Einrichten eines VPN Tunnels unter Linux Mint 21 und Ubuntu 21

Dieser Artikel beschreibt, wie mit dem Standart-Netzwerkmanager ein VPN-Tunnel zur Hochschule eingerichtet werden kann.

Seit Ubuntu 21 und Mint 21 wird die Shrew-Soft Benutzeroberfläche zum Einrichten einer VPN-Verbindung nicht mehr unterstützt und ist in der Paketverwaltung nicht mehr installierbar.

Voraussetzungen

  1. Nutzer ist angelegt und noch gültig
  2. Passwort ist gesetzt und noch gültig
  3. Netzordnung der Hochschule Mittweida wurde bestätigt
  4. root-Rechte
  5. Grundkenntnisse Terminal
  6. Grundkenntnisse sudo
  7. Grundkenntnisse Paketverwaltungen
  8. VPN-Server sollte von extern erreichbar sein prüfen mit:
ping vpn4.hs-mittweida.de

Ablauf

Zuerst öffnet man ein Terminal und installiert die Paketverwaltung "Synaptic"

sudo apt-get install synaptic

Diese ist zwar nicht unbedingt notwendig, aber sie zeigt alle zu installierenden Pakete einfach an und löst auch alle Abhängigkeiten einwandfrei auf. Weiterführende Bedienungsanleitung für Synaptic findet man hier: [1]

Synaptic starten entweder aus dem Startmenü oder im Terminal:

sudo synaptic

Natürlich sind dafür Root-Rechte nötig.
Jetzt klickt man auf die "Suche" und gibt in der Suchmaske "strongswan" ein und klickt dann auf "Suchen". (siehe Bild)

Auswahl 039.jpg

Jetzt werden ALLE im nächsten Bild aufgelistete Pakete installiert. Dies erreicht man, indem man einen Rechtsklick auf das jeweilige Paket macht und dann Zum Installieren Vormerken wählt. Hat man alle Pakete vorgemerkt, dann links oben auf Anwenden klicken, alles bestätigen und warten bis alle Pakete heruntergeladen und installiert sind.

Auswahl 040.jpg

Jetzt kann man die Paketverwaltung schließen.

Es ist nun unbedingt notwendig den Rechner ein mal neu zu starten damit der Netzwerk-Manager neu gestartet wird!

Nach dem Reboot startet man den Netzwerkmanager. Entweder findet man ihn in den "Systemeinstellungen" oder "Einstellungen" unter "Netzwerk" oder man findet ihn auf dem Desktop in der Taskleiste in der Nähe der Uhr (Rechtsklick WLAN-Symmbol oder Netzwerksymbol) oder man startet ihn im Terminal:

sudo nm-connection-editor

Hier klickt man dann links unten auf das + und es sieht so aus wie auf dem nächsten Bild.

Auswahl 043.jpg

Hier wählt man dann "IPsec/IKEvs (strongswan)" aus und klickt auf "Erstellen...".

Jetzt müsste es so aussehen wie im folgenden Bild. Hier drückt man zuerst auf das kleine Symbol hinter "Passwort" und wählt den Modus aus den man möchte. Ich empfehle den ersten, somit muss man das Passwort nicht bei jedem verbinden neu eingeben aber der Zugang ist auf den angemeldeten Benutzer beschränkt.

Auswahl 037.jpg

Jetzt füllt man die Maske wie im folgenden Bild aus:

Auswahl 038.jpg

Für <benutzername> den eigenen Hochschulbenutzernamen einsetzen.

Für <persönliches HS-Passwort> das eigene Hochschulpasswort einsetzen.

Der Haken bei "Innere IP-Adresse beziehen" muss unbedingt gesetz sein !!!

Wenn man mit speichern bestätigt sollte sich die VPN-Verbindung nun im grafischen Netzwerkmanager ein und aus schalten lassen. Eventuell ist aber vorher ein neu hoch fahren notwendig, damit der Netzwerkmanager neu gestartet wird.