vpnc VPN Client für Linux (was: vpnclient)

[Defiant]

Mal ehrlich, der vpnclient von cisco suckt doch.
Ich bin allerdings auf eine brauchbare Alternative gestoßen:

http://www.unix-ag.uni-kl.de/~massar/vpnc/

...und sie rennt nur im userspace.

/edit by NightStalker: Thementitel geändert. Ich hab neulich 10 min nach diesem sehr nützlichen Thema suchen müssen und es letztlich nur gefunden, weil ich noch irgendwie wußte, daß es es gab.

[cyrano]

Klingt genial. Ich suche schon seit einigen Monaten einen OpenSource
VPN Client für Cisco (zwecks anderes Unix)

Schon getestet ?

[Defiant]

das Problem ist, man braucht das Group-Passwort.

[enodev]

Kleines HOW-TO fuer Linux TU VPN mit Linux und freiem Client

1) apt-get install vpnc (oder aequivalent)
http://www.unix-ag.uni-kl.de/~massar/vpnc/
2) Gruppen Passwort beschaffen:
- http://www.tu-harburg.de/rzt/vpn/cisco- ... UHH.tar.gz
runterladen und entpacken
- in der entsprechenden *.PCF Datei die Zeile enc_GroupPwd suchen und das Passwort hier reinkopieren:
http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode
- Den Quelltext der Seite angucken: Dort steht das Passwort, Teile des Passworts werden nicht angezeigt
- ALTERNATIVE: Rechenzentrum fragen (ungetestet...)
3)

Code: Alles auswählen

cat > /etc/vpnc/tu.conf <<EOT
IPSec gateway 134.28.202.142
IPSec ID Student
IPSec secret <grouppassword>
Xauth username s*******
Xauth password *****
EOT

Fuer Funklan (ungetestet):

Code: Alles auswählen

cat > /etc/vpnc/tu.conf <<EOT
IPSec gateway 172.16.140.1
IPSec ID Student
IPSec secret <grouppassword>
Xauth username s*******
Xauth password *****
EOT

Fuer die Mitarbeiter Accounts:

Code: Alles auswählen

IPSec ID Mitarbeiter

4) vpnc-connect /etc/vpnc/tu.conf
5)

Code: Alles auswählen

route add -net 134.28.0.0 netmask 255.255.0.0 gw 134.28.202.142

bzw.

Code: Alles auswählen

route add -net 134.28.0.0 netmask 255.255.0.0 gw 172.16.140.1

6) Testen

Code: Alles auswählen

# traceroute -n www.tu-harburg.de
traceroute to www.tu-harburg.de (134.28.202.17), 30 hops max, 38 byte packets
 1  * * *
 2  134.28.202.141  44.481 ms  45.375 ms  44.363 ms
 3  134.28.202.17  47.989 ms  60.893 ms  44.823 ms

7) Das ganze sinnvoll nutzen

[Defiant]

- in der entsprechenden *.PCF Datei die Zeile enc_GroupPwd suchen und das Passwort hier reinkopieren:
http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode
- Den Quelltext der Seite angucken: Dort steht das Passwort, Teile des Passworts werden nicht angezeigt

So kompliziert? man ltrace.

- ALTERNATIVE: Rechenzentrum fragen (ungetestet...)

getestet, abgelehnt, auch wenn es total unsinnig ist, da es sich ja nur um einen pre-shared key handelt.

[HerrSultan]

Tja, schon bescheuert...
MacOS X z.B. bringt schon einen VPN-Client mit, aber ohne Passwort geht nichts.
Naja mal demnächst probieren.

[enodev]

- in der entsprechenden *.PCF Datei die Zeile enc_GroupPwd suchen und das Passwort hier reinkopieren:
http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode
- Den Quelltext der Seite angucken: Dort steht das Passwort, Teile des Passworts werden nicht angezeigt

So kompliziert? man ltrace.

Dafuer muss ich aber erstmal den vpnclient installieren...

[enodev]

- in der entsprechenden *.PCF Datei die Zeile enc_GroupPwd suchen und das Passwort hier reinkopieren:
http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode
- Den Quelltext der Seite angucken: Dort steht das Passwort, Teile des Passworts werden nicht angezeigt

Das Passwort wird jetzt im Browser richtig angezeigt. Der Autor hat das netterweise behoben.

[Harry]

MacOS X z.B. bringt schon einen VPN-Client mit, aber ohne Passwort geht nichts.
Naja mal demnächst probieren.

Oh ja, sag mal, ob's geht, dann versuch ich's auch mal.

[netracer]

Man ihr seid spitze. Wie lange such ich schon nach einem VPN für die Cisco Dinger.

Nach meiner letzten Klausur werde ich das dann mal ausprobieren. Dann kann ich vielleicht endlich meinen Zaurus im TU WLAN benutzen *freu*.

Gruß
NetRacer