TUHH Wlan und vpnc unter Linux

Tummelplatz für Computernutzer im allgemeinen und ihrer vielfältigen Probleme

Moderator: (M) Mod.-Team Allgemein

Benutzeravatar
stereo
Uni-Mitarbeiter
Uni-Mitarbeiter
Beiträge: 1260
Registriert: Sa, 26. Nov. 05, 21:12
Kontaktdaten:

TUHH Wlan und vpnc unter Linux

Beitrag von stereo » Mi, 21. Mai. 08, 16:35

Das Wlan und der VPN Zugang der TUHH stellen einen Linux User vor einige Schwierigkeiten. Um die Einrichtung einer funktionierenden VPN Verbindung so einfach wie möglich zu machen, haben einige Stundenten hier mit dem RZ zusammen diese Lösung für den VPN Client vpnc unter Linux erarbeitet.
Das RZ bietet keinen Support für vpnc. Feedback für diese Lösung bitte hier posten und nicht an das RZ schicken.
Für weitere Informationen und bei Fragen zur offiziellen Variante mit dem Cisco Client bitte die VPN Seite des RZ besuchen.

Wer den vpnc selbst kompiliert und dabei den vorher oft angesprochenen Zertifikat "Fehler" durch umstellen von Error auf Warning umgangen hat sollte zu seiner eigenen Sicherheit zum Schutz vor man-in-the-middle Angriffen den vpnc neu installieren. Für das Problem gibt es eine richtige Lösung

Alle selbst umgewandelten und signierten VPN Zertifikate sollten vor der Durchführung der Schritte hier gelöscht werden.

Ich fange ganz von vorne an, bis auf den Zertifikat Download sollte alles direkt durch kopieren der Befehle in ein Terminal nazuvollziehen sein:

1. Installation des vpnc:

- Runterladen des vpnc source Code.

Den Source Code gibt es hier. Dieser muss heruntergeladen und entpackt werden:

Code: Alles auswählen

cd
wget http://www.unix-ag.uni-kl.de/~massar/vpnc/vpnc-0.5.1.tar.gz
tar -xvf vpnc-0.5.1.tar.gz 
cd vpnc-0.5.1
- Aktivieren von hybrid-auth.

Code: Alles auswählen

sed -i.bak -e 's/^#\(OPENSSL.*\)/\1/' Makefile
- Kompilieren und installieren.

Ubuntu Benutzer müssen hierfür die Pakete build-essential, libgcrypt11-dev und libssl-dev installiert haben. Getestet mit Ubuntu 8.04 (Hardy).

Code: Alles auswählen

make
sudo make install
2. Installation des Zertifikats

Das RZ stellt eine signierte Version des Cisco Zertifikats mit einem Bequemen Install Skript zur Verfügung.
Dieses kann über den Web-VPN under dieser URL heruntergeladen werden. Am besten man legt das erstmal ins $HOME Verzeichnis.

Code: Alles auswählen

cd
unzip vpn-profile-rootcert.TUHH-Hybrid.zip -d vpn-certs
cd vpn-certs
sudo ./linux-install-TUHH-VPN-rootcert.sh 
<Return>
3. Einrichten des Profils

Die tuhh-hybrid.conf liegt dem Profilpaket des RZ seit dem 14.10.2008 bei. Daher kann der folgende Schritt durch Kopieren der tuhh-hybrid.conf nach /etc/vpnc/ ersetzt werden.

Code: Alles auswählen

sudo -s
echo "IPSec gateway casg.rz.tu-harburg.de  
IPSec ID TUHH-Hybrid  
IPSec secret TUHH-Hybrid  
IKE Authmode hybrid  
IKE DH Group dh5  
NAT Traversal Mode force-natt  
CA-File /etc/ssl/certs/TUHH-VPN-rootcert.pem" > /etc/vpnc/tuhh-hybrid.conf
Nach Vorliebe kann man auch noch die beiden Anweisungen

Code: Alles auswählen

Xauth username ****
Xauth password ****
eintragen.

