird den Linux-Nutzern nur eine Einstiegshilfe mit externen Links angeboten.\\ | ||
</ | </ | ||
Zeile 15: | Zeile 7: | ||
====== Schritt 1: FortiClient Download ====== | ====== Schritt 1: FortiClient Download ====== | ||
- | Der FortiClient für SSL-VPN kann direkt über die folgenden Links heruntergeladen werden. Es steht eine 32-bit und eine 64-bit Version zum Download bereit. | + | * [[https:// |
- | + | * [[https://filegw.hs-regensburg.de/ | |
- | ForitClient Installer: {{ : | + | |
- | FortiClient CLI Version | + | |
- | FortiClient CLI Version | + | |
====== Schritt 2: FortiClient Installation & Konfiguration ====== | ====== Schritt 2: FortiClient Installation & Konfiguration ====== | ||
Zeile 43: | Zeile 31: | ||
realm = vpn-default | realm = vpn-default | ||
port = 443 | port = 443 | ||
- | trusted-cert = 79ccacdce687d5e24370ab15aa4d02bd11556ff143b1366b772afaed7044e223 | + | trusted-cert = 2d93980ff2351c71f8721f554df368bdd38bfcfe3b28f67e19b898623f09d7f2 |
username = abc12345 | username = abc12345 | ||
password = meinpasswort | password = meinpasswort | ||
Zeile 52: | Zeile 40: | ||
Wichtiger Hinweis: Damit der Client funktioniert, | Wichtiger Hinweis: Damit der Client funktioniert, | ||
+ | |||
+ | ====== Alternative: | ||
+ | |||
+ | Eine weitere alternative Möglichkeit der Herstellung einer VPN-Verbindung bietet der NetworkManager des Gnome Projekts. | ||
+ | |||
+ | Zur Nutzung des Fortinet SSL-VPN muss die Erweiterung NetworkManager-fortisslvpn mit dem Packetmanager der Wahl installiert werden. Dabei wird auch das Paket openfortivpn installiert. | ||
+ | |||
+ | Im folgenden Beispiel kommt Fedora mit dem Dandified YUM Packetmanager zum Einsatz. | ||
+ | |||
+ | < | ||
+ | sudo dnf install NetworkManager-ppp NetworkManager-fortisslvpn | ||
+ | </ | ||
+ | |||
+ | Für Ubuntu 20.04 wird NetworkManager als Standardprogramm verwendet. Folgende Erweiterung muss noch installiert werden: | ||
+ | |||
+ | < | ||
+ | sudo apt install network-manager-fortisslvpn network-manager-fortisslvpn-gnome | ||
+ | </ | ||
+ | |||
+ | Nun muss man die VPN-Verbindung anlegen und im Anschluss noch die passenden Verbindungsdaten hinzufügen. | ||
+ | // | ||
+ | |||
+ | < | ||
+ | nmcli con add type vpn vpn-type org.freedesktop.NetworkManager.fortisslvpn con-name OTH | ||
+ | nmcli con mod OTH vpn.data " | ||
+ | </ | ||
+ | |||
+ | Die VPN-Verbindung kann mittels nun mittels des nachfolgenden Befehls aktiviert werden. Dabei wird man nach seinem Passwort gefragt. | ||
+ | |||
+ | < | ||
+ | nmcli --ask con up OTH | ||
+ | </ | ||
+ | |||
+ | Um die VPN-Verbindung zu trennen verwendet man den nachfolgenden Befehl. | ||
+ | |||
+ | < | ||
+ | nmcli con down OTH | ||
+ | </ | ||
+ | |||
+ | Will man sein Passwort dauerhaft speichern so kann man bei der VPN-Verbindung noch ein " | ||
+ | |||
+ | < | ||
+ | nmcli con mod OTH vpn.secrets " | ||
+ | </ | ||
====== Anleitungen für andere Betriebssysteme ====== | ====== Anleitungen für andere Betriebssysteme ====== |