https://wiki.hs-mittweida.de/de/api.php?action=feedcontributions&feedformat=atom&user=Straube3HSMWiki - Benutzerbeiträge [de]2026-05-20T04:24:30ZBenutzerbeiträgeMediaWiki 1.39.13https://wiki.hs-mittweida.de/de/index.php?title=Einrichten_eines_VPN_Tunnels_unter_Linux&diff=8451Einrichten eines VPN Tunnels unter Linux2023-04-04T07:19:35Z<p>Straube3: /* Allgemeine Infos */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__ <br />
<br />
== Allgemeine Infos ==<br />
<br />
<br />
Um eine VPN Verbindung aufbauen zu können, müssen folg. Voraussetzungen erfüllt sein:<br />
<br />
=== Nutzerkonto ===<br />
<br />
* Nutzer ist angelegt und noch gültig<br />
* Passwort ist gesetzt und noch gültig<br />
* Netzordnung der Hochschule Mittweida wurde bestätigt<br />
* siehe [https://setup.hs-mittweida.de Setup]<br />
<br />
=== VPN-Server ===<br />
* VPN-Server sollte von extern erreichbar sein<br />
* prüfen mit "ping vpn4.hs-mittweida.de"<br />
<br />
=== Internet-Provider ===<br />
* sollte VPN-Verbindungen zuverlässig aufbauen können<br />
* prüfen mit [https://speedguide.net/analyzer.php Speedguide]<br />
<br />
=== VPN-Client ===<br />
* sollte korrekt installiert und konfiguriert sein<br />
* dieser Anleitung Schritt für Schritt folgen<br />
<br />
== Getestete Linux Versionen ==<br />
<br />
* Debian<br />
** Debian 9 (Jessie)<br />
** Debian 10 (Buster)<br />
** Debian 11 (Bullseye)<br />
<br />
* Ubuntu<br />
** Ubuntu 20.04 (Focal Fossa)<br />
** Ubuntu 21.04 (Hirsute Hippo)<br />
** Ubuntu 22.04 (Jammy Jellyfish)<br />
<br />
* Linux Mint<br />
** Linux Mint 20.3 (Una)<br />
** Linux Mint 21.1 (Vera)<br />
<br />
<br />
Stand 03/2023<br />
<br />
== Installation unter Linux ==<br />
<br />
Bitte führen Sie '''nur eine''' der folgenden Installationen durch und beachten Sie die Bemerkungen am Ende der Anleitung!<br />
<br />
=== Paketverwaltung ===<br />
<br />
''' aktuelle Version, ohne Backports '''<br />
<br />
Wird eine aktuelle Linux-Version verwendet, z.B. Debian 11 (bullseye),<br />
so führen Sie die Installation ganz einfach mit der Paketverwaltung durch:<br />
<br />
<pre><br />
sudo apt-get update<br />
sudo apt-get install ca-certificates<br />
sudo apt-get install strongswan<br />
sudo apt-get install libcharon-extra-plugins <br />
sudo apt-get install libcharon-standard-plugins <br />
sudo apt-get install libstrongswan-extra-plugins <br />
sudo apt-get install libstrongswan-standard-plugins<br />
</pre><br />
<br />
''' veraltete Version, mit Backports '''<br />
<br />
Wird eine veraltete Linux-Version verwendet, z.B. Debian 9 (jessie), <br />
so muss zunächst der Paketverwaltung mitgeteilt werden,<br />
dass sie Backports verwenden soll. <br />
Dazu muss /etc/apt/sources.list wie folgt angepasst werden:<br />
<br />
<pre><br />
sudo deb http://http.debian.net/debian jessie-backports main<br />
</pre><br />
<br />
Danach die folgenden Befehle für die Installation ausführen:<br />
<pre><br />
sudo apt-get update <br />
sudo apt-get -t jessie-backports install ca-certificates <br />
sudo apt-get -t jessie-backports install strongswan <br />
sudo apt-get -t jessie-backports install libcharon-extra-plugins <br />
sudo apt-get -t jessie-backports install libcharon-standard-plugins<br />
sudo apt-get -t jessie-backports install libstrongswan-extra-plugins <br />
sudo apt-get -t jessie-backports install libstrongswan-standard-plugins<br />
</pre><br />
<br />
Außerdem müssen im Init-Script (/etc/init.d/ipsec) die folgenden Zeilen um "$syslog" erweitert werden:<br />
<pre><br />
# Required-Start: $network $remote_fs<br />
# Required-Stop: $network $remote_fs<br />
</pre><br />
<br />
''' Weitere Schritte: '''<br />
<br />
Unabhängig von der Linux-Version sollten Sie anschließend das [[VPN-Strongswan#Telekom-Zertifikat]] einrichten <br />
und mit der [[VPN-Strongswan#Konfiguration]] fortfahren.<br />
<br />
=== Kompilieren ===<br />
<br />
Zur manuellen Kompilierung und Installation benötigen Sie das Terminal-Fenster. <br />
Öffnen Sie dafür das (Start-) Menü unten links, tippen daraufhin in dem Suchfeld "Terminal" <br />
ein und starten Sie das Programm "Terminal".<br />
<br />
Alternativ können Sie auch gleichzeitig die Tasten Alt+Strg+T drücken.<br />
<br />
Wechseln Sie nun in ein Verzeichnis Ihrer Wahl (im folgenden erstelle ich im "Downloads" <br />
ein neues Verzeichnis mit der Bezeichnung "strongswan" und wechsle in dieses):<br />
<br />
<pre><br />
mkdir ~/Downloads/strongswan<br />
cd ~/Downloads/strongswan/<br />
</pre><br />
<br />
