====== Verbinden mit VPN via Linux ======
<note important>**Linux** Systeme erhalten **keinen offiziellen Support** von der OTH. Daher stellt diese Anleitung nur eine **Hilfe zur Selbsthilfe** dar. Bei Problemen erhalten Sie **nur bedingt** Unterstützung vom Rechenzentrum der Hochschule.\\
</note>

{{INLINETOC}}

====== Schritt 1: FortiClient Download ======

 * [[https://filegw.hs-regensburg.de/webdav/Software/AustauschSoftware/supportwiki/Forticlient/forticlient_vpn_7.0.12.0370_x86_64.rpm|Forticlient rpm download für 64-bit Systeme (Anmeldung mit OTH-Kennung notwendig - Kennung: abc12345@hs-regensburg.de)]] \\
* [[https://filegw.hs-regensburg.de/webdav/Software/AustauschSoftware/supportwiki/FortiClient/forticlient_vpn_7.0.12.0370_amd64.deb|Forticlient deb download für 64-bit Systeme (Anmeldung mit OTH-Kennung notwendig - Kennung: abc12345@hs-regensburg.de)]] \\

====== Schritt 2: FortiClient Installation & Konfiguration ======

[[http://kb.fortinet.com/kb/documentLink.do?externalID=FD39996|Offizielle Dokumentation FortiClient Linux]]\\

Konfigurationsparameter:
  * Server: https://sslvpn.oth-regensburg.de/vpn-default
  * Port: 443
  * Benutzername: Ihre persönliche NDS-Kennung nach dem Schema abc12345
  * Kennwort: Ihr persönliches Kennwort
  * Zertifikat: Wird nicht benötigt, falls möglich bitte deaktivieren


====== Alternative: Open-Source-Client openfortivpn ======

Alternativ ist auch die Nutzung des quelloffenen Clients [[https://github.com/adrienverge/openfortivpn|openfortivpn]] möglich.
Hier der Inhalt des benötigten Config-Files (/etc/openfortivpn/config):

<code>
host = sslvpn.oth-regensburg.de
realm = vpn-default
port = 443
trusted-cert = 2d93980ff2351c71f8721f554df368bdd38bfcfe3b28f67e19b898623f09d7f2
username = abc12345
password = meinpasswort
</code>

Das Zertifikat sollte verwendet werden, ansonsten ist ein Man-in-the-middle-Angriff möglich. Die Angabe im Config-File unter "trusted-cert" ist identisch mit dem SHA256-Hash des Serverzertifikats. Eine einfache Überprüfung des Zertifikats inkl. seiner Signaturen ist z.B. möglich, indem man per Browser [[https://sslvpn.oth-regensburg.de]] aufruft und sich die Details zum Zertifikat (z.B. Vorhängeschlossicon links neben Adressleiste bei Firefox -> weitere Informationen -> Zertifikat anzeigen) anzeigen lässt. Automatisch sollte es klappen, wenn man das DFN-Zertifikat global importiert.

Wichtiger Hinweis: Damit der Client funktioniert, muss der ''pppd'' installiert sein.



Anscheinend bei pppd-Version > 2.5.0 (siehe [[https://github.com/adrienverge/openfortivpn/issues/1138|Issue 1138 für openfortivpn]]) kann folgender Fehler auftreten:
<code>
Peer refused to agree to his IP address
</code>

In diesem Fall kann das Flag "--pppd-accept-remote" helfen:
<code>
openfortivpn --pppd-accept-remote
</code>
====== Alternative: Konfiguration mittels NetworkManager und NetworkManager-fortisslvpn ======

Eine weitere alternative Möglichkeit der Herstellung einer VPN-Verbindung bietet der NetworkManager des Gnome Projekts.

Zur Nutzung des Fortinet SSL-VPN muss die Erweiterung NetworkManager-fortisslvpn mit dem Packetmanager der Wahl installiert werden. Dabei wird auch das Paket openfortivpn installiert.

Im folgenden Beispiel kommt Fedora mit dem Dandified YUM Packetmanager zum Einsatz.

<code>
sudo dnf install NetworkManager-ppp NetworkManager-fortisslvpn
</code>

Für Ubuntu 20.04 wird NetworkManager als Standardprogramm verwendet. Folgende Erweiterung muss noch installiert werden:

<code>
sudo apt install network-manager-fortisslvpn network-manager-fortisslvpn-gnome
</code>

Nun muss man die VPN-Verbindung anlegen und im Anschluss noch die passenden Verbindungsdaten hinzufügen. 
//Hinweis:// Der Benutzername muss angepasst werden.

<code>
nmcli con add type vpn vpn-type org.freedesktop.NetworkManager.fortisslvpn con-name OTH
nmcli con mod OTH vpn.data "gateway = sslvpn.oth-regensburg.de:443, otp-flags = 0, password-flags = 1, realm = vpn-default, trusted-cert = 2d93980ff2351c71f8721f554df368bdd38bfcfe3b28f67e19b898623f09d7f2, user = abc12345"
</code>

Die VPN-Verbindung kann mittels nun mittels des nachfolgenden Befehls aktiviert werden. Dabei wird man nach seinem Passwort gefragt.

<code>
nmcli --ask con up OTH
</code>

Um die VPN-Verbindung zu trennen verwendet man den nachfolgenden Befehl.

<code>
nmcli con down OTH
</code>

Will man sein Passwort dauerhaft speichern so kann man bei der VPN-Verbindung noch ein "Secret" hinterlegen.

<code>
nmcli con mod OTH vpn.secrets "password=PassswordStrong"
</code>

====== Anleitungen für andere Betriebssysteme ======
  * [[public:netz:vpn_forticlient_windows|FortiClient für Microsoft Windows installieren]]
  * [[public:netz:vpn_forticlient_macos|FortiClient für Apple Mac OS installieren]]
  * [[public:netz:vpn_forticlient_android|FortiClient für Android installieren]]
  * [[public:netz:vpn_forticlient_ios|FortiClient für Apple iPhone (iOS) installieren]]
  * [[public:netz:vpn_forticlient_linux|FortiClient für Linux installieren]]