**** bei "Xauth username" wird zur eigenen RZ Kennung,
**** bei "Xauth password" zum eigenen RZ Passwort.

Davon ist aber aus Sicherheitsgründen abzuraten, da sowohl Login als auch Passwort als Klartext in der Datei stehen. Werden diese beiden nicht angegeben, fragt vpnc bei jeder neuen Verbindung nach Login und Passwort.

Von jetzt an kann der vpnc von der TU aus mit

Code: Alles auswählen

sudo vpnc tuhh-hybrid
gestartet werden.

Wenn der vpnc sich hierbei über Syntax Fehler in der Konfigurationsdatei beschwert, prüft zuerst ob ihr aus Versehen noch Leerzeichen hinter den Anweisungen in der /etc/vpnc/tuhh.conf stehen habt und löscht diese gegebenenfalls.
Zuletzt geändert von stereo am Fr, 17. Okt. 08, 11:05, insgesamt 9-mal geändert.

xou
TalkING. Freak
TalkING. Freak
Beiträge: 94
Registriert: Fr, 05. Okt. 07, 15:17

Beitrag von xou » Mi, 21. Mai. 08, 17:04

Super! Schön dass das wieder geht :-)

Ein Verbesserungsvorschlag noch:

Code: Alles auswählen

sed -i.bak -e 's/^#\&#40;OPENSSL.*\&#41;/\1/' Makefile
bewirkt dasselbe wie

Code: Alles auswählen

mv Makefile Makefile.bak
cat Makefile.bak | sed "s/#OPENSSL_GPL_VIOLATION = -DOPENSSL_GPL_VIOLATION/OPENSSL_GPL_VIOLATION = -DOPENSSL_GPL_VIOLATION/" | sed "s/#OPENSSLLIBS = -lcrypto/OPENSSLLIBS = -lcrypto/" >> Makefile
und ist doch etwas handlicher :)

und das zweite:

Code: Alles auswählen

sudo echo "IPSec gateway casg.rz.tu-harburg.de  
&#91;...&#93;
" > /etc/vpnc/tu.conf 
funktioniert so nicht, da die Output-redirection mit user- und nicht mit den sudo-root-rechten ausgeführt wird.

Mir fällt da spontan echo "..." | sudo tee /etc/vpnc/default.conf
ein, aber ich glaube, einfacher ist es einfach den Editor seines Vertrauens zu nehmen

Code: Alles auswählen

z.B. &#40;unter kubuntu&#41;
sudo kate /etc/vpnc/tu.conf
oder &#40;unter ubuntu&#41;
sudo gedit /etc/vpnc/tu.conf
oder halt irgendeinen anderen Editor für die datei /etc/vpnc/tu.conf
, den Text

Code: Alles auswählen

IPSec gateway casg.rz.tu-harburg.de 
IPSec ID TUHH-Hybrid 
IPSec secret TUHH-Hybrid 
Xauth username **** 
Xauth password **** 
IKE Authmode hybrid 
IKE DH Group dh5 
NAT Traversal Mode force-natt 
CA-File /etc/ssl/certs/TUHH-VPN-rootcert.pem
Reinzukopieren und Username und Passwort zu ändern, und zu speichern.

Ansonsten vielen Dank, endlich nie wieder den nervigen SSH-Tunnel :-)
Super, dass das wieder geht.

xou

Benutzeravatar
stereo
Uni-Mitarbeiter
Uni-Mitarbeiter
Beiträge: 1260
Registriert: Sa, 26. Nov. 05, 21:12
Kontaktdaten:

Beitrag von stereo » Mi, 21. Mai. 08, 17:13

xou hat geschrieben:Super! Schön dass das wieder geht :-)

Ein Verbesserungsvorschlag noch:

Code: Alles auswählen

sed -i.bak -e 's/^#\&#40;OPENSSL.*\&#41;/\1/' Makefile
bewirkt dasselbe wie

Code: Alles auswählen

mv Makefile Makefile.bak
cat Makefile.bak | sed "s/#OPENSSL_GPL_VIOLATION = -DOPENSSL_GPL_VIOLATION/OPENSSL_GPL_VIOLATION = -DOPENSSL_GPL_VIOLATION/" | sed "s/#OPENSSLLIBS = -lcrypto/OPENSSLLIBS = -lcrypto/" >> Makefile
und ist doch etwas handlicher :)
Und wie! Danke.

