TUHH Wlan und vpnc unter Linux
Moderator: (M) Mod.-Team Allgemein
hab folgendes problem:
sudo vpnc tuhh-hybrid.conf
Enter username for casg.rz.tu-harburg.de: xxx
Enter password for xxxx@casg.rz.tu-harburg.de: xxx
nach einigen Sekunden
vpnc: no response from target
Ist der Server gerade down oder stimmt etwas bei mir nicht? Danke
sudo vpnc tuhh-hybrid.conf
Enter username for casg.rz.tu-harburg.de: xxx
Enter password for xxxx@casg.rz.tu-harburg.de: xxx
nach einigen Sekunden
vpnc: no response from target
Ist der Server gerade down oder stimmt etwas bei mir nicht? Danke
Zuletzt geändert von vturus am Sa, 07. Nov. 09, 21:20, insgesamt 1-mal geändert.
elect hat geschrieben:Hello,
I'm a foreign student
Could you do an english version of the howto, please?
Danke =)
stereo hat geschrieben: --short english transcript--
First of all: The computing centre(RZ for "Rechenzentrum") doesn't provide support for vpnc. Please post feedback only here.
Do not simply disable certificate checking in vpnc. This is incredibly insecure! Do not use older howtos that recommended that method!
Please delete all VPN certificates that you might have converted and signed by yourself.
(only if you've used some kind of older method before)
Most of the steps should be easy to do by just entering the commands into a terminal:
1. Installation of vpnc:
- Download the vpnc source code:
The source code is aviable here. Download and unpack it:
- Activate hybrid-auth.Code: Alles auswählen
cd wget http://www.unix-ag.uni-kl.de/~massar/vpnc/vpnc-0.5.1.tar.gz tar -xvf vpnc-0.5.1.tar.gz cd vpnc-0.5.1
- Compile and install.Code: Alles auswählen
sed -i.bak -e 's/^#\(OPENSSL.*\)/\1/' Makefile
Ubuntu users have to install the packages build-essential, libgcrypt11-dev and libssl-dev first. Tested with Ubuntu 8.04 (Hardy).
You can use a tool of choice for this (like synaptic or aptitude).
Debian users might want to use something like "apt-get build-dep vpnc".
Then compile the source:2. Installation of the certificateCode: Alles auswählen
make sudo make install
The computing centre provides a script which includes a signed version of the cisco certificate:
You can download it via Web-VPN under this URL. You might want to put it into your $HOME Directory. (Which is by default something like "/home/username")
Then unpack the script and run it:3. Customizing your profileCode: Alles auswählen
cd unzip vpn-profile-rootcert.TUHH-Hybrid.zip -d vpn-certs cd vpn-certs sudo ./linux-install-TUHH-VPN-rootcert.sh <Return>
The config file tuhh-hybrid.conf is included in the profile package of the RZ since 14.10.2008.
So you can skip the following step if you copy that tuhh-hybrid.conf to /etc/vpnc/
Code: Alles auswählen
sudo -s echo "IPSec gateway casg.rz.tu-harburg.de IPSec ID TUHH-Hybrid IPSec secret TUHH-Hybrid IKE Authmode hybrid IKE DH Group dh5 NAT Traversal Mode force-natt CA-File /etc/ssl/certs/TUHH-VPN-rootcert.pem" > /etc/vpnc/tuhh-hybrid.conf
Feel free to include one or both of these directives, too:The Asterisks have to be replaced by your RZ-username and password. With these directives you don't have to enter your name/passwd everytime you connect.Code: Alles auswählen
Xauth username **** Xauth password ****
If you do that, please set the file permissions of the config file like this:This will assure that only root can read and write to the file. (You don't want other users to be able to read your login name/password...)Code: Alles auswählen
sudo chown root:root /etc/vpnc/tuhh-hybrid.conf sudo chmod 600 /etc/vpnc/tuhh-hybrid.conf
Now you can start vpnc by executingIf vpnc complains about syntax errors in your config, check if there are whitespace signs at the line ends in tuhh-hybrid.conf, vpnc doesn't like them...Code: Alles auswählen
sudo vpnc tuhh-hybrid
Please note: You may _not_ re-distribute versions of vpnc that you have compiled by this method. You would be violating the GNU General Public License because you have linked against the OpenSSL library. (If you're a bored hacker, please port vpnc to GnuTLS!)
You should be studying.
Hallo,
Ich bekomme folgende Fehlermeldung beim ausführen von vpnc:
vpnc: Error loading the CA file or directory
Der Pfad und name des CA files in der .conf datei stimmt 100%ig mit dem CA file überein!!
Hab dann nochmal die Zugriffsrechte des CA files auf 775 gesetzt, kein erfolg!!
Irgendwelche Ideen??
Danke
Ich bekomme folgende Fehlermeldung beim ausführen von vpnc:
vpnc: Error loading the CA file or directory
Der Pfad und name des CA files in der .conf datei stimmt 100%ig mit dem CA file überein!!
Hab dann nochmal die Zugriffsrechte des CA files auf 775 gesetzt, kein erfolg!!
Irgendwelche Ideen??
Danke
Die der ca files. Du könntest nachher mit Laptop zum Unix-AG Treffen kommen. Das wäre einfacher als hier nach Lösungen zu suchen.