Seite 2 von 4
Verfasst: Mo, 31. Aug. 09, 14:19
von koalo
Also es sieht für mich so aus, als hast du alles richtig gemacht.
Die Fehlermeldung bekomme ich immer nur, wenn ich keine Verbindung ins Internet habe oder der Server gerade abgeschmiert ist....
Verfasst: Di, 13. Okt. 09, 21:45
von vturus
hab folgendes problem:
sudo vpnc tuhh-hybrid.conf
Enter username for casg.rz.tu-harburg.de: xxx
Enter password for
xxxx@casg.rz.tu-harburg.de: xxx
nach einigen Sekunden
vpnc: no response from target
Ist der Server gerade down oder stimmt etwas bei mir nicht? Danke
Verfasst: Di, 13. Okt. 09, 22:06
von netrus
vturus hat geschrieben:
Ist der Server gerade down oder stimmt etwas bei mir nicht?
Bei mir reagiert der Server. Hast du denn ansonsten Netzzugang?
Verfasst: Di, 13. Okt. 09, 23:51
von vturus
Nee habe ich nicht
Verfasst: Do, 22. Okt. 09, 16:43
von elect
Hello,
I'm a foreign student
Could you do an english version of the howto, please?
Danke =)
Verfasst: Do, 22. Okt. 09, 17:03
von 380kV
elect hat geschrieben:Hello,
I'm a foreign student
Could you do an english version of the howto, please?
Danke =)
stereo hat geschrieben:
--short english transcript--
First of all: The computing centre(RZ for "Rechenzentrum") doesn't provide support for vpnc. Please post feedback only here.
Do not simply disable certificate checking in vpnc. This is incredibly insecure! Do not use older howtos that recommended that method!
Please delete all VPN certificates that you might have converted and signed by yourself.
(only if you've used some kind of older method before)
Most of the steps should be easy to do by just entering the commands into a terminal:
1. Installation of vpnc:
- Download the vpnc source code:
The source code is aviable
here. Download and unpack it:
Code: Alles auswählen
cd
wget http://www.unix-ag.uni-kl.de/~massar/vpnc/vpnc-0.5.1.tar.gz
tar -xvf vpnc-0.5.1.tar.gz
cd vpnc-0.5.1
- Activate hybrid-auth.
Code: Alles auswählen
sed -i.bak -e 's/^#\(OPENSSL.*\)/\1/' Makefile
- Compile and install.
Ubuntu users have to install the packages
build-essential,
libgcrypt11-dev and
libssl-dev first. Tested with Ubuntu 8.04 (Hardy).
You can use a tool of choice for this (like synaptic or aptitude).
Debian users might want to use something like "apt-get build-dep vpnc".
Then compile the source:
2. Installation of the certificate
The computing centre provides a script which includes a signed version of the cisco certificate:
You can download it via
Web-VPN under
this URL. You might want to put it into your $HOME Directory. (Which is by default something like "/home/username")
Then unpack the script and run it:
Code: Alles auswählen
cd
unzip vpn-profile-rootcert.TUHH-Hybrid.zip -d vpn-certs
cd vpn-certs
sudo ./linux-install-TUHH-VPN-rootcert.sh
<Return>
3. Customizing your profile
The config file tuhh-hybrid.conf is included in the
profile package of the RZ since 14.10.2008.
So you can skip the following step if you copy that tuhh-hybrid.conf to /etc/vpnc/
Code: Alles auswählen
sudo -s
echo "IPSec gateway casg.rz.tu-harburg.de
IPSec ID TUHH-Hybrid
IPSec secret TUHH-Hybrid
IKE Authmode hybrid
IKE DH Group dh5
NAT Traversal Mode force-natt
CA-File /etc/ssl/certs/TUHH-VPN-rootcert.pem" > /etc/vpnc/tuhh-hybrid.conf
Feel free to include one or both of these directives, too:
The Asterisks have to be replaced by your RZ-username and password. With these directives you don't have to enter your name/passwd everytime you connect.
If you do that, please set the file permissions of the config file like this:
Code: Alles auswählen
sudo chown root:root /etc/vpnc/tuhh-hybrid.conf
sudo chmod 600 /etc/vpnc/tuhh-hybrid.conf
This will assure that only root can read and write to the file. (You don't want other users to be able to read your login name/password...)
Now you can start vpnc by executing
If vpnc complains about syntax errors in your config, check if there are whitespace signs at the line ends in tuhh-hybrid.conf, vpnc doesn't like them...
Please note: You may _not_ re-distribute versions of vpnc that you have compiled by this method. You would be violating the GNU General Public License because you have linked against the OpenSSL library. (If you're a bored hacker, please port vpnc to GnuTLS!)
Verfasst: Di, 08. Dez. 09, 22:25
von Schumi
Hallo,
Ich bekomme folgende Fehlermeldung beim ausführen von vpnc:
vpnc: Error loading the CA file or directory
Der Pfad und name des CA files in der .conf datei stimmt 100%ig mit dem CA file überein!!
Hab dann nochmal die Zugriffsrechte des CA files auf 775 gesetzt, kein erfolg!!
Irgendwelche Ideen??
Danke
Verfasst: Mi, 09. Dez. 09, 00:15
von stereo
Wie sehen die Rechte der Directories aus? Als root führst du den vpnc schon aus oder?
Verfasst: Mi, 09. Dez. 09, 09:54
von Schumi
Ja, führe den vpnc als root aus.
Welche Directories meinst du jetzt?
Verfasst: Mi, 09. Dez. 09, 10:41
von stereo
Die der ca files. Du könntest nachher mit Laptop zum
Unix-AG Treffen kommen. Das wäre einfacher als hier nach Lösungen zu suchen.