Cisco VPN für Linux

Anleitung

Tip4U #32 VPN@ZEDAT mit Linux VPN-Verbindungen mit dem zentralen VPN-Server der FU

Software-Download

Der Cisco VPNclient kann via ZEDAT-Portal -> Service -> Software-Download abgerufen werden. Da die Software nur von Angehörigen der Freien Universität Berlin genutzt werden darf, ist zunächst ein Login mit dem ZEDAT-Accountnamen und Passwort erforderlich.

Häufig gestellte Fragen

• 1. Die Software von Cisco kann oder möchte ich nicht einsetzen. Gibt es Alternativen?
• 2. Während der Programminstallation misslingt die Übersetzung des Kernelmoduls
• 3. Ich möchte VPN von meinem heimischen DSL-Anschluss benutzen, aber es kommt keine Verbindung zustande. Was muss ich ändern?
• 4. Beim Aufruf von 'vpnclient' erhalte ich die Meldung "vpnclient: no such file or directory". Die Datei existiert aber! (Ubuntu 7.10)
• 5. Warum läßt sich nur noch das aktuelle Verbindungsprofil "VPN@ZEDAT-hybrid" nutzen?
• 6. Ich habe Probleme bei der Installation oder Benutzung, wer kann mir helfen?

---

1. Die Software von Cisco kann oder möchte ich nicht einsetzen. Gibt es Alternativen?

Ja. Alternativen zum Cisco-Kernelmodul sind z.B. die quelloffenen Programme vpnc oder der ShrewSoft VPN-Client. Siehe Anleitung zum Benutzen von vpnc bzw. Anleitung für den ShrewSoft VPN-Client.

2. Während der Programminstallation misslingt die Übersetzung des Kernelmoduls

Die zur Zeit erhältliche Cisco-VPNclient-Version läßt sich häufig nicht mehr problemlos für neuere Linux-Kernel-Versionen übersetzen; die folgenden inoffziellen Patchdateien für die Cisco-Software: http://projects.tuxx-home.at/?id=cisco_vpn_client beheben diese Fehler eventuell. Sie können stattdessen aber auch z.B. die Programme vpnc oder ShrewSoft benutzen.

3. Ich möchte VPN von meinem heimischen DSL-Anschluss benutzen, aber es kommt keine Verbindung zustande. Was muss ich ändern?

Sollte Ihr DSL-Router die Funktion NAT (Network Address Translation) verwenden, so müssen Sie ggf. "IPSec-pass-through" oder "VPN-pass-through" aktivieren. Bei den meisten modernen Geräten ist dieses bereits in der Voreinstellung aktiv, aber vereinzelt muss dieses ausdrücklich eingestellt werden. Die Universität Marburg informiert über einzelne Router-Modelle mit Besonderheiten.

4. Beim Aufruf von 'vpnclient' erhalte ich die Meldung "vpnclient: no such file or directory". Die Datei existiert aber! (Ubuntu 7.10)

Ihnen fehlt vermutlich die "GCC support library (32 bit Version)" für ein 64-Bit-Betriebssystem. Installieren Sie diese nach ("apt-get install lib32gcc1" o.ä.); Sie sollten den VPNclient anschließend starten können.

5. Warum läßt sich nur noch das aktuelle Verbindungsprofil "VPN@ZEDAT-hybrid" nutzen?

Seit Ende 2004 stellt die ZEDAT zusammen mit den Cisco-VPNclient-Versionen das neue Verbindungsprofil "VPN@ZEDAT-hybrid" zur Verfügung. Die vorherige, inzwischen veraltete Konfiguration namens "VPN@ZEDAT" wird inzwischen nicht mehr unterstützt. Wählen Sie bitte das aktuelle Profil VPN@ZEDAT-hybrid als neuen Standard-VPN-Verbindungseintrag und importieren Sie dazu ggf. auch noch das Root-Zertifikat des VPN-Servers.

6. Ich habe Probleme bei der Installation oder Benutzung, wer kann mir helfen?

Bitte wenden Sie sich bei Problemen mit der VPNclient Software an die Beratung der ZEDAT.