Das RZ bietet keinen Support für vpnc. Feedback für diese Lösung bitte hier posten und nicht an das RZ schicken.
Für weitere Informationen und bei Fragen zur offiziellen Variante mit dem Cisco Client bitte die VPN Seite des RZ besuchen.
Wer den vpnc selbst kompiliert und dabei den vorher oft angesprochenen Zertifikat "Fehler" durch umstellen von Error auf Warning umgangen hat sollte zu seiner eigenen Sicherheit zum Schutz vor man-in-the-middle Angriffen den vpnc neu installieren. Für das Problem gibt es eine richtige Lösung
Alle selbst umgewandelten und signierten VPN Zertifikate sollten vor der Durchführung der Schritte hier gelöscht werden.
Ich fange ganz von vorne an, bis auf den Zertifikat Download sollte alles direkt durch kopieren der Befehle in ein Terminal nazuvollziehen sein:
1. Installation des vpnc:
- Runterladen des vpnc source Code.
Den Source Code gibt es hier. Dieser muss heruntergeladen und entpackt werden:
Code: Alles auswählen
cd
wget http://www.unix-ag.uni-kl.de/~massar/vpnc/vpnc-0.5.1.tar.gz
tar -xvf vpnc-0.5.1.tar.gz
cd vpnc-0.5.1
Code: Alles auswählen
sed -i.bak -e 's/^#\(OPENSSL.*\)/\1/' Makefile
Ubuntu Benutzer müssen hierfür die Pakete build-essential, libgcrypt11-dev und libssl-dev installiert haben. Getestet mit Ubuntu 8.04 (Hardy).
Code: Alles auswählen
make
sudo make install
Das RZ stellt eine signierte Version des Cisco Zertifikats mit einem Bequemen Install Skript zur Verfügung.
Dieses kann über den Web-VPN under dieser URL heruntergeladen werden. Am besten man legt das erstmal ins $HOME Verzeichnis.
Code: Alles auswählen
cd
unzip vpn-profile-rootcert.TUHH-Hybrid.zip -d vpn-certs
cd vpn-certs
sudo ./linux-install-TUHH-VPN-rootcert.sh
<Return>
Die tuhh-hybrid.conf liegt dem Profilpaket des RZ seit dem 14.10.2008 bei. Daher kann der folgende Schritt durch Kopieren der tuhh-hybrid.conf nach /etc/vpnc/ ersetzt werden.
Code: Alles auswählen
sudo -s
echo "IPSec gateway casg.rz.tu-harburg.de
IPSec ID TUHH-Hybrid
IPSec secret TUHH-Hybrid
IKE Authmode hybrid
IKE DH Group dh5
NAT Traversal Mode force-natt
CA-File /etc/ssl/certs/TUHH-VPN-rootcert.pem" > /etc/vpnc/tuhh-hybrid.conf
Code: Alles auswählen
Xauth username ****
Xauth password ****
**** bei "Xauth username" wird zur eigenen RZ Kennung,
**** bei "Xauth password" zum eigenen RZ Passwort.
Davon ist aber aus Sicherheitsgründen abzuraten, da sowohl Login als auch Passwort als Klartext in der Datei stehen. Werden diese beiden nicht angegeben, fragt vpnc bei jeder neuen Verbindung nach Login und Passwort.
Von jetzt an kann der vpnc von der TU aus mit
Code: Alles auswählen
sudo vpnc tuhh-hybrid
Wenn der vpnc sich hierbei über Syntax Fehler in der Konfigurationsdatei beschwert, prüft zuerst ob ihr aus Versehen noch Leerzeichen hinter den Anweisungen in der /etc/vpnc/tuhh.conf stehen habt und löscht diese gegebenenfalls.