TUHH Wlan und vpnc unter Linux

Tummelplatz für Computernutzer im allgemeinen und ihrer vielfältigen Probleme

Moderator: (M) Mod.-Team Allgemein

koalo
TalkING. Freak
TalkING. Freak
Beiträge: 130
Registriert: Mi, 30. Jan. 08, 10:47

Beitrag von koalo » Mo, 31. Aug. 09, 14:19

Also es sieht für mich so aus, als hast du alles richtig gemacht.
Die Fehlermeldung bekomme ich immer nur, wenn ich keine Verbindung ins Internet habe oder der Server gerade abgeschmiert ist....

vturus
TalkING. Freak
TalkING. Freak
Beiträge: 217
Registriert: So, 17. Feb. 08, 17:29

Beitrag von vturus » Di, 13. Okt. 09, 21:45

hab folgendes problem:

sudo vpnc tuhh-hybrid.conf
Enter username for casg.rz.tu-harburg.de: xxx
Enter password for xxxx@casg.rz.tu-harburg.de: xxx

nach einigen Sekunden

vpnc: no response from target


Ist der Server gerade down oder stimmt etwas bei mir nicht? Danke
Zuletzt geändert von vturus am Sa, 07. Nov. 09, 21:20, insgesamt 1-mal geändert.

netrus
TalkING. Freak
TalkING. Freak
Beiträge: 104
Registriert: Di, 09. Dez. 08, 21:10

Beitrag von netrus » Di, 13. Okt. 09, 22:06

vturus hat geschrieben: Ist der Server gerade down oder stimmt etwas bei mir nicht?
Bei mir reagiert der Server. Hast du denn ansonsten Netzzugang?

vturus
TalkING. Freak
TalkING. Freak
Beiträge: 217
Registriert: So, 17. Feb. 08, 17:29

Beitrag von vturus » Di, 13. Okt. 09, 23:51

Nee habe ich nicht ;-)

elect
TalkING. Newbie
TalkING. Newbie
Beiträge: 2
Registriert: Do, 22. Okt. 09, 15:34

Beitrag von elect » Do, 22. Okt. 09, 16:43

Hello,

I'm a foreign student


Could you do an english version of the howto, please?


Danke =)

Benutzeravatar
380kV
TalkING. Freak
TalkING. Freak
Beiträge: 239
Registriert: Mi, 04. Jun. 08, 16:06

Beitrag von 380kV » Do, 22. Okt. 09, 17:03

elect hat geschrieben:Hello,

I'm a foreign student


Could you do an english version of the howto, please?


Danke =)
stereo hat geschrieben: --short english transcript--
First of all: The computing centre(RZ for "Rechenzentrum") doesn't provide support for vpnc. Please post feedback only here.

Do not simply disable certificate checking in vpnc. This is incredibly insecure! Do not use older howtos that recommended that method!


Please delete all VPN certificates that you might have converted and signed by yourself.
(only if you've used some kind of older method before)

Most of the steps should be easy to do by just entering the commands into a terminal:

1. Installation of vpnc:

- Download the vpnc source code:

The source code is aviable here. Download and unpack it:

Code: Alles auswählen

cd
wget http://www.unix-ag.uni-kl.de/~massar/vpnc/vpnc-0.5.1.tar.gz
tar -xvf vpnc-0.5.1.tar.gz 
cd vpnc-0.5.1
- Activate hybrid-auth.

Code: Alles auswählen

sed -i.bak -e 's/^#\(OPENSSL.*\)/\1/' Makefile
- Compile and install.

Ubuntu users have to install the packages build-essential, libgcrypt11-dev and libssl-dev first. Tested with Ubuntu 8.04 (Hardy).
You can use a tool of choice for this (like synaptic or aptitude).

Debian users might want to use something like "apt-get build-dep vpnc".