Im Verzeichnis "strongswan" angekommen, sollten Sie die '''aktuelle''' Version von Strongswan <br />
(in meinem Fall die Version 5.9.3) herunterladen und das Archiv entpacken. <br />
Geben sie dafür im Terminal-Fenster folgende Befehle ein:<br />
<br />
<pre><br />
wget https://download.strongswan.org/strongswan.tar.gz<br />
tar -xzvf strongswan.tar.gz<br />
</pre><br />
<br />
Das Verzeichnis sollte nun folgenden Inhalt haben:<br />
<br />
<pre><br />
ls -al ~/Downloads/strongswan<br />
strongswan-5.9.3<br />
strongswan.tar.gz<br />
</pre><br />
<br />
Wechseln Sie nun in das Unterverzeichnis mit der heruntergeladenen Version (in meinem Fall die 5.9.3). <br />
Über "sudo su" machen Sie sich daraufhin zum "root"-Nutzer, da für die nächsten Schritte höhere <br />
Berechtigungen notwendig sind mit mit "apt-get install ..." müssen sie vor den nächsten Schritten <br />
noch zusätzliche Pakete für den Kompilierungsprozess installieren (falls nicht schon vorhanden):<br />
<br />
<pre><br />
cd strongswan-5.9.3<br />
sudo su<br />
apt-get install libc-dev-bin<br />
apt-get install libc6-dev<br />
apt-get install libgmp-dev<br />
apt-get install libcurl4<br />
apt-get install libcurl4-openssl-dev<br />
apt-get install libssl-dev<br />
apt-get install zlib1g-dev <br />
</pre><br />
<br />
Über den Befehl ".configure ..." werden nun noch Parameter festgelegt, um den korrekten <br />
Installationsumfang des Strongswans zu gewährleisen:<br />
<br />
<pre><br />
./configure --enable-curl --enable-eap-mschapv2 --enable-eap-identity --enable-openssl<br />
</pre><br />
<br />
Nach erfolgreicher Konfiguration sollte folg. Zusammenfassung angezeigt werden:<br />
<br />
<pre><br />
strongSwan will be built with the following plugins<br />
-----------------------------------------------------<br />
libstrongswan:<br />
aes des rc2 sha2 sha1 md5 mgf1 random nonce x509<br />
revocation constraints pubkey pkcs1 pkcs7 pkcs8<br />
pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp<br />
curve25519 xcbc cmac hmac drbg curl<br />
libcharon:<br />
attr kernel-netlink resolve socket-default stroke vici<br />
updown eap-identity eap-mschapv2 xauth-generic counters<br />
libtnccs: <br />
libtpmtss:<br />
</pre><br />
<br />
Über die Befehle "make" und "make install" kompilieren und installieren Sie letztendlich das Programm:<br />
<br />
<pre><br />
make<br />
make install<br />
</pre><br />
<br />
'''Weitere Schritte:'''<br />
<br />
Unabhängig von der Linux-Version sollten Sie dannach das [[VPN-Strongswan#Telekom-Zertifikat]] einrichten <br />
und mit der [[VPN-Strongswan#Konfiguration]] fortfahren.<br />
<br />
'''Bemerkungen nach der erfolgreichen Installation:'''<br />
<br />
Wenn Sie die zur Kompilierung notwendigen Pakete nicht mehr benötigen, können Sie diese wieder entfernen mit:<br />
<pre><br />
apt-get remove libc-dev-bin<br />
apt-get remove libc6-dev<br />
apt-get remove libgmp-dev <br />
apt-get remove libcurl4<br />
apt-get remove libcurl4-openssl-dev<br />
apt-get remove libssl-dev<br />
apt-get remove zlib1g-dev <br />
</pre><br />
<br />
Außerdem kann der Strongswan jederzeit wieder deinstalliert werden, solange das Verzeichnis "strongswan/strongswan-5.9.3" <br />
(in meinem Fall war es die Strongswan-Version 5.9.3) nicht gelöscht wird. Öffnen Sie dafür wieder das Terminal, wechseln <br />
in dieses Verzeichnis und führen Sie den Befehl "make uninstall" aus. Dieser Schritt sollte ebenfalls ausgeführt werden, <br />
bevor Sie eine neue Version des Strongswan installieren.<br />
<br />
<pre><br />
make uninstall<br />
</pre><br />
<br />
== Telekom-Zertifikat ==<br />
<br />
Im Verzeichnis "/usr/local/etc/ipsec.d/cacerts" muss ein Link zum Zertifikat <br />
der T-TeleSec GlobalRoot Class2 (seit Sommer 2019) angelegt werden.<br />
Sie können wie folgt prüfen, ob dieses auf Ihrem Rechner vorhanden ist mit:<br />
<br />
<pre><br />
cd /etc/ssl/certs<br />
sudo find -iname "*.pem" | grep -i telesec<br />
./T-TeleSec_GlobalRoot_Class_3.pem<br />
./T-TeleSec_GlobalRoot_Class_2.pem<br />
</pre><br />
<br />
Und anschließend so verlinken:<br />
<br />
<pre><br />
ln -s /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem /usr/local/etc/ipsec.d/cacerts/<br />
</pre><br />
<br />
Prüfen Sie den Link mit:<br />
<pre><br />
ls -al /usr/local/etc/ipsec.d/cacerts<br />
</pre><br />
<br />
Das Ergebnis sollte so aussehen:<br />
<pre><br />
T-TeleSec_GlobalRoot_Class_2.pem -> /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem<br />
</pre><br />
<br />
<br />
== Konfiguration ==<br />
