TU-VPN: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

TU-VPN (bearbeiten)

Version vom 29. November 2024, 21:30 Uhr

1.518 Bytes hinzugefügt , 29. November 2024

→‎OpenConnect mit NetworkManager für Linux

VisuellWikitext

Them

fsinf, Administratoren

22

Bearbeitungen

@@ Zeile 1: / Zeile 1: @@
-[[Kategorie:Lexikon]]
+Der ZID empfiehlt sich einen proprietären Cisco Anyconnect client zu installieren.[https://www.it.tuwien.ac.at/services/netzwerkinfrastruktur-und-serverdienste/tunet/vpn-virtual-private-network/vpn-zugang] [https://media.ccc.de/v/rc3-228534-very_pwnable_network_vpn Wir als FSINF raten davon ab.]
-Der ZID empfiehlt sich einen proprietären [https://www.it.tuwien.ac.at/tunet/vpn/cisco_anyconnect/ Cisco Anyconnect] client zu installieren.
+'''Wenn L2TP Verbindungsprobleme hat, probiere die IPv4 <code>128.131.240.4</code> anstelle von <code>vpn.tuwien.ac.at</code>.'''
 Vernünftigere Alternativen sind:
@@ Zeile 10: / Zeile 11: @@
 Der WebVPN wurde 2019 eingestellt.[https://www.it.tuwien.ac.at/tunet/tunet_news_detailansicht/article/126579/]
-VPNC[https://www.zid.tuwien.ac.at/tunet/vpn/vpnc/vpnc_client_fuer_den_externen_vpn_zugang] wird anscheinend nicht mehr unterstützt.
+VPNC wurde ebenfalls eingestampft.[http://web.archive.org/web/20160517131009/https://www.zid.tuwien.ac.at/tunet/vpn/vpnc/vpnc_client_fuer_den_externen_vpn_zugang]
 == Vorteile einer TU IP-Adresse ==
@@ Zeile 20: / Zeile 21: @@
 ** Ubuntu & Gnome<pre>openconnect network-manager-openconnect network-manager-openconnect-gnome</pre>
 ** Fedora & KDE Plasma<pre>openconnect NetworkManager-openconnect plasma-nm-openconnect</pre>
+** Arch 2024-11 <pre>pacman -S networkmanager-openconnect openconnect webkit2gtk-4.1 gcr</pre>
 * NetworkManager öffnen
 * Neue VPN-Verbindung anlegen [Cisco AnyConnect Compatible VPN (openconnect)]
@@ Zeile 32: / Zeile 34: @@
 ** Login klicken
-== L2TP/IPSec ==
+== L2TP/IPSec auf macOS ==
-* Server: <code>vpn.tuwien.ac.at</code>
+* Server: <code>vpn.tuwien.ac.at</code> Sometime this works better: <code>128.131.240.4</code>
 * Benutzername: TU E-Mail (<code>eXXXXXXXX@student.tuwien.ac.at</code>)
 * Passwort: das TU Passwort
@@ Zeile 51: / Zeile 53: @@
 * Die neuangelegte VPN Verbindung mit einem Linksklick auswählen
 * Den darunter erschienen "Verbinden" Button drücken
+Siehe auch: https://colab.tuwien.ac.at/tuit/de/tuvpn/knowledge-base-tuvpn/tuvpn-anleitungen/alternative-clients/l2tp-over-ipsec
 [[File:win10_vpn_settings_anonym.png]]
+== L2TP/IPSec on Linux, NetworkManager, StrongSwan ==
+(edit <user> and <password>, maybe uuid)
+/etc/NetworkManager/system-connections/TUVPN.nmconnection
+<pre>
+[connection]
+id=TUVPN
+uuid=6a9db755-4be4-486d-92eb-0c3d25645d77
+type=vpn
+autoconnect=false
+permissions=
+[vpn]
+gateway=vpn.tuwien.ac.at
+ipsec-enabled=yes
+ipsec-psk=0sdnBuMnR1
+machine-auth-type=psk
+mppe-stateful=yes
+mru=1400
+mtu=1400
+noaccomp=yes
+nopcomp=yes
+password-flags=0
+refuse-chap=yes
+refuse-eap=yes
+refuse-mschap=yes
+refuse-pap=yes
+require-mppe=yes
+user=<user>@tuwien.ac.at
+user-auth-type=password
+service-type=org.freedesktop.NetworkManager.l2tp
+[vpn-secrets]
+password=<password>
+[ipv4]
+dns-search=
+method=auto
+[ipv6]
+addr-gen-mode=stable-privacy
+dns-search=
+method=ignore
+[proxy]
+</pre>
+Siehe https://github.com/nm-l2tp/NetworkManager-l2tp/wiki/Known-Issues
+[[File:Github_linux_l2tp_strongswan_tu_vpn.png]]
+[[Kategorie:How to]]
+[[Kategorie:TU Wien Doku]]