Then compile the source:

Code: Alles auswählen

make
sudo make install
2. Installation of the certificate

The computing centre provides a script which includes a signed version of the cisco certificate:
You can download it via Web-VPN under this URL. You might want to put it into your $HOME Directory. (Which is by default something like "/home/username")

Then unpack the script and run it:

Code: Alles auswählen

cd
unzip vpn-profile-rootcert.TUHH-Hybrid.zip -d vpn-certs
cd vpn-certs
sudo ./linux-install-TUHH-VPN-rootcert.sh 
<Return>
3. Customizing your profile

The config file tuhh-hybrid.conf is included in the profile package of the RZ since 14.10.2008.
So you can skip the following step if you copy that tuhh-hybrid.conf to /etc/vpnc/

Code: Alles auswählen

sudo -s
echo "IPSec gateway casg.rz.tu-harburg.de  
IPSec ID TUHH-Hybrid  
IPSec secret TUHH-Hybrid  
IKE Authmode hybrid  
IKE DH Group dh5  
NAT Traversal Mode force-natt  
CA-File /etc/ssl/certs/TUHH-VPN-rootcert.pem" > /etc/vpnc/tuhh-hybrid.conf

Feel free to include one or both of these directives, too:

Code: Alles auswählen

Xauth username ****
Xauth password ****
The Asterisks have to be replaced by your RZ-username and password. With these directives you don't have to enter your name/passwd everytime you connect.

If you do that, please set the file permissions of the config file like this:

Code: Alles auswählen

sudo chown root&#58;root /etc/vpnc/tuhh-hybrid.conf
sudo chmod 600 /etc/vpnc/tuhh-hybrid.conf
This will assure that only root can read and write to the file. (You don't want other users to be able to read your login name/password...)

Now you can start vpnc by executing

Code: Alles auswählen

sudo vpnc tuhh-hybrid
If vpnc complains about syntax errors in your config, check if there are whitespace signs at the line ends in tuhh-hybrid.conf, vpnc doesn't like them...

Please note: You may _not_ re-distribute versions of vpnc that you have compiled by this method. You would be violating the GNU General Public License because you have linked against the OpenSSL library. (If you're a bored hacker, please port vpnc to GnuTLS!)

You should be studying.

Benutzeravatar
Schumi
TalkING. Freak
TalkING. Freak
Beiträge: 168
Registriert: Mi, 10. Nov. 04, 11:46

Beitrag von Schumi » Di, 08. Dez. 09, 22:25

Hallo,

Ich bekomme folgende Fehlermeldung beim ausführen von vpnc:

vpnc: Error loading the CA file or directory

Der Pfad und name des CA files in der .conf datei stimmt 100%ig mit dem CA file überein!!
Hab dann nochmal die Zugriffsrechte des CA files auf 775 gesetzt, kein erfolg!!

Irgendwelche Ideen??

Danke

Benutzeravatar
stereo
Uni-Mitarbeiter
Uni-Mitarbeiter
Beiträge: 1260
Registriert: Sa, 26. Nov. 05, 21:12
Kontaktdaten:

Beitrag von stereo » Mi, 09. Dez. 09, 00:15

Wie sehen die Rechte der Directories aus? Als root führst du den vpnc schon aus oder?

Benutzeravatar
Schumi
TalkING. Freak
TalkING. Freak
Beiträge: 168
Registriert: Mi, 10. Nov. 04, 11:46

Beitrag von Schumi » Mi, 09. Dez. 09, 09:54

Ja, führe den vpnc als root aus.

Welche Directories meinst du jetzt?

Benutzeravatar
stereo
Uni-Mitarbeiter
Uni-Mitarbeiter
Beiträge: 1260
Registriert: Sa, 26. Nov. 05, 21:12
Kontaktdaten:

Beitrag von stereo » Mi, 09. Dez. 09, 10:41

Die der ca files. Du könntest nachher mit Laptop zum Unix-AG Treffen kommen. Das wäre einfacher als hier nach Lösungen zu suchen.

Antworten