Zur Hauptnavigation / To main navigation

Zur Sekundärnavigation / To secondary navigation

Zum Inhalt dieser Seite / To the content of this page

Sekundärnavigation / Secondary navigation

Inhaltsbereich / Content

Konfiguration für Linux

1. Installation der VPN Client Software

Die benötigte VPN Client Software kann unter gewissen Voraussetzungen auch unter Linux über ihren Webbrowser von unserem Webportal installiert werden. Diese automatische Installation funktioniert nur bei einer 32bit-Installation (x86) sowie mit installierten Sun/Oracle Java Plugin. Hinweise zur manuellen Installation finden Sie am Ende dieser Seite.

Bitte öffnen Sie die folgende Website für den ersten Installationsvorgang.

vpn.uni-kl.de

Bitte melden Sie sich unter Verwendung ihres RHRK-Benutzernamens gefolgt von @rhrk.uni-kl.de und ihrem zugehörigen RHRK-Passwort an.

Nach erfolgreicher Anmeldung am Webportal wird die VPN Client Software automatisch installiert.

Anschließend öffnet sich ein Terminal-Fenster. Für die Installation ist dort eine Authentifizierung mit sudo erforderlich. Bitte geben Sie dort das Passwort ihres lokalen Linux-Users ein.

Nach einer erfolgreichen Installation erscheint ein entsprechenden Hinweis auf dem Webportal und die VPN-Verbindung wird aufgebaut. Eine aktive VPN-Verbindung ist an dem Schloss im Cisco AnyConnect-Symbol in der Statuszeile zu erkennen.

2. VPN-Verbindung aufbauen

Nach der einmaligen Installation des VPN-Clients ist ein Aufrufen des Webportals nicht mehr erforderlich. Die VPN-Verbindung kann direkt über das Cisco AnyConnect-Symbol aufgebaut bzw. beendet werden. Nach der ersten erfolgreichen Verbindung bleibt ihr Benutzername (RHRK-Benutzername gefolgt von @rhrk.uni-kl.de) vorausgefüllt, ihr Passwort muss jedoch bei jedem Verbindungsaufbau erneut eingegeben werden.

3. VPN-Verbindung beenden

Bitte denken Sie daran, die VPN-Verbindung wieder wie dargestellt zu beenden, sobald diese nicht mehr benötigt wird.

4. Manuelle Installation

Falls die automatische Installation über den Webbrowser nicht funktionieren sollte (z.B. durch eine x64-Installation oder ein fehlendes Java-Plugin), kann das Installationsprogramm auch manuell heruntergeladen und ausgeführt werden. Eine fehlgeschlagene Installation erkennen Sie an folgender Ausgabe:

Bitte folgen Sie in diesem Fall den Link zum Installationsprogramm, speichern Sie die Datei ab und führen Sie das Programm mit folgendem Befehl im Download-Verzeichnis aus:

 

sudo sh ./vpnsetup.sh

Zum ersten Verbindungsaufbau geben Sie bitte den Servernamen vpn.uni-kl.de ein. Nach der ersten erfolgreichen Verbindung und dem automatischen Herunterladen des Konfigurationsprofils heißt die Verbindung TU Kaiserslautern.

5. Zertifikatswarnung

Leider erhalten Sie beim ersten Verbindungsversuch vermutlich eine Warnung, dass das Serverzertifikat nicht überprüft werden könne ("Untrusted VPN Server Blocked!"). Der VPN-Client nutzt unter Linux seinen eigenen Zertifikatspeicher, der das notwendige Zertifikat nicht enthält.

Bei Systemen mit Ubuntu oder Debian reicht es aus, das im System vorhandene Zertifikat (als root!) im VPN-Client zu verlinken:

 

ln -s /etc/ssl/certs/deutsche-telekom-root-ca-2.pem /opt/.cisco/certificates/ca/

 

Alternativ können Sie das folgende CA-Zertifikat auch manuell nach /opt/.cisco/certificates/ kopieren:

http://www.rhrk.uni-kl.de/uploads/media/Deutsche_Telekom_Root_CA_2_04.crt

6. alternativer VPN-Client

Als freie Alternative zum Cisco AnyConnect Secure Mobility Client gibt es OpenConnect. OpenConnect kann entweder per CLI oder über die GUI des NetworkManager genutzt werden (Paketnamen unter Debian / Ubuntu: network-manager-openconnect und openconnect). Beim Namen des VPN-Servers geben Sie bitte vpn.uni-kl.de ein. Mit unserer zur Zeit eingesetzten Server-Version funktioniert OpenConnect, jedoch können wir hierzu keinen Support leisten oder eine Interoperabilität mit künftigen Versionen garantieren.