Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
public:netz:vpn_forticlient_linux [18.02.2021 21:32] – Anleitung wurde für die Benutzung des NetworkManager erweitert. sea34670public:netz:vpn_forticlient_linux [11.04.2024 09:52] (aktuell) – [Schritt 1: FortiClient Download] huw38409
Zeile 1: Zeile 1:
-====== Verbinden mit VPN via Linux- ab dem Wintersemester 2017 ====== +====== Verbinden mit VPN via Linux ======
-<note warning>Diese Anleitung ist unvollständig und nicht an die Konfiguration der OTH Regensburg angepasst. Ein aktualisierter Leitfaden mit den Konfigurationsparametern für die OTH Regensburg wird in kürze zur Verfügung gestellt.</note> +
- +
-<note important>In den Semesterferien 2017 wurde die **Kooperation mit dem Sophos VPN Client beendet**.  +
-Als neuer Partner steht uns nun **Fortinet** zur Verfügung. Dieser VPN Client ist ein **reiner SSL Client**, der ohne Client Zertifikate auskommt. Dies sollte die **Bedienbarkeit** deutlich angenehmer gestalten.\\ </note>+
 <note important>**Linux** Systeme erhalten **keinen offiziellen Support** von der OTH. Daher stellt diese Anleitung nur eine **Hilfe zur Selbsthilfe** dar. Bei Problemen erhalten Sie **nur bedingt** Unterstützung vom Rechenzentrum der Hochschule.\\ <note important>**Linux** Systeme erhalten **keinen offiziellen Support** von der OTH. Daher stellt diese Anleitung nur eine **Hilfe zur Selbsthilfe** dar. Bei Problemen erhalten Sie **nur bedingt** Unterstützung vom Rechenzentrum der Hochschule.\\
-</note> 
- 
-<note important> Diese Anleitung wurde mit **insert Linux distribution** und **Forticlient 4.4 for Linux** erstellt. 
-Bis zum Beginn des Semesters wird den Linux-Nutzern nur eine Einstiegshilfe mit externen Links angeboten.\\ 
 </note> </note>
  
Zeile 15: Zeile 7:
 ====== Schritt 1: FortiClient Download ====== ====== Schritt 1: FortiClient Download ======
  
-Der FortiClient für SSL-VPN kann direkt über die folgenden Links heruntergeladen werdenEs steht eine 32-bit und eine 64-bit Version zum Download bereit. + * [[https://filegw.hs-regensburg.de/webdav/Software/AustauschSoftware/supportwiki/Forticlient/forticlient_vpn_7.0.12.0370_x86_64.rpm|Forticlient rpm download für 64-bit Systeme (Anmeldung mit OTH-Kennung notwendig - Kennungabc12345@hs-regensburg.de)]] \\ 
- +* [[https://filegw.hs-regensburg.de/webdav/Software/AustauschSoftware/supportwiki/FortiClient/forticlient_vpn_7.0.12.0370_amd64.deb|Forticlient deb download für 64-bit Systeme (Anmeldung mit OTH-Kennung notwendig - Kennungabc12345@hs-regensburg.de)]] \\
-ForitClient Installer: {{ :public:netz:vpn:linux:forticlientsslvpn_linux_4.4.2332.tar.gz |}}\\ +
-FortiClient CLI Version für 32-bit Systeme: {{ :public:netz:vpn:linux:sslvpnclient32pkg_4.4.2332.tar.gz |}}\\ +
-FortiClient CLI Version für 64-bit Systeme: {{ :public:netz:vpn:linux:sslvpnclient64pkg_4.4.2332.tar.gz |}}\\ +
  
 ====== Schritt 2: FortiClient Installation & Konfiguration ====== ====== Schritt 2: FortiClient Installation & Konfiguration ======
Zeile 43: Zeile 31:
 realm = vpn-default realm = vpn-default
 port = 443 port = 443
-trusted-cert = 79ccacdce687d5e24370ab15aa4d02bd11556ff143b1366b772afaed7044e223+trusted-cert = 2d93980ff2351c71f8721f554df368bdd38bfcfe3b28f67e19b898623f09d7f2
 username = abc12345 username = abc12345
 password = meinpasswort password = meinpasswort
Zeile 53: Zeile 41:
  
  
 +
 +Anscheinend bei pppd-Version > 2.5.0 (siehe [[https://github.com/adrienverge/openfortivpn/issues/1138|Issue 1138 für openfortivpn]]) kann folgender Fehler auftreten:
 +<code>
 +Peer refused to agree to his IP address
 +</code>
 +
 +In diesem Fall kann das Flag "--pppd-accept-remote" helfen:
 +<code>
 +openfortivpn --pppd-accept-remote
 +</code>
 ====== Alternative: Konfiguration mittels NetworkManager und NetworkManager-fortisslvpn ====== ====== Alternative: Konfiguration mittels NetworkManager und NetworkManager-fortisslvpn ======
  
Zeile 63: Zeile 61:
 <code> <code>
 sudo dnf install NetworkManager-ppp NetworkManager-fortisslvpn sudo dnf install NetworkManager-ppp NetworkManager-fortisslvpn
 +</code>
 +
 +Für Ubuntu 20.04 wird NetworkManager als Standardprogramm verwendet. Folgende Erweiterung muss noch installiert werden:
 +
 +<code>
 +sudo apt install network-manager-fortisslvpn network-manager-fortisslvpn-gnome
 </code> </code>
  
Zeile 70: Zeile 74:
 <code> <code>
 nmcli con add type vpn vpn-type org.freedesktop.NetworkManager.fortisslvpn con-name OTH nmcli con add type vpn vpn-type org.freedesktop.NetworkManager.fortisslvpn con-name OTH
-nmcli con mod OTH vpn.data "gateway = sslvpn.oth-regensburg.de:443, otp-flags = 0, password-flags = 1, realm = vpn-default, trusted-cert = 79ccacdce687d5e24370ab15aa4d02bd11556ff143b1366b772afaed7044e223, user = abc12345"+nmcli con mod OTH vpn.data "gateway = sslvpn.oth-regensburg.de:443, otp-flags = 0, password-flags = 1, realm = vpn-default, trusted-cert = 2d93980ff2351c71f8721f554df368bdd38bfcfe3b28f67e19b898623f09d7f2, user = abc12345"
 </code> </code>
  
Zeile 76: Zeile 80:
  
 <code> <code>
-nmcli con up OTH+nmcli --ask con up OTH
 </code> </code>
  

Sie befinden sich hier: portal » public » netz » vpn_forticlient_linux

Drucken/exportieren
In anderen Sprachen