RZ-Dokumentationen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: RZ-Dokumentationen » vpn » vpn_konfiguration_unter_linux
vpn:vpn_konfiguration_unter_linux:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
vpn:vpn_konfiguration_unter_linux:start [17:31 12. January 2017 ] – [Installation von Strongswan] Constanze Schiddavpn:vpn_konfiguration_unter_linux:start [15:06 21. February 2018 ] Anja Tuski
Zeile 20: Zeile 20:
 Sie müssen Administratorenrechte für die Nutzung von "sudo" besitzen. Sie müssen Administratorenrechte für die Nutzung von "sudo" besitzen.
  
-Abhängig von der verwendeten Linux Distribution müssen Sie noch zwei weitere Pakete (stronswan-Plugins) zu installieren (Unter Ubuntu 14.04 und 16.04 ist dieser Schritt notwendig, unter Ubuntu 12.04 nicht):+Abhängig von der verwendeten Linux Distribution müssen Sie noch weitere Pakete installieren:
 <code> <code>
 +Ubuntu 14.04 und 16.04
 sudo apt-get install strongswan-plugin-eap-peap sudo apt-get install strongswan-plugin-eap-peap
 sudo apt-get install strongswan-plugin-eap-mschapv2 sudo apt-get install strongswan-plugin-eap-mschapv2
 +sudo apt-get install strongswan-plugin-curl
 +</code>
 +
 +<code>
 +Ubuntu 17.10
 +sudo apt-get install libstrongswan-extra-plugins
 </code> </code>
  
Zeile 34: Zeile 41:
 Ergänzen Sie die Datei "/etc/ipsec.conf" bitte um die folgenden Verbindungseinträge: Ergänzen Sie die Datei "/etc/ipsec.conf" bitte um die folgenden Verbindungseinträge:
  
-<code text /etc/ipsec.conf>+<code text>
 conn %default conn %default
  ikelifetime=60m  ikelifetime=60m
Zeile 42: Zeile 49:
  keyexchange=ikev2  keyexchange=ikev2
  dpdaction=restart  dpdaction=restart
 +        ike=aes256-sha256-modp2048
  
 conn tuc-vpn conn tuc-vpn
Zeile 62: Zeile 70:
 ===== Einspielen der CA-Zertifikate ===== ===== Einspielen der CA-Zertifikate =====
  
-Bitte speichern Sie die drei DFN-CA-Zertifikate (Wurzelzertifikat, DFN-PCA-Zertifikat und DFN-CA Global-G2-Zertifikat) im Verzeichnis "/etc/ipsec.d/cacerts/TUC-VPN-CA-Cert.crt" ab.+Bitte speichern Sie die drei DFN-CA-Zertifikate (Wurzelzertifikat, DFN-PCA-Zertifikat und DFN-CA Global-G2-Zertifikat) im Verzeichnis "/etc/ipsec.d/cacerts/" ab und benennen Sie die Datei rootcert.crt um in TUC-VPN-CA-Cert.crt.
 Die Zertifikate finden sie auf folgender Homepage: Die Zertifikate finden sie auf folgender Homepage:
 https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=3800 https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=3800
 +
 +Um die Zertifikate direkt via commandline an die richtige Stelle zu schieben können Sie wget verwenden:
 +<code>
 +sudo wget https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt -O /etc/ipsec.d/cacerts/rootcert.crt
 +sudo wget https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/intermediatecacert.crt -O /etc/ipsec.d/cacerts/intermediatecacert.crt
 +sudo wget https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/cacert.crt -O /etc/ipsec.d/cacerts/cacert.crt
 +</code>
 +
  
 Wenn Sie Die Konfigurationsdateien und das Zertifikat eingespielt haben, starten Sie bitte den IPsec-Dienst mit Hilfe des Kommandos Wenn Sie Die Konfigurationsdateien und das Zertifikat eingespielt haben, starten Sie bitte den IPsec-Dienst mit Hilfe des Kommandos
  
 <code> <code>
 +
 sudo ipsec restart sudo ipsec restart
 </code> </code>
Zeile 84: Zeile 101:
 </code> </code>
  
-können Sie die Verbindung starten. <wrap important>Die Verbindung steht jedem Nutzer, der gleichzeitig mit Ihnen auf Ihrem Laptop/Rechner eingeloggt ist, zur Verfügung.</wrap>+können Sie die Verbindung starten. Die Verbindung steht jedem Nutzer, der gleichzeitig mit Ihnen auf Ihrem Laptop/Rechner eingeloggt ist, zur Verfügung.
  
 Mit dem Kommando Mit dem Kommando
Zeile 93: Zeile 110:
  
 können Sie die Verbindung beenden. können Sie die Verbindung beenden.
 +
 +
 +{{tag>[studierende] [mitarbeitende] }}
 +
  
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki