Aktuelle Version |
Dein Text |
Zeile 1: |
Zeile 1: |
| Der ZID empfiehlt sich einen proprietären Cisco Anyconnect client zu installieren.[https://www.it.tuwien.ac.at/services/netzwerkinfrastruktur-und-serverdienste/tunet/vpn-virtual-private-network/vpn-zugang] [https://media.ccc.de/v/rc3-228534-very_pwnable_network_vpn Wir als FSINF raten davon ab.] | | [[Kategorie:Lexikon]] |
| | Der ZID empfiehlt sich einen proprietären [https://www.it.tuwien.ac.at/tunet/vpn/cisco_anyconnect/ Cisco Anyconnect] client zu installieren. |
|
| |
|
| Vernünftigere Alternativen sind: | | Vernünftigere Alternativen sind: |
Zeile 6: |
Zeile 7: |
| * [https://www.infradead.org/openconnect/ OpenConnect] für Linux | | * [https://www.infradead.org/openconnect/ OpenConnect] für Linux |
| : <pre>openconnect --user eXXXXXXXX@student.tuwien.ac.at vpn.tuwien.ac.at</pre> | | : <pre>openconnect --user eXXXXXXXX@student.tuwien.ac.at vpn.tuwien.ac.at</pre> |
| : Falls du NetworkManager verwendest, siehe [[#OpenConnect mit NetworkManager für Linux]].
| | * OpenConnect mit NetworkManager für Linux |
| | ** Es muss die OpenConnect Erweiterung für den NetworkManager installiert sein |
| | *** Ubuntu & Gnome<pre>openconnect network-manager-openconnect network-manager-openconnect-gnome</pre> |
| | *** Fedora & KDE Plasma<pre>openconnect NetworkManager-openconnect plasma-nm-openconnect</pre> |
| | ** NetworkManager öffnen |
| | ** Neue VPN-Verbindung anlegen [Cisco AnyConnect Compatible VPN (openconnect)] |
| | *** Name für VPN anlegen |
| | *** Als Gateway vpn.tuwien.ac.at |
| | *** Speichern |
| | ** Mit VPN verbinden |
| | *** Neben dem Host auf den Bearbeiten Knopf klicken |
| | *** (optional) Store Passwords auswählen |
| | *** Group wählen (Alles_getunnelt|TU_getunnelt) |
| | *** Username und Passwort eigeben |
| | *** Login klicken |
|
| |
|
| Der WebVPN wurde 2019 eingestellt.[https://www.it.tuwien.ac.at/tunet/tunet_news_detailansicht/article/126579/] | | Der WebVPN wurde 2019 eingestellt.[https://www.it.tuwien.ac.at/tunet/tunet_news_detailansicht/article/126579/] |
| VPNC wurde ebenfalls eingestampft.[http://web.archive.org/web/20160517131009/https://www.zid.tuwien.ac.at/tunet/vpn/vpnc/vpnc_client_fuer_den_externen_vpn_zugang] | | VPNC[https://www.zid.tuwien.ac.at/tunet/vpn/vpnc/vpnc_client_fuer_den_externen_vpn_zugang] wird anscheinend nicht mehr unterstützt. |
|
| |
|
| == Vorteile einer TU IP-Adresse == | | == Vorteile einer TU IP-Adresse == |
|
| |
|
| * [https://www.ub.tuwien.ac.at/digitale_bibliothek/ebooks.html gratis E-Books] | | * [https://www.ub.tuwien.ac.at/digitale_bibliothek/ebooks.html gratis E-Books] |
|
| |
| == OpenConnect mit NetworkManager für Linux ==
| |
| * Es muss die OpenConnect Erweiterung für den NetworkManager installiert sein
| |
| ** Ubuntu & Gnome<pre>openconnect network-manager-openconnect network-manager-openconnect-gnome</pre>
| |
| ** Fedora & KDE Plasma<pre>openconnect NetworkManager-openconnect plasma-nm-openconnect</pre>
| |
| * NetworkManager öffnen
| |
| * Neue VPN-Verbindung anlegen [Cisco AnyConnect Compatible VPN (openconnect)]
| |
| ** Name für VPN anlegen
| |
| ** Als Gateway vpn.tuwien.ac.at
| |
| ** Speichern
| |
| * Mit VPN verbinden
| |
| ** Neben dem Host auf den Bearbeiten Knopf klicken
| |
| ** (optional) Store Passwords auswählen
| |
| ** Group wählen (Alles_getunnelt|TU_getunnelt)
| |
| ** Username und Passwort eigeben
| |
| ** Login klicken
| |
|
| |
| == L2TP/IPSec auf macOS ==
| |
|
| |
| * Server: <code>vpn.tuwien.ac.at</code>
| |
| * Benutzername: TU E-Mail (<code>eXXXXXXXX@student.tuwien.ac.at</code>)
| |
| * Passwort: das TU Passwort
| |
| * "Shared Secret"/"Schlüssel": <code>vpn2tu</code>
| |
|
| |
| https://www.it.tuwien.ac.at/services/netzwerkinfrastruktur-und-serverdienste/tunet/vpn-virtual-private-network/vpn-client-software/weitere-vpn-clients/l2tpipsec/
| |
|
| |
| == L2TP/IPSec on Windows 10 ==
| |
|
| |
| Windows 10 kann eine VPN Verbindung herstellen ohne Installation zusätzlicher Software:
| |
| * Rechtsklick auf Netzwerk-Icon in der Taskleiste rechts unten.
| |
| * "Netzwerk- und Interneteinstellungen" auswählen
| |
| * Im sich öffnenden Fenster Rechts "VPN" auswählen.
| |
| * "VPN Verbindung hinzufügen" auswählen.
| |
| * Einstellungen gemäß nachfolgendem Screenshot einstellen & speichern (Persönliche E-Mail Adresse und Passwort verwenden).
| |
| * Die neuangelegte VPN Verbindung mit einem Linksklick auswählen
| |
| * Den darunter erschienen "Verbinden" Button drücken
| |
|
| |
| Siehe auch: https://www.it.tuwien.ac.at/services/netzwerkinfrastruktur-und-serverdienste/tunet/vpn-virtual-private-network/vpn-client-software/weitere-vpn-clients/l2tpipsec/
| |
|
| |
| Siehe auch: https://www.it.tuwien.ac.at/services/netzwerkinfrastruktur-und-serverdienste/tunet/vpn-virtual-private-network/vpn-client-software/weitere-vpn-clients/l2tp-ipsec
| |
|
| |
| [[File:win10_vpn_settings_anonym.png]]
| |
|
| |
| == L2TP/IPSec on Linux, NetworkManager, StrongSwan ==
| |
|
| |
| (edit <user> and <password>, maybe uuid)
| |
|
| |
| /etc/NetworkManager/system-connections/TUVPN.nmconnection
| |
|
| |
| <pre>
| |
| [connection]
| |
| id=TUVPN
| |
| uuid=6a9db755-4be4-486d-92eb-0c3d25645d77
| |
| type=vpn
| |
| autoconnect=false
| |
| permissions=
| |
|
| |
| [vpn]
| |
| gateway=vpn.tuwien.ac.at
| |
| ipsec-enabled=yes
| |
| ipsec-psk=0sdnBuMnR1
| |
| machine-auth-type=psk
| |
| mppe-stateful=yes
| |
| mru=1400
| |
| mtu=1400
| |
| noaccomp=yes
| |
| nopcomp=yes
| |
| password-flags=0
| |
| refuse-chap=yes
| |
| refuse-eap=yes
| |
| refuse-mschap=yes
| |
| refuse-pap=yes
| |
| require-mppe=yes
| |
| user=<user>@tuwien.ac.at
| |
| user-auth-type=password
| |
| service-type=org.freedesktop.NetworkManager.l2tp
| |
|
| |
| [vpn-secrets]
| |
| password=<password>
| |
|
| |
| [ipv4]
| |
| dns-search=
| |
| method=auto
| |
|
| |
| [ipv6]
| |
| addr-gen-mode=stable-privacy
| |
| dns-search=
| |
| method=ignore
| |
|
| |
| [proxy]
| |
| </pre>
| |
|
| |
| Siehe https://github.com/nm-l2tp/NetworkManager-l2tp/wiki/Known-Issues
| |
|
| |
| [[File:Github_linux_l2tp_strongswan_tu_vpn.png]]
| |
|
| |
| [[Kategorie:How to]]
| |