Was den echo Kram angeht wollte ich gerne eine copy&paste terminal Lösung geben, damit wir hier nicht wieder anfangen müssen für jeden einzelnen Schritt das wie und für und wider zu diskutieren.
Hab das auf "sudo -s" korrigiert, sodass es trotzdem läuft.

Benutzeravatar
plaicy
TalkING. Champion
TalkING. Champion
Beiträge: 972
Registriert: So, 19. Okt. 03, 17:37
Wohnort: Hamburg

Re: TUHH Wlan und vpnc unter Linux

Beitrag von plaicy » Di, 21. Okt. 08, 10:07

stereo hat geschrieben:

Code: Alles auswählen

sudo -s
echo "IPSec gateway casg.rz.tu-harburg.de  
IPSec ID TUHH-Hybrid  
IPSec secret TUHH-Hybrid  
IKE Authmode hybrid  
IKE DH Group dh5  
NAT Traversal Mode force-natt  
CA-File /etc/ssl/certs/TUHH-VPN-rootcert.pem" > /etc/vpnc/tuhh-hybrid.conf
Danke hat prinzipiell funktioniert.

Ich würde allerdings bei der echo-Anweisung mal die Leerzeichen am Zeilenende herausnehmen, da die den vpnc, wie auch in der Anleitung angemerkt, stören.

Es funktioniert übrigens nach wie vor, nur den Benutzernamen einzutragen, dann wird man beim Aufbauen der Verbindung nach dem Passwort gefragt.
Man sollte Links grundsätzlich nicht trauen und Mods sollten ihre Änderungen namentlich kennzeichnen.

Benutzeravatar
petryxa
TalkING. Freak
TalkING. Freak
Beiträge: 108
Registriert: Sa, 28. Okt. 06, 22:53
Kontaktdaten:

Beitrag von petryxa » So, 30. Aug. 09, 12:52

moin,
ich versuche es gerade auf aspire one unter fedora11 einzurichten. undd...Error. bin Linuxnewbie!
hab mir vpnc-0.5.1.tar.gz auf /Desktop gezogen.
hab auch mit vpnc-0.5.2.tar.gz und vpnc-0.5.3.tar.gz ausprobiert, selbe Problem.