<br />
Nach der Installation müssen folgende Dateien bearbeitet bzw. neu angelegt werden:<br />
<br />
<pre><br />
~/Downloads/strongswan/strongswan.conf<br />
~/Downloads/strongswan/ipsec.conf<br />
~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
=== strongswan.conf ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/strongswan.conf<br />
</pre><br />
<br />
In dieser Datei '''darf nur noch''' folgender Text '''enthalten sein''':<br />
<br />
<pre><br />
charon {<br />
load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc stroke kernel-netlink socket-default fips-prf eap-mschapv2 eap-identity updown openssl resolve<br />
}<br />
</pre><br />
<br />
'''Alles''' was sonst in der Datei steht ist '''unnötig''' und '''behindert''' die Verbindung.<br />
<br />
=== ipsec.conf ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/ipsec.conf<br />
</pre><br />
<br />
In dieser Datei '''muss''' folgender Text '''hinzugefügt werden''':<br />
<br />
<pre><br />
conn hsmw-vpn<br />
keyexchange=ikev2<br />
left=%defaultroute<br />
leftid=%any<br />
leftauth=eap<br />
eap_identity=username@hs-mittweida.de<br />
leftsourceip=%config<br />
leftdns=%config4<br />
leftfirewall=no<br />
right=141.55.128.84<br />
rightid=@vpn4.hs-mittweida.de<br />
rightsubnet=0.0.0.0/0<br />
rightauth=pubkey<br />
auto=add<br />
</pre><br />
<br />
'''Alles''' was sonst in der Datei steht '''wird''' für die Verbindung '''benötigt'''.<br />
Ersetzen Sie '''username@hs-mittweida.de''' mit ihrem eigenem Nutzernamen, z.B. '''ameier3@hs-mittweida.de'''.<br />
<br />
=== ipsec.secrets ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
In diese Datei sollten Sie Ihre Zugangsdaten hinzufügen:<br />
<br />
<pre><br />
username@hs-mittweida.de : EAP "K3nnw0rt"<br />
</pre><br />
<br />
Ersetzen Sie '''username@hs-mittweida.de''' mit ihrem eigenem Nutzernamen, z.B. '''ameier3@hs-mittweida.de'''.<br />
Ersetzen Sie '''K3nnw0rt''' mit ihrem eigenem Passwort, z.B. '''Top@Secret007'''.<br />
<br />
Schützen Sie Ihre Zugangsdaten vor unbefugtem Zugriff mit:<br />
<br />
<pre><br />
chmod 600 ~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
Die Dateirechte sollten so gesetzt sein:<br />
<br />
<pre><br />
-rw-rw-r-- 1 user user 370 Okt 8 07:52 ipsec.conf<br />
-rw------- 1 user user 47 Okt 8 07:53 ipsec.secrets<br />
-rw-rw-r-- 1 user user 195 Okt 8 07:51 strongswan.conf<br />
</pre><br />
<br />
=== Verlinkung ===<br />
<br />
Erstellen Sie nun noch Links auf die Konfigurationsdateien:<br />
<br />
<pre><br />
sudo ln -s ~/Downloads/strongswan/strongswan.conf /usr/local/etc/strongswan.conf<br />
sudo ln -s ~/Downloads/strongswan/ipsec.conf /usr/local/etc/ipsec.conf <br />
sudo ln -s ~/Downloads/strongswan/ipsec.secrets /usr/local/etc/ipsec.secrets <br />
</pre><br />
<br />
Prüfen Sie die Links mit:<br />
<br />
<pre><br />
ls -al /usr/local/etc<br />
ipsec.conf -> ~/Downloads/strongswan/ipsec.conf<br />
ipsec.secrets -> ~/Downloads/strongswan/ipsec.secrets<br />
strongswan.conf -> ~/Downloads/strongswan/strongswan.conf<br />
</pre><br />
<br />
== VPN-Tunnel aufbauen ==<br />
<br />
Bevor ein VPN-Tunnel aufgebaut werden kann, muss der IPSEC-Dienst gestartet werden mit:<br />
<br />
<pre><br />
sudo ipsec start<br />
</pre><br />
<br />
Dannach wird der VPN-Tunnel wie folgt aufgebaut:<br />
<br />
<pre><br />
sudo ipsec up hsmw-vpn<br />
</pre><br />
<br />
Falls die Konfigurations-Dateien im falschen Verzeichnis liegen, meldet ipsec das beim Starten so:<br />
<br />
<pre><br />
abort initialization due to invalid configuration<br />
Starting strongSwan 5.9.3 IPsec [starter]...<br />
failed to open config file '/usr/local/etc/ipsec.conf'<br />
unable to start strongSwan -- fatal errors in config<br />
</pre><br />
<br />
Die Datei (oder der symbolische Link) 'ipsec.conf' wurde im Verzeichnis '/usr/local/etc' erwartet,<br />
liegt aber im Verzeichnis '/etc', Abhilfe:<br />
<br />
<pre><br />
cp /etc/ipsec.conf /usr/local/etc/ipsec.conf<br />
</pre><br />
<br />
Falls die Konfigurations-Dateien im richtigen Verzeichnis liegen, ipsec beim Starten jedoch immer noch Probleme hat,<br />
könnte die Ursache dafür inhaltliche Fehler (z.B. falscher Nutzername, falsches Passwort) und/oder formale Fehler (z.B. falscher Zeichensatz, falsche Zeilenumbrüche, Sonderzeichen, fehlendes '=', fehlendes ':') in den Konfigurations-Dateien sein.<br />
<br />
== VPN-Tunnel prüfen ==<br />
<br />
Um den Zustand des VPN-Tunnels zu prüfen, ist folg. Befehl hilfreich:<br />
<br />
<pre><br />
sudo ipsec status<br />
</pre><br />
<br />
Es sollte ein Bericht angezeigt werden, der so ähnlich aussieht:<br />
<br />
<pre><br />
Security Associations (1 up, 0 connecting):<br />
hsmw-vpn[1]: ESTABLISHED 8 minutes ago, 192.168.178.43[192.168.178.43]...141.55.128.84[vpn4.hs-mittweida.de]<br />
hsmw-vpn{1}: INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: c70d1c9a_i c918ee5f_o<br />
hsmw-vpn{1}: 141.55.149.125/32 === 0.0.0.0/0<br />
</pre><br />
<br />
Falls der IPSEC-Dienst läuft, aber der VPN-Tunnel noch nicht aufgebaut wurde:<br />
<br />
<pre><br />
Security Associations (0 up, 0 connecting):<br />
none<br />
</pre><br />
<br />
== VPN-Tunnel abbauen ==<br />
<br />
Um den VPN-Tunnel abzubauen, muss folgender Befehl ausgeführt werden:<br />
<br />
<pre><br />
sudo ipsec down hsmw-vpn<br />
</pre><br />
<br />
Dannach kann der IPSEC-Dienst wieder gestoppt werden mit:<br />
<br />
<pre><br />
sudo ipsec stop<br />
</pre><br />
<br />
[[Kategorie:VPN]]<br />
[[Kategorie:Linux]]<br />
[[en:VPN_Strongswan]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Einrichten_eines_VPN_Tunnels_unter_Linux&diff=8448Einrichten eines VPN Tunnels unter Linux2023-03-15T10:33:57Z<p>Straube3: /* Getestete Linux Versionen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__ <br />
<br />
== Allgemeine Infos ==<br />
<br />
<br />
Um eine VPN Verbindung aufbauen zu können <br />
* Müssen Sie die Netzordnung der Hochschule Mittweida bestätigt haben<br />
* Muss Ihr Kennwort noch gültig sein<br />
<br />
Beides können Sie im Bereich Ihrer persönlichen [https://setup.hs-mittweida.de Einstellungen] prüfen.<br />
<br />
== Getestete Linux Versionen ==<br />
<br />
* Debian<br />
** Debian 9 (Jessie)<br />
** Debian 10 (Buster)<br />
** Debian 11 (Bullseye)<br />
<br />
* Ubuntu<br />
** Ubuntu 20.04 (Focal Fossa)<br />
** Ubuntu 21.04 (Hirsute Hippo)<br />
** Ubuntu 22.04 (Jammy Jellyfish)<br />
<br />
* Linux Mint<br />
** Linux Mint 20.3 (Una)<br />
** Linux Mint 21.1 (Vera)<br />
<br />
<br />
Stand 03/2023<br />
<br />
== Installation unter Linux ==<br />
<br />
Bitte führen Sie '''nur eine''' der folgenden Installationen durch und beachten Sie die Bemerkungen am Ende der Anleitung!<br />
<br />
=== Paketverwaltung ===<br />
<br />
''' aktuelle Version, ohne Backports '''<br />
<br />
Wird eine aktuelle Linux-Version verwendet, z.B. Debian 11 (bullseye),<br />
so führen Sie die Installation ganz einfach mit der Paketverwaltung durch:<br />
<br />
<pre><br />
sudo apt-get update<br />
sudo apt-get install ca-certificates<br />
sudo apt-get install strongswan<br />
sudo apt-get install libcharon-extra-plugins <br />
sudo apt-get install libcharon-standard-plugins <br />
sudo apt-get install libstrongswan-extra-plugins <br />
sudo apt-get install libstrongswan-standard-plugins<br />
</pre><br />
<br />
''' veraltete Version, mit Backports '''<br />
<br />
Wird eine veraltete Linux-Version verwendet, z.B. Debian 9 (jessie), <br />
so muss zunächst der Paketverwaltung mitgeteilt werden,<br />
dass sie Backports verwenden soll. <br />
Dazu muss /etc/apt/sources.list wie folgt angepasst werden:<br />
<br />
<pre><br />
sudo deb http://http.debian.net/debian jessie-backports main<br />
</pre><br />
<br />
Danach die folgenden Befehle für die Installation ausführen:<br />
<pre><br />
sudo apt-get update <br />
sudo apt-get -t jessie-backports install ca-certificates <br />
sudo apt-get -t jessie-backports install strongswan <br />
sudo apt-get -t jessie-backports install libcharon-extra-plugins <br />
sudo apt-get -t jessie-backports install libcharon-standard-plugins<br />
sudo apt-get -t jessie-backports install libstrongswan-extra-plugins <br />
sudo apt-get -t jessie-backports install libstrongswan-standard-plugins<br />
</pre><br />
<br />
Außerdem müssen im Init-Script (/etc/init.d/ipsec) die folgenden Zeilen um "$syslog" erweitert werden:<br />
<pre><br />
# Required-Start: $network $remote_fs<br />
# Required-Stop: $network $remote_fs<br />
</pre><br />
<br />
''' Weitere Schritte: '''<br />
<br />
Unabhängig von der Linux-Version sollten Sie anschließend das [[VPN-Strongswan#Telekom-Zertifikat]] einrichten <br />
und mit der [[VPN-Strongswan#Konfiguration]] fortfahren.<br />
<br />
=== Kompilieren ===<br />
<br />
Zur manuellen Kompilierung und Installation benötigen Sie das Terminal-Fenster. <br />
Öffnen Sie dafür das (Start-) Menü unten links, tippen daraufhin in dem Suchfeld "Terminal" <br />
ein und starten Sie das Programm "Terminal".<br />
<br />
Alternativ können Sie auch gleichzeitig die Tasten Alt+Strg+T drücken.<br />
