Die Installation des CISCO-VPN-5-Clients unter Linux ist hier für ein Debian System beschrieben, sollte aber in ähnlicher Weise unter allen anderen Distributionen ablaufen.

Getestet wurde die Installation für:

• Ubuntu 8.10 (Intrepid Ibex)
• Ubuntu 9.10 (Karmic Koala)
• Ubuntu 10.04 (Lucid Lynx)

1. Laden Sie den Client (incl. Zertifikate und Profil) als Paket.
2. Bei der Installation des Clients wird ein Kernelmodul kompiliert, weshalb man die Kernel-Header und die Sourcen des entsprechenden Kernels benötigt. Unter Ubuntu (Debian) kann man die Kernel-Header mit folgendem Befehl installieren. Die Installation und der Start des Clients sollte als root (einmalig sudo su) durchgeführt werden, mit vorangestelltem geht es natürlich auch.

   sudo apt-get install build-essential linux-headers-generic

3. Nun kopiert man die gepackte Datei des Clients in ein beliebiges Verzeichnis und entpackt sie dort:

   tar -xzvf vpnclient-linux-x86.tar.gz

4. Nun kopiert man die gepackte Datei des Clients in ein beliebiges Verzeichnis und entpackt sie dort:

   tar -xzvf vpnclient-linux-x86.tar.gz

5. 4. Der Client wird installiert mit:

   ./vpn_install

   Hier muss man nun ein paar Dinge angeben, die meistens aber schon richtig sind und man muss nur noch „Enter“ drücken. In dem tar-file sind bereits alle benötigten Zertifikate und das TUC-Profil enthalten. Nach erfolgreicher Installation wird der vpnclient gestartet und man muss sich nur noch mit der Benutzerkennung und dem dazugehörenden Passwort einloggen. Spätere Anmeldungen können mit dem Script vpn.sh gestartet werden.

Nach einem Kernel-Update kann es passieren, dass sich der Client nicht mehr starten lässt. Dann muss mit

./vpn_uninstall

der Client deinstalliert werden, wobei das Profil beibehalten werden sollte (Abfrage während der Deinstallation). Anschließend den Client mit

./vpn_install

neu installieren.

Neuere Kernel benötigen ggf. einen Patch. Infos finden Sie u. a. hier: Ubuntuusers

1. Ist die Installation fertig, kann man Neustarten, so dass der Client automatisch gestartet wird. Wurde bei der Installation kein automatischer Start gewünscht, kann man den Clienten manuell wie folgt starten:

   /etc/init.d/vpnclient_init start

2. Nun muss man die vorkonfigurierten Profile nur noch in das richtige Verzeichnis kopieren und die entsprechenden Rechte setzen. Die Profile enden mit der Dateiendung „pcf“ und sollten sich in /etc/opt/cisco-vpnclient/Profiles/ befinden. Das Verzeichnis „Profiles“ und das Profil selbst muss mit Zugriffsrechten für alle vergeben sein. Wenn nicht, kann man dies mit folgendem Befehl tun:

   chmod -R 755 /etc/opt/cisco-vpnclient/Profiles

3. Jetzt werden Zertifikate importiert, die zuvor nach /etc/opt/cisco-vpnclient/Certificates kopiert wurden. Es handelt sich um das Root-Zertifikat der Telekom, des DFN sowie der TU Clausthal. Der Zertifikatmanager sucht die Datei in dem Verzeichnis, in dem er ausgeführt wird:

   cd  /etc/opt/cisco-vpnclient/Certificates

   cisco_cert_mgr -R -op import

   Tipp: Wenn man nur „cisco_cert_mgr“ aufruft, so erhält man eine Übersicht über die Möglichkeiten die man mit diesem Tool hat.

4. Sind alle diese obigen Schritte erledigt, so kann man eine VPN-Verbindung aufbauen

   vpnclient connect TUC-VPN

   Die Endung '.pcf' darf nicht mit angegeben werden. Sie werden dann aufgefordert, sich mit Ihrer Benutzerkennung und dem dazugehörenden Passwort anzumelden.