Code: Alles auswählen

&#91;xxx@xxxx Desktop&#93;$ tar -xvf vpnc-0.5.1.tar.gz 
&#91;XXXX@XXX Desktop&#93;$ cd vpnc-0.5.1
&#91;XXXX@XXX vpnc-0.5.1&#93;$ sed -i.bak -e 's/^#\&#40;OPENSSL.*\&#41;/\1/' Makefile  //WAS macht das eingentlich??
&#91;XXXX@XXX vpnc-0.5.1&#93;$ make
perl -w ./enum2debug.pl isakmp.h >vpnc-debug.c 2>vpnc-debug.h
gcc -MM sysdep.c vpnc-debug.c isakmp-pkt.c tunip.c config.c dh.c math_group.c supp.c vpnc.c cisco-decrypt.c -O3 -g -W -Wall -Wmissing-declarations -Wwrite-strings  -DVERSION=\"0.5.1\" -DOPENSSL_GPL_VIOLATION > .depend
gcc -O3 -g -W -Wall -Wmissing-declarations -Wwrite-strings  -DVERSION=\"0.5.1\" -DOPENSSL_GPL_VIOLATION  -c -o sysdep.o sysdep.c
gcc -O3 -g -W -Wall -Wmissing-declarations -Wwrite-strings  -DVERSION=\"0.5.1\" -DOPENSSL_GPL_VIOLATION  -c -o vpnc-debug.o vpnc-debug.c
gcc -O3 -g -W -Wall -Wmissing-declarations -Wwrite-strings  -DVERSION=\"0.5.1\" -DOPENSSL_GPL_VIOLATION  -c -o isakmp-pkt.o isakmp-pkt.c
gcc -O3 -g -W -Wall -Wmissing-declarations -Wwrite-strings  -DVERSION=\"0.5.1\" -DOPENSSL_GPL_VIOLATION  -c -o tunip.o tunip.c
gcc -O3 -g -W -Wall -Wmissing-declarations -Wwrite-strings  -DVERSION=\"0.5.1\" -DOPENSSL_GPL_VIOLATION  -c -o config.o config.c
gcc -O3 -g -W -Wall -Wmissing-declarations -Wwrite-strings  -DVERSION=\"0.5.1\" -DOPENSSL_GPL_VIOLATION  -c -o dh.o dh.c
gcc -O3 -g -W -Wall -Wmissing-declarations -Wwrite-strings  -DVERSION=\"0.5.1\" -DOPENSSL_GPL_VIOLATION  -c -o math_group.o math_group.c
gcc -O3 -g -W -Wall -Wmissing-declarations -Wwrite-strings  -DVERSION=\"0.5.1\" -DOPENSSL_GPL_VIOLATION  -c -o supp.o supp.c
gcc -O3 -g -W -Wall -Wmissing-declarations -Wwrite-strings  -DVERSION=\"0.5.1\" -DOPENSSL_GPL_VIOLATION  -c -o vpnc.o vpnc.c
vpnc.c&#58;45&#58;26&#58; error&#58; openssl/x509.h&#58; No such file or directory
vpnc.c&#58;46&#58;25&#58; error&#58; openssl/err.h&#58; No such file or directory
vpnc.c&#58; In function do_phase1&#58;
vpnc.c&#58;1175&#58; error&#58; X509 undeclared &#40;first use in this function&#41;
vpnc.c&#58;1175&#58; error&#58; &#40;Each undeclared identifier is reported only once
vpnc.c&#58;1175&#58; error&#58; for each function it appears in.&#41;
vpnc.c&#58;1175&#58; error&#58; current_cert undeclared &#40;first use in this function&#41;
vpnc.c&#58;1177&#58; warning&#58; implicit declaration of function STACK_OF
vpnc.c&#58;1177&#58; error&#58; cert_stack undeclared &#40;first use in this function&#41;
vpnc.c&#58;1177&#58; warning&#58; implicit declaration of function sk_X509_new_null
vpnc.c&#58;1340&#58; warning&#58; implicit declaration of function d2i_X509
vpnc.c&#58;1341&#58; warning&#58; implicit declaration of function sk_X509_push
vpnc.c&#58;1560&#58; error&#58; x509 undeclared &#40;first use in this function&#41;
vpnc.c&#58;1561&#58; error&#58; EVP_PKEY undeclared &#40;first use in this function&#41;
vpnc.c&#58;1561&#58; error&#58; pkey undeclared &#40;first use in this function&#41;
vpnc.c&#58;1562&#58; error&#58; RSA undeclared &#40;first use in this function&#41;
vpnc.c&#58;1562&#58; error&#58; rsa undeclared &#40;first use in this function&#41;
vpnc.c&#58;1563&#58; error&#58; X509_STORE undeclared &#40;first use in this function&#41;
vpnc.c&#58;1563&#58; error&#58; store undeclared &#40;first use in this function&#41;
vpnc.c&#58;1565&#58; error&#58; X509_STORE_CTX undeclared &#40;first use in this function&#41;
vpnc.c&#58;1565&#58; error&#58; verify_ctx undeclared &#40;first use in this function&#41;
vpnc.c&#58;1570&#58; warning&#58; implicit declaration of function OpenSSL_add_all_ciphers
vpnc.c&#58;1571&#58; warning&#58; implicit declaration of function OpenSSL_add_all_digests
vpnc.c&#58;1572&#58; warning&#58; implicit declaration of function OpenSSL_add_all_algorithms
vpnc.c&#58;1574&#58; warning&#58; implicit declaration of function ERR_load_crypto_strings
vpnc.c&#58;1579&#58; warning&#58; implicit declaration of function ERR_print_errors_fp
vpnc.c&#58;1582&#58; warning&#58; implicit declaration of function X509_subject_name_hash
vpnc.c&#58;1582&#58; warning&#58; format %08lx expects type long unsigned int, but argument 2 has type int
vpnc.c&#58;1586&#58; warning&#58; implicit declaration of function X509_STORE_new
vpnc.c&#58;1590&#58; warning&#58; implicit declaration of function X509_STORE_load_locations
vpnc.c&#58;1593&#58; warning&#58; implicit declaration of function X509_STORE_set_default_paths
vpnc.c&#58;1612&#58; warning&#58; implicit declaration of function X509_STORE_CTX_new
vpnc.c&#58;1617&#58; warning&#58; implicit declaration of function X509_STORE_CTX_init
vpnc.c&#58;1621&#58; warning&#58; implicit declaration of function X509_verify_cert
vpnc.c&#58;1631&#58; warning&#58; implicit declaration of function X509_get_pubkey
vpnc.c&#58;1637&#58; warning&#58; implicit declaration of function EVP_PKEY_get1_RSA
vpnc.c&#58;1643&#58; warning&#58; implicit declaration of function RSA_public_decrypt
vpnc.c&#58;1643&#58; error&#58; RSA_PKCS1_PADDING undeclared &#40;first use in this function&#41;
vpnc.c&#58;1664&#58; warning&#58; implicit declaration of function EVP_PKEY_free
make&#58; *** &#91;vpnc.o&#93; Error 1
&#91;XXXX@XXX vpnc-0.5.1&#93;$ su 
Password&#58; 
&#91;root@XXX vpnc-0.5.1&#93;# ls
ChangeLog        enum2debug.pl  math_group.o  sysdep.o         vpnc-debug.c
cisco-decrypt.1  isakmp.h       mk-version    tap-win32.h      vpnc-debug.h
cisco-decrypt.c  isakmp-pkt.c   pcf2vpnc      TODO             vpnc-debug.o
config.c         isakmp-pkt.h   pcf2vpnc.1    tunip.c          vpnc-disconnect
config.h         isakmp-pkt.o   README        tunip.h          vpnc.h
config.o         Makefile       supp.c        tunip.o          vpnc-script
COPYING          Makefile.bak   supp.h        VERSION          vpnc-script-win
dh.c             makeman.pl     supp.o        vpnc.8.template  vpnc-script-win.js
dh.h             math_group.c   sysdep.c      vpnc.c
dh.o             math_group.h   sysdep.h      vpnc.conf
&#91;root@pjotr vpnc-0.5.1&#93;# make install
gcc -O3 -g -W -Wall -Wmissing-declarations -Wwrite-strings  -DVERSION=\"0.5.1\" -DOPENSSL_GPL_VIOLATION  -c -o vpnc.o vpnc.c
vpnc.c&#58;45&#58;26&#58; error&#58; openssl/x509.h&#58; No such file or directory
vpnc.c&#58;46&#58;25&#58; error&#58; openssl/err.h&#58; No such file or directory
vpnc.c&#58; In function do_phase1&#58;
vpnc.c&#58;1175&#58; error&#58; X509 undeclared &#40;first use in this function&#41;