<br />
Wechseln Sie nun in ein Verzeichnis Ihrer Wahl (im folgenden erstelle ich im "Downloads" <br />
ein neues Verzeichnis mit der Bezeichnung "strongswan" und wechsle in dieses):<br />
<br />
<pre><br />
mkdir ~/Downloads/strongswan<br />
cd ~/Downloads/strongswan/<br />
</pre><br />
<br />
Im Verzeichnis "strongswan" angekommen, sollten Sie die '''aktuelle''' Version von Strongswan <br />
(in meinem Fall die Version 5.9.3) herunterladen und das Archiv entpacken. <br />
Geben sie dafür im Terminal-Fenster folgende Befehle ein:<br />
<br />
<pre><br />
wget https://download.strongswan.org/strongswan.tar.gz<br />
tar -xzvf strongswan.tar.gz<br />
</pre><br />
<br />
Das Verzeichnis sollte nun folgenden Inhalt haben:<br />
<br />
<pre><br />
ls -al ~/Downloads/strongswan<br />
strongswan-5.9.3<br />
strongswan.tar.gz<br />
</pre><br />
<br />
Wechseln Sie nun in das Unterverzeichnis mit der heruntergeladenen Version (in meinem Fall die 5.9.3). <br />
Über "sudo su" machen Sie sich daraufhin zum "root"-Nutzer, da für die nächsten Schritte höhere <br />
Berechtigungen notwendig sind mit mit "apt-get install ..." müssen sie vor den nächsten Schritten <br />
noch zusätzliche Pakete für den Kompilierungsprozess installieren (falls nicht schon vorhanden):<br />
<br />
<pre><br />
cd strongswan-5.9.3<br />
sudo su<br />
apt-get install libc-dev-bin<br />
apt-get install libc6-dev<br />
apt-get install libgmp-dev<br />
apt-get install libcurl4<br />
apt-get install libcurl4-openssl-dev<br />
apt-get install libssl-dev<br />
apt-get install zlib1g-dev <br />
</pre><br />
<br />
Über den Befehl ".configure ..." werden nun noch Parameter festgelegt, um den korrekten <br />
Installationsumfang des Strongswans zu gewährleisen:<br />
<br />
<pre><br />
./configure --enable-curl --enable-eap-mschapv2 --enable-eap-identity --enable-openssl<br />
</pre><br />
<br />
Nach erfolgreicher Konfiguration sollte folg. Zusammenfassung angezeigt werden:<br />
<br />
<pre><br />
strongSwan will be built with the following plugins<br />
-----------------------------------------------------<br />
libstrongswan:<br />
aes des rc2 sha2 sha1 md5 mgf1 random nonce x509<br />
revocation constraints pubkey pkcs1 pkcs7 pkcs8<br />
pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp<br />
curve25519 xcbc cmac hmac drbg curl<br />
libcharon:<br />
attr kernel-netlink resolve socket-default stroke vici<br />
updown eap-identity eap-mschapv2 xauth-generic counters<br />
libtnccs: <br />
libtpmtss:<br />
</pre><br />
<br />
Über die Befehle "make" und "make install" kompilieren und installieren Sie letztendlich das Programm:<br />
<br />
<pre><br />
make<br />
make install<br />
</pre><br />
<br />
'''Weitere Schritte:'''<br />
<br />
Unabhängig von der Linux-Version sollten Sie dannach das [[VPN-Strongswan#Telekom-Zertifikat]] einrichten <br />
und mit der [[VPN-Strongswan#Konfiguration]] fortfahren.<br />
<br />
'''Bemerkungen nach der erfolgreichen Installation:'''<br />
<br />
Wenn Sie die zur Kompilierung notwendigen Pakete nicht mehr benötigen, können Sie diese wieder entfernen mit:<br />
<pre><br />
apt-get remove libc-dev-bin<br />
apt-get remove libc6-dev<br />
apt-get remove libgmp-dev <br />
apt-get remove libcurl4<br />
apt-get remove libcurl4-openssl-dev<br />
apt-get remove libssl-dev<br />
apt-get remove zlib1g-dev <br />
</pre><br />
<br />
Außerdem kann der Strongswan jederzeit wieder deinstalliert werden, solange das Verzeichnis "strongswan/strongswan-5.9.3" <br />
(in meinem Fall war es die Strongswan-Version 5.9.3) nicht gelöscht wird. Öffnen Sie dafür wieder das Terminal, wechseln <br />
in dieses Verzeichnis und führen Sie den Befehl "make uninstall" aus. Dieser Schritt sollte ebenfalls ausgeführt werden, <br />
bevor Sie eine neue Version des Strongswan installieren.<br />
<br />
<pre><br />
make uninstall<br />
</pre><br />
<br />
== Telekom-Zertifikat ==<br />
<br />
Im Verzeichnis "/usr/local/etc/ipsec.d/cacerts" muss ein Link zum Zertifikat <br />
der T-TeleSec GlobalRoot Class2 (seit Sommer 2019) angelegt werden.<br />
Sie können wie folgt prüfen, ob dieses auf Ihrem Rechner vorhanden ist mit:<br />
<br />
<pre><br />
cd /etc/ssl/certs<br />
sudo find -iname "*.pem" | grep -i telesec<br />
./T-TeleSec_GlobalRoot_Class_3.pem<br />
./T-TeleSec_GlobalRoot_Class_2.pem<br />
</pre><br />
<br />
Und anschließend so verlinken:<br />
<br />
<pre><br />
ln -s /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem /usr/local/etc/ipsec.d/cacerts/<br />
