Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
public:netz:vpn_forticlient_linux [10.02.2021 17:16] – Externe Bearbeitung 127.0.0.1public:netz:vpn_forticlient_linux [25.10.2023 15:45] (aktuell) – [Alternative: Open-Source-Client openfortivpn] olf39309
Zeile 1: Zeile 1:
-====== Verbinden mit VPN via Linux- ab dem Wintersemester 2017 ====== +====== Verbinden mit VPN via Linux ======
-<note warning>Diese Anleitung ist unvollständig und nicht an die Konfiguration der OTH Regensburg angepasst. Ein aktualisierter Leitfaden mit den Konfigurationsparametern für die OTH Regensburg wird in kürze zur Verfügung gestellt.</note> +
- +
-<note important>In den Semesterferien 2017 wurde die **Kooperation mit dem Sophos VPN Client beendet**.  +
-Als neuer Partner steht uns nun **Fortinet** zur Verfügung. Dieser VPN Client ist ein **reiner SSL Client**, der ohne Client Zertifikate auskommt. Dies sollte die **Bedienbarkeit** deutlich angenehmer gestalten.\\ </note>+
 <note important>**Linux** Systeme erhalten **keinen offiziellen Support** von der OTH. Daher stellt diese Anleitung nur eine **Hilfe zur Selbsthilfe** dar. Bei Problemen erhalten Sie **nur bedingt** Unterstützung vom Rechenzentrum der Hochschule.\\ <note important>**Linux** Systeme erhalten **keinen offiziellen Support** von der OTH. Daher stellt diese Anleitung nur eine **Hilfe zur Selbsthilfe** dar. Bei Problemen erhalten Sie **nur bedingt** Unterstützung vom Rechenzentrum der Hochschule.\\
-</note> 
- 
-<note important> Diese Anleitung wurde mit **insert Linux distribution** und **Forticlient 4.4 for Linux** erstellt. 
-Bis zum Beginn des Semesters wird den Linux-Nutzern nur eine Einstiegshilfe mit externen Links angeboten.\\ 
 </note> </note>
  
Zeile 15: Zeile 7:
 ====== Schritt 1: FortiClient Download ====== ====== Schritt 1: FortiClient Download ======
  
-Der FortiClient für SSL-VPN kann direkt über die folgenden Links heruntergeladen werdenEs steht eine 32-bit und eine 64-bit Version zum Download bereit. + * [[https://filegw.hs-regensburg.de/webdav/Software/AustauschSoftware/supportwiki/Forticlient/forticlient_vpn_7.0.8.0292_x86_64.rpm|Forticlient rpm download für 64-bit Systeme (Anmeldung mit OTH-Kennung notwendig - Kennungabc12345@hs-regensburg.de)]] \\ 
- +* [[https://filegw.hs-regensburg.de/webdav/Software/AustauschSoftware/supportwiki/FortiClient/forticlient_vpn_7.0.8.0292.deb.zip|Forticlient deb download für 64-bit Systeme (Anmeldung mit OTH-Kennung notwendig - Kennungabc12345@hs-regensburg.de)]] \\
-ForitClient Installer: {{ :public:netz:vpn:linux:forticlientsslvpn_linux_4.4.2332.tar.gz |}}\\ +
-FortiClient CLI Version für 32-bit Systeme: {{ :public:netz:vpn:linux:sslvpnclient32pkg_4.4.2332.tar.gz |}}\\ +
-FortiClient CLI Version für 64-bit Systeme: {{ :public:netz:vpn:linux:sslvpnclient64pkg_4.4.2332.tar.gz |}}\\ +
  
 ====== Schritt 2: FortiClient Installation & Konfiguration ====== ====== Schritt 2: FortiClient Installation & Konfiguration ======
Zeile 43: Zeile 31:
 realm = vpn-default realm = vpn-default
 port = 443 port = 443
-trusted-cert = 79ccacdce687d5e24370ab15aa4d02bd11556ff143b1366b772afaed7044e223+trusted-cert = 2d93980ff2351c71f8721f554df368bdd38bfcfe3b28f67e19b898623f09d7f2
 username = abc12345 username = abc12345
 password = meinpasswort password = meinpasswort
Zeile 52: Zeile 40:
 Wichtiger Hinweis: Damit der Client funktioniert, muss der ''pppd'' installiert sein. Wichtiger Hinweis: Damit der Client funktioniert, muss der ''pppd'' installiert sein.
  
 +
 +
 +Anscheinend bei pppd-Version > 2.5.0 (siehe [[https://github.com/adrienverge/openfortivpn/issues/1138|Issue 1138 für openfortivpn]]) kann folgender Fehler auftreten:
 +<code>
 +Peer refused to agree to his IP address
 +</code>
 +
 +In diesem Fall kann das Flag "--pppd-accept-remote" helfen:
 +<code>
 +openfortivpn --pppd-accept-remote
 +</code>
 +====== Alternative: Konfiguration mittels NetworkManager und NetworkManager-fortisslvpn ======
 +
 +Eine weitere alternative Möglichkeit der Herstellung einer VPN-Verbindung bietet der NetworkManager des Gnome Projekts.
 +
 +Zur Nutzung des Fortinet SSL-VPN muss die Erweiterung NetworkManager-fortisslvpn mit dem Packetmanager der Wahl installiert werden. Dabei wird auch das Paket openfortivpn installiert.
 +
 +Im folgenden Beispiel kommt Fedora mit dem Dandified YUM Packetmanager zum Einsatz.
 +
 +<code>
 +sudo dnf install NetworkManager-ppp NetworkManager-fortisslvpn
 +</code>
 +
 +Für Ubuntu 20.04 wird NetworkManager als Standardprogramm verwendet. Folgende Erweiterung muss noch installiert werden:
 +
 +<code>
 +sudo apt install network-manager-fortisslvpn network-manager-fortisslvpn-gnome
 +</code>
 +
 +Nun muss man die VPN-Verbindung anlegen und im Anschluss noch die passenden Verbindungsdaten hinzufügen. 
 +//Hinweis:// Der Benutzername muss angepasst werden.
 +
 +<code>
 +nmcli con add type vpn vpn-type org.freedesktop.NetworkManager.fortisslvpn con-name OTH
 +nmcli con mod OTH vpn.data "gateway = sslvpn.oth-regensburg.de:443, otp-flags = 0, password-flags = 1, realm = vpn-default, trusted-cert = 2d93980ff2351c71f8721f554df368bdd38bfcfe3b28f67e19b898623f09d7f2, user = abc12345"
 +</code>
 +
 +Die VPN-Verbindung kann mittels nun mittels des nachfolgenden Befehls aktiviert werden. Dabei wird man nach seinem Passwort gefragt.
 +
 +<code>
 +nmcli --ask con up OTH
 +</code>
 +
 +Um die VPN-Verbindung zu trennen verwendet man den nachfolgenden Befehl.
 +
 +<code>
 +nmcli con down OTH
 +</code>
 +
 +Will man sein Passwort dauerhaft speichern so kann man bei der VPN-Verbindung noch ein "Secret" hinterlegen.
 +
 +<code>
 +nmcli con mod OTH vpn.secrets "password=PassswordStrong"
 +</code>
  
 ====== Anleitungen für andere Betriebssysteme ====== ====== Anleitungen für andere Betriebssysteme ======
Drucken/exportieren
In anderen Sprachen