vpnc.c&#58;1175&#58; error&#58; &#40;Each undeclared identifier is reported only once
vpnc.c&#58;1175&#58; error&#58; for each function it appears in.&#41;
vpnc.c&#58;1175&#58; error&#58; current_cert undeclared &#40;first use in this function&#41;
vpnc.c&#58;1177&#58; warning&#58; implicit declaration of function STACK_OF
vpnc.c&#58;1177&#58; error&#58; cert_stack undeclared &#40;first use in this function&#41;
vpnc.c&#58;1177&#58; warning&#58; implicit declaration of function sk_X509_new_null
vpnc.c&#58;1340&#58; warning&#58; implicit declaration of function d2i_X509
vpnc.c&#58;1341&#58; warning&#58; implicit declaration of function sk_X509_push
vpnc.c&#58;1560&#58; error&#58; x509 undeclared &#40;first use in this function&#41;
vpnc.c&#58;1561&#58; error&#58; EVP_PKEY undeclared &#40;first use in this function&#41;
vpnc.c&#58;1561&#58; error&#58; pkey undeclared &#40;first use in this function&#41;
vpnc.c&#58;1562&#58; error&#58; RSA undeclared &#40;first use in this function&#41;
vpnc.c&#58;1562&#58; error&#58; rsa undeclared &#40;first use in this function&#41;
vpnc.c&#58;1563&#58; error&#58; X509_STORE undeclared &#40;first use in this function&#41;
vpnc.c&#58;1563&#58; error&#58; store undeclared &#40;first use in this function&#41;
vpnc.c&#58;1565&#58; error&#58; X509_STORE_CTX undeclared &#40;first use in this function&#41;
vpnc.c&#58;1565&#58; error&#58; verify_ctx undeclared &#40;first use in this function&#41;
vpnc.c&#58;1570&#58; warning&#58; implicit declaration of function OpenSSL_add_all_ciphers
vpnc.c&#58;1571&#58; warning&#58; implicit declaration of function OpenSSL_add_all_digests
vpnc.c&#58;1572&#58; warning&#58; implicit declaration of function OpenSSL_add_all_algorithms
vpnc.c&#58;1574&#58; warning&#58; implicit declaration of function ERR_load_crypto_strings
vpnc.c&#58;1579&#58; warning&#58; implicit declaration of function ERR_print_errors_fp
vpnc.c&#58;1582&#58; warning&#58; implicit declaration of function X509_subject_name_hash
vpnc.c&#58;1582&#58; warning&#58; format %08lx expects type long unsigned int, but argument 2 has type int
vpnc.c&#58;1586&#58; warning&#58; implicit declaration of function X509_STORE_new
vpnc.c&#58;1590&#58; warning&#58; implicit declaration of function X509_STORE_load_locations
vpnc.c&#58;1593&#58; warning&#58; implicit declaration of function X509_STORE_set_default_paths
vpnc.c&#58;1612&#58; warning&#58; implicit declaration of function X509_STORE_CTX_new
vpnc.c&#58;1617&#58; warning&#58; implicit declaration of function X509_STORE_CTX_init
vpnc.c&#58;1621&#58; warning&#58; implicit declaration of function X509_verify_cert
vpnc.c&#58;1631&#58; warning&#58; implicit declaration of function X509_get_pubkey
vpnc.c&#58;1637&#58; warning&#58; implicit declaration of function EVP_PKEY_get1_RSA
vpnc.c&#58;1643&#58; warning&#58; implicit declaration of function RSA_public_decrypt
vpnc.c&#58;1643&#58; error&#58; RSA_PKCS1_PADDING undeclared &#40;first use in this function&#41;
vpnc.c&#58;1664&#58; warning&#58; implicit declaration of function EVP_PKEY_free
make&#58; *** &#91;vpnc.o&#93; Error 1
help.thxs
---------------------------------------
TUHH wächst Bib und Mensa leider nicht=(

and here blog for Russian sailors:)
http://community.livejournal.com/yachting_rus/

koalo
TalkING. Freak
TalkING. Freak
Beiträge: 130
Registriert: Mi, 30. Jan. 08, 10:47

Beitrag von koalo » So, 30. Aug. 09, 13:15

Dir fehlt anscheinend noch mindestens eine Bibliothek - libssl und libgcrypt werden gebraucht.
Da ich mich aber ueberhaupt nicht mit Fedora auskenne, kann ich dir nicht sagen wie du sie bekommst. Im Zweifelsfall im Paketmanager danach suchen.

Und das "was macht das eigentlich" ist dafuer zustaendig die Autorisierungsart umzustellen. Das ist warum das so kompliziert ist, weils im Standard-vpnc nicht aktiviert ist.

Benutzeravatar
stereo
Uni-Mitarbeiter
Uni-Mitarbeiter
Beiträge: 1260
Registriert: Sa, 26. Nov. 05, 21:12
Kontaktdaten:

Beitrag von stereo » So, 30. Aug. 09, 16:51

Jo, sieht so aus als fehlt dir die libssl. Die installieren und dann sollte das laufen.

Benutzeravatar
petryxa
TalkING. Freak
TalkING. Freak
Beiträge: 108
Registriert: Sa, 28. Okt. 06, 22:53
Kontaktdaten:

Beitrag von petryxa » So, 30. Aug. 09, 20:35

libssl und libgcrypt werden gebraucht.
hmm ich hatte die Biblioteken schon

Code: Alles auswählen

&#91;root@pjotr vpnc-0.5.3&#93;# yum install libgcrypt
Loaded plugins&#58; dellsysidplugin2, refresh-packagekit
Excluding Packages in global exclude list
Finished
Setting up Install Process
Package libgcrypt-1.4.4-6.fc11.i586 already installed and latest version
Nothing to do

&#91;root@pjotr petrbal&#93;# yum install libssl.so.8
Loaded plugins&#58; dellsysidplugin2, refresh-packagekit
Excluding Packages in global exclude list
Finished
Setting up Install Process
Package openssl-0.9.8k-5.fc11.i686 already installed and latest version
Nothing to do
das einzige stall libssl.so.8 er schreibt über openssl-0.9.8k-5.fc11.i686.

was könnte es noch sein?)
---------------------------------------
TUHH wächst Bib und Mensa leider nicht=(

and here blog for Russian sailors:)
http://community.livejournal.com/yachting_rus/

tka
TalkING. Freak
TalkING. Freak
Beiträge: 104
Registriert: Mo, 08. Sep. 03, 22:16

Beitrag von tka » So, 30. Aug. 09, 22:36

Wahrscheinlich fehlen dir nur die Header. Bei solchen Distributionen ist es üblich die unabhängig von den Bibliotheken auszuliefern.

Guck mal, ob du ein Paket openssl-devel oder so ähnlich findest.

Benutzeravatar
petryxa
TalkING. Freak
TalkING. Freak
Beiträge: 108
Registriert: Sa, 28. Okt. 06, 22:53
Kontaktdaten:

Beitrag von petryxa » Mo, 31. Aug. 09, 14:14

es gehts weiter..)
also ich habe openssl-devel installiert und kein Fehler bekommen

Code: Alles auswählen

&#91;root@pjotr petrbal&#93;# yum install openssl-devel
....................
..................
Installed&#58;
 openssl-devel.i586 0&#58;0.9.8k-5.fc11                                                      
&#91;root@pjotr petrbal&#93;# cd Desktop/
&#91;root@pjotr Desktop&#93;# cd vpnc-0.5.3
&#91;root@pjotr vpnc-0.5.3&#93;# make
gcc -O3 -g -W -Wall -Wmissing-declarations -Wwrite-strings  -DVERSION=\"0.5.3\" -DOPENSSL_GPL_VIOLATION  -c -o vpnc.o vpnc.c
vpnc.c&#58; In function do_config_to_env&#58;
vpnc.c&#58;938&#58; warning&#58; dereferencing type-punned pointer will break strict-aliasing rules
gcc -o vpnc sysdep.o vpnc-debug.o isakmp-pkt.o tunip.o config.o dh.o math_group.o supp.o decrypt-utils.o vpnc.o -g -lgcrypt -ldl -lgpg-error -lcrypto
gcc -O3 -g -W -Wall -Wmissing-declarations -Wwrite-strings  -DVERSION=\"0.5.3\" -DOPENSSL_GPL_VIOLATION  -c -o cisco-decrypt.o cisco-decrypt.c
gcc -o cisco-decrypt cisco-decrypt.o decrypt-utils.o -g -lgcrypt -ldl -lgpg-error -lcrypto
./makeman.pl
sed -e 's,@''PREFIX''@,/usr/local,g' vpnc-script.in > vpnc-script && chmod 755 vpnc-script
&#91;root@pjotr vpnc-0.5.3&#93;# make install
install -d /etc/vpnc /usr/local/bin /usr/local/sbin /usr/local/share/man/man1 /usr/local/share/man/man8 /usr/local/share/doc/vpnc
if &#91; "`uname -s | cut -c-6`" = "CYGWIN" &#93;; then \
		install vpnc-script-win /etc/vpnc/vpnc-script; \
		install vpnc-script-win.js /etc/vpnc; \
	else \
		install vpnc-script /etc/vpnc; \
	fi
install -m600 vpnc.conf /etc/vpnc/default.conf
install -m755 vpnc-disconnect /usr/local/sbin
install -m755 pcf2vpnc /usr/local/bin
install -m644 vpnc.8 /usr/local/share/man/man8
install -m644 pcf2vpnc.1 /usr/local/share/man/man1
install -m644 cisco-decrypt.1 /usr/local/share/man/man1
install -m644 COPYING /usr/local/share/doc/vpnc
install -m755 vpnc /usr/local/sbin
install -m755 cisco-decrypt /usr/local/bin
Sind diese Ausgaben okay?..(kein Error=> okay oder?)
dann habe ich vpn-profile-rootcert.TUHH-Hybrid.zip gezogen.