</pre><br />
<br />
Prüfen Sie den Link mit:<br />
<pre><br />
ls -al /usr/local/etc/ipsec.d/cacerts<br />
</pre><br />
<br />
Das Ergebnis sollte so aussehen:<br />
<pre><br />
T-TeleSec_GlobalRoot_Class_2.pem -> /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem<br />
</pre><br />
<br />
<br />
== Konfiguration ==<br />
<br />
Nach der Installation müssen folgende Dateien bearbeitet bzw. neu angelegt werden:<br />
<br />
<pre><br />
~/Downloads/strongswan/strongswan.conf<br />
~/Downloads/strongswan/ipsec.conf<br />
~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
=== strongswan.conf ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/strongswan.conf<br />
</pre><br />
<br />
In dieser Datei '''darf nur noch''' folgender Text '''enthalten sein''':<br />
<br />
<pre><br />
charon {<br />
load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc stroke kernel-netlink socket-default fips-prf eap-mschapv2 eap-identity updown openssl resolve<br />
}<br />
</pre><br />
<br />
'''Alles''' was sonst in der Datei steht ist '''unnötig''' und '''behindert''' die Verbindung.<br />
<br />
=== ipsec.conf ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/ipsec.conf<br />
</pre><br />
<br />
In dieser Datei '''muss''' folgender Text '''hinzugefügt werden''':<br />
<br />
<pre><br />
conn hsmw-vpn<br />
keyexchange=ikev2<br />
left=%defaultroute<br />
leftid=%any<br />
leftauth=eap<br />
eap_identity=username@hs-mittweida.de<br />
leftsourceip=%config<br />
leftdns=%config4<br />
leftfirewall=no<br />
right=141.55.128.84<br />
rightid=@vpn4.hs-mittweida.de<br />
rightsubnet=0.0.0.0/0<br />
rightauth=pubkey<br />
auto=add<br />
</pre><br />
<br />
'''Alles''' was sonst in der Datei steht '''wird''' für die Verbindung '''benötigt'''.<br />
Ersetzen Sie '''username@hs-mittweida.de''' mit ihrem eigenem Nutzernamen, z.B. '''ameier3@hs-mittweida.de'''.<br />
<br />
=== ipsec.secrets ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
In diese Datei sollten Sie Ihre Zugangsdaten hinzufügen:<br />
<br />
<pre><br />
username@hs-mittweida.de : EAP "K3nnw0rt"<br />
</pre><br />
<br />
Ersetzen Sie '''username@hs-mittweida.de''' mit ihrem eigenem Nutzernamen, z.B. '''ameier3@hs-mittweida.de'''.<br />
Ersetzen Sie '''K3nnw0rt''' mit ihrem eigenem Passwort, z.B. '''Top@Secret007'''.<br />
<br />
Schützen Sie Ihre Zugangsdaten vor unbefugtem Zugriff mit:<br />
<br />
<pre><br />
chmod 600 ~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
Die Dateirechte sollten so gesetzt sein:<br />
<br />
<pre><br />
-rw-rw-r-- 1 user user 370 Okt 8 07:52 ipsec.conf<br />
-rw------- 1 user user 47 Okt 8 07:53 ipsec.secrets<br />
-rw-rw-r-- 1 user user 195 Okt 8 07:51 strongswan.conf<br />
</pre><br />
<br />
=== Verlinkung ===<br />
<br />
Erstellen Sie nun noch Links auf die Konfigurationsdateien:<br />
<br />
<pre><br />
sudo ln -s ~/Downloads/strongswan/strongswan.conf /usr/local/etc/strongswan.conf<br />
sudo ln -s ~/Downloads/strongswan/ipsec.conf /usr/local/etc/ipsec.conf <br />
sudo ln -s ~/Downloads/strongswan/ipsec.secrets /usr/local/etc/ipsec.secrets <br />
</pre><br />
<br />
Prüfen Sie die Links mit:<br />
<br />
<pre><br />
ls -al /usr/local/etc<br />
ipsec.conf -> ~/Downloads/strongswan/ipsec.conf<br />
ipsec.secrets -> ~/Downloads/strongswan/ipsec.secrets<br />
strongswan.conf -> ~/Downloads/strongswan/strongswan.conf<br />
</pre><br />
<br />
== VPN-Tunnel aufbauen ==<br />
<br />
Bevor ein VPN-Tunnel aufgebaut werden kann, muss der IPSEC-Dienst gestartet werden mit:<br />
<br />
<pre><br />
sudo ipsec start<br />
</pre><br />
<br />
Dannach wird der VPN-Tunnel wie folgt aufgebaut:<br />
<br />
<pre><br />
sudo ipsec up hsmw-vpn<br />
</pre><br />
<br />
Falls die Konfigurations-Dateien im falschen Verzeichnis liegen, meldet ipsec das beim Starten so:<br />
<br />
<pre><br />
abort initialization due to invalid configuration<br />
Starting strongSwan 5.9.3 IPsec [starter]...<br />
failed to open config file '/usr/local/etc/ipsec.conf'<br />
unable to start strongSwan -- fatal errors in config<br />
</pre><br />
<br />
Die Datei (oder der symbolische Link) 'ipsec.conf' wurde im Verzeichnis '/usr/local/etc' erwartet,<br />
liegt aber im Verzeichnis '/etc', Abhilfe:<br />
<br />
<pre><br />
cp /etc/ipsec.conf /usr/local/etc/ipsec.conf<br />
</pre><br />
<br />
Falls die Konfigurations-Dateien im richtigen Verzeichnis liegen, ipsec beim Starten jedoch immer noch Probleme hat,<br />
könnte die Ursache dafür inhaltliche Fehler (z.B. falscher Nutzername, falsches Passwort) und/oder formale Fehler (z.B. falscher Zeichensatz, falsche Zeilenumbrüche, Sonderzeichen, fehlendes '=', fehlendes ':') in den Konfigurations-Dateien sein.<br />
<br />
== VPN-Tunnel prüfen ==<br />
<br />
Um den Zustand des VPN-Tunnels zu prüfen, ist folg. Befehl hilfreich:<br />
<br />
<pre><br />
sudo ipsec status<br />
</pre><br />
<br />
Es sollte ein Bericht angezeigt werden, der so ähnlich aussieht:<br />
<br />
<pre><br />
Security Associations (1 up, 0 connecting):<br />
hsmw-vpn[1]: ESTABLISHED 8 minutes ago, 192.168.178.43[192.168.178.43]...141.55.128.84[vpn4.hs-mittweida.de]<br />
hsmw-vpn{1}: INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: c70d1c9a_i c918ee5f_o<br />
hsmw-vpn{1}: 141.55.149.125/32 === 0.0.0.0/0<br />
</pre><br />
<br />
Falls der IPSEC-Dienst läuft, aber der VPN-Tunnel noch nicht aufgebaut wurde:<br />
<br />
<pre><br />
Security Associations (0 up, 0 connecting):<br />
none<br />
</pre><br />
<br />
== VPN-Tunnel abbauen ==<br />
<br />
Um den VPN-Tunnel abzubauen, muss folgender Befehl ausgeführt werden:<br />
<br />
<pre><br />
sudo ipsec down hsmw-vpn<br />
</pre><br />
<br />
Dannach kann der IPSEC-Dienst wieder gestoppt werden mit:<br />
<br />
<pre><br />
sudo ipsec stop<br />
</pre><br />
<br />
[[Kategorie:VPN]]<br />
[[Kategorie:Linux]]<br />
[[en:VPN_Strongswan]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Einrichten_eines_VPN_Tunnels_unter_Linux&diff=8447Einrichten eines VPN Tunnels unter Linux2023-03-15T10:33:28Z<p>Straube3: /* Getestete Linux Versionen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__ <br />
<br />
== Allgemeine Infos ==<br />
<br />
<br />
Um eine VPN Verbindung aufbauen zu können <br />
* Müssen Sie die Netzordnung der Hochschule Mittweida bestätigt haben<br />
* Muss Ihr Kennwort noch gültig sein<br />
<br />
Beides können Sie im Bereich Ihrer persönlichen [https://setup.hs-mittweida.de Einstellungen] prüfen.<br />
<br />
== Getestete Linux Versionen ==<br />
<br />
* Debian<br />
** Debian 9 (Jessie)<br />
** Debian 10 (Buster)<br />
** Debian 11 (Bullseye)<br />
<br />
* Ubuntu<br />
** Ubuntu 20.04 (Focal Fossa)<br />
** Ubuntu 21.04 (Hirsute Hippo)<br />
** Ubuntu 22.04 (Jammy Jellyfish)<br />
<br />
* Linux Mint<br />
** Linux Mint 20.3 (Una)<br />
** Linux Mint 21.1 (Vera)<br />
<br />
Stand 03/2023<br />
<br />
== Installation unter Linux ==<br />
<br />
Bitte führen Sie '''nur eine''' der folgenden Installationen durch und beachten Sie die Bemerkungen am Ende der Anleitung!<br />
<br />
=== Paketverwaltung ===<br />
<br />
''' aktuelle Version, ohne Backports '''<br />
<br />
Wird eine aktuelle Linux-Version verwendet, z.B. Debian 11 (bullseye),<br />
so führen Sie die Installation ganz einfach mit der Paketverwaltung durch:<br />
<br />
<pre><br />
sudo apt-get update<br />
sudo apt-get install ca-certificates<br />
sudo apt-get install strongswan<br />
sudo apt-get install libcharon-extra-plugins <br />
sudo apt-get install libcharon-standard-plugins <br />
sudo apt-get install libstrongswan-extra-plugins <br />
sudo apt-get install libstrongswan-standard-plugins<br />
</pre><br />
<br />
''' veraltete Version, mit Backports '''<br />
<br />
Wird eine veraltete Linux-Version verwendet, z.B. Debian 9 (jessie), <br />
so muss zunächst der Paketverwaltung mitgeteilt werden,<br />
dass sie Backports verwenden soll. <br />
Dazu muss /etc/apt/sources.list wie folgt angepasst werden:<br />
<br />
<pre><br />
sudo deb http://http.debian.net/debian jessie-backports main<br />
</pre><br />
<br />
Danach die folgenden Befehle für die Installation ausführen:<br />
<pre><br />
sudo apt-get update <br />
sudo apt-get -t jessie-backports install ca-certificates <br />
sudo apt-get -t jessie-backports install strongswan <br />
sudo apt-get -t jessie-backports install libcharon-extra-plugins <br />
sudo apt-get -t jessie-backports install libcharon-standard-plugins<br />
sudo apt-get -t jessie-backports install libstrongswan-extra-plugins <br />
sudo apt-get -t jessie-backports install libstrongswan-standard-plugins<br />
</pre><br />
<br />
Außerdem müssen im Init-Script (/etc/init.d/ipsec) die folgenden Zeilen um "$syslog" erweitert werden:<br />
<pre><br />
# Required-Start: $network $remote_fs<br />
# Required-Stop: $network $remote_fs<br />
</pre><br />
<br />
''' Weitere Schritte: '''<br />
<br />
Unabhängig von der Linux-Version sollten Sie anschließend das [[VPN-Strongswan#Telekom-Zertifikat]] einrichten <br />
und mit der [[VPN-Strongswan#Konfiguration]] fortfahren.<br />
<br />
=== Kompilieren ===<br />
<br />
Zur manuellen Kompilierung und Installation benötigen Sie das Terminal-Fenster. <br />
Öffnen Sie dafür das (Start-) Menü unten links, tippen daraufhin in dem Suchfeld "Terminal" <br />
ein und starten Sie das Programm "Terminal".<br />
<br />
Alternativ können Sie auch gleichzeitig die Tasten Alt+Strg+T drücken.<br />
<br />
Wechseln Sie nun in ein Verzeichnis Ihrer Wahl (im folgenden erstelle ich im "Downloads" <br />
ein neues Verzeichnis mit der Bezeichnung "strongswan" und wechsle in dieses):<br />
<br />
<pre><br />
mkdir ~/Downloads/strongswan<br />
cd ~/Downloads/strongswan/<br />
</pre><br />
<br />
Im Verzeichnis "strongswan" angekommen, sollten Sie die '''aktuelle''' Version von Strongswan <br />
(in meinem Fall die Version 5.9.3) herunterladen und das Archiv entpacken. <br />
Geben sie dafür im Terminal-Fenster folgende Befehle ein:<br />
<br />
<pre><br />
wget https://download.strongswan.org/strongswan.tar.gz<br />
tar -xzvf strongswan.tar.gz<br />
</pre><br />
<br />
Das Verzeichnis sollte nun folgenden Inhalt haben:<br />
<br />
<pre><br />
ls -al ~/Downloads/strongswan<br />
strongswan-5.9.3<br />
strongswan.tar.gz<br />
</pre><br />
<br />
Wechseln Sie nun in das Unterverzeichnis mit der heruntergeladenen Version (in meinem Fall die 5.9.3). <br />
Über "sudo su" machen Sie sich daraufhin zum "root"-Nutzer, da für die nächsten Schritte höhere <br />
Berechtigungen notwendig sind mit mit "apt-get install ..." müssen sie vor den nächsten Schritten <br />
noch zusätzliche Pakete für den Kompilierungsprozess installieren (falls nicht schon vorhanden):<br />
<br />
<pre><br />
cd strongswan-5.9.3<br />
sudo su<br />
apt-get install libc-dev-bin<br />
apt-get install libc6-dev<br />
apt-get install libgmp-dev<br />
apt-get install libcurl4<br />
apt-get install libcurl4-openssl-dev<br />
apt-get install libssl-dev<br />
apt-get install zlib1g-dev <br />
</pre><br />
<br />
Über den Befehl ".configure ..." werden nun noch Parameter festgelegt, um den korrekten <br />
Installationsumfang des Strongswans zu gewährleisen:<br />
<br />
<pre><br />
./configure --enable-curl --enable-eap-mschapv2 --enable-eap-identity --enable-openssl<br />
</pre><br />
<br />
Nach erfolgreicher Konfiguration sollte folg. Zusammenfassung angezeigt werden:<br />
<br />
<pre><br />
strongSwan will be built with the following plugins<br />
-----------------------------------------------------<br />
libstrongswan:<br />
aes des rc2 sha2 sha1 md5 mgf1 random nonce x509<br />
revocation constraints pubkey pkcs1 pkcs7 pkcs8<br />
pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp<br />
curve25519 xcbc cmac hmac drbg curl<br />
libcharon:<br />
attr kernel-netlink resolve socket-default stroke vici<br />
updown eap-identity eap-mschapv2 xauth-generic counters<br />
libtnccs: <br />
libtpmtss:<br />
</pre><br />
<br />
Über die Befehle "make" und "make install" kompilieren und installieren Sie letztendlich das Programm:<br />
<br />
<pre><br />
make<br />
make install<br />
</pre><br />
<br />
'''Weitere Schritte:'''<br />
<br />
Unabhängig von der Linux-Version sollten Sie dannach das [[VPN-Strongswan#Telekom-Zertifikat]] einrichten <br />
und mit der [[VPN-Strongswan#Konfiguration]] fortfahren.<br />
<br />
'''Bemerkungen nach der erfolgreichen Installation:'''<br />
<br />
Wenn Sie die zur Kompilierung notwendigen Pakete nicht mehr benötigen, können Sie diese wieder entfernen mit:<br />
<pre><br />
apt-get remove libc-dev-bin<br />
apt-get remove libc6-dev<br />
apt-get remove libgmp-dev <br />
apt-get remove libcurl4<br />
apt-get remove libcurl4-openssl-dev<br />
apt-get remove libssl-dev<br />
apt-get remove zlib1g-dev <br />
</pre><br />
<br />
Außerdem kann der Strongswan jederzeit wieder deinstalliert werden, solange das Verzeichnis "strongswan/strongswan-5.9.3" <br />
(in meinem Fall war es die Strongswan-Version 5.9.3) nicht gelöscht wird. Öffnen Sie dafür wieder das Terminal, wechseln <br />
in dieses Verzeichnis und führen Sie den Befehl "make uninstall" aus. Dieser Schritt sollte ebenfalls ausgeführt werden, <br />
bevor Sie eine neue Version des Strongswan installieren.<br />
<br />
<pre><br />
make uninstall<br />
</pre><br />
<br />
== Telekom-Zertifikat ==<br />
<br />
Im Verzeichnis "/usr/local/etc/ipsec.d/cacerts" muss ein Link zum Zertifikat <br />
der T-TeleSec GlobalRoot Class2 (seit Sommer 2019) angelegt werden.<br />
Sie können wie folgt prüfen, ob dieses auf Ihrem Rechner vorhanden ist mit:<br />