Code: Alles auswählen

&#91;root@pjotr media&#93;# cd USBPEN/
&#91;root@pjotr F071-DA2F&#93;# cp vpn-profile-rootcert.TUHH-Hybrid.zip /home/
&#91;root@pjotr /&#93;# cd home/
&#91;root@pjotr home&#93;# ls
petrbal  vpn-profile-rootcert.TUHH-Hybrid.zip
&#91;root@pjotr home&#93;# unzip vpn-profile-rootcert.TUHH-Hybrid.zip -d vpn-certs
............
............ 
&#91;root@pjotr home&#93;# cd vpn-certs/
&#91;root@pjotr vpn-certs&#93;# ./linux-install-TUHH-VPN-rootcert.sh
Dieses Skript installiert das TUHH rootcert, wie es fuer den vpnc
benoetigt wird. Beim Cisco VPN Client ist dieses Zertifikat schon
enthalten und muss nicht importiert werden. Wenn Sie das TUHH
rootcert jetzt global installieren wollen, druecken Sie <return>.
Druecken Sie <strg>-c zum Abbrechen.

./linux-install-TUHH-VPN-rootcert.sh&#58; line 42&#58; pushd&#58; /etc/ssl/certs/&#58; No such file or directory
Konnte nicht ins Zertifikatsverzeichnis /etc/ssl/certs/ wechseln.
es war kein /etc/ssl/certs Ordner vorhande, hab es manuel gemacht.

Code: Alles auswählen


&#91;root@pjotr /&#93;# cd etc
&#91;root@pjotr etc&#93;# mkdir ssl
&#91;root@pjotr etc&#93;# cd ssl/
&#91;root@pjotr ssl&#93;# mkdir certs
&#91;root@pjotr ssl&#93;# cd
&#91;root@pjotr ~&#93;# cd ../home/
&#91;root@pjotr home&#93;# ls
petrbal  vpn-certs  vpn-profile-rootcert.TUHH-Hybrid.zip
&#91;root@pjotr home&#93;# cd vpn-certs/
&#91;root@pjotr vpn-certs&#93;# ./linux-install-TUHH-VPN-rootcert.sh
Dieses Skript installiert das TUHH rootcert, wie es fuer den vpnc
benoetigt wird. Beim Cisco VPN Client ist dieses Zertifikat schon
enthalten und muss nicht importiert werden. Wenn Sie das TUHH
rootcert jetzt global installieren wollen, druecken Sie <return>.
Druecken Sie <strg>-c zum Abbrechen.

Das TUHH VPN rootcert wurde erfolgreich unter /etc/ssl/certs/ installiert.
tuhh-hybrid.conf in /etc/vpnc/ copiert und editiert mit "user und pass"

Code: Alles auswählen

&#91;root@pjotr vpn-certs&#93;# cp tuhh-hybrid.conf /etc/vpnc/
&#91;root@pjotr vpn-certs&#93;# cd /etc/vpnc/
&#91;root@pjotr vpnc&#93;# nano tuhh-hybrid.conf 

&#91;root@pjotr vpnc&#93;# vpnc tuhh-hybrid
vpnc&#58; unknown host `casg.rz.tu-harburg.de'
und...." vpnc: unknown host `casg.rz.tu-harburg.de' " ..welche host und wo soll man eingeben?

danke danke[/code]
---------------------------------------
TUHH wächst Bib und Mensa leider nicht=(

and here blog for Russian sailors:)
http://community.livejournal.com/yachting_rus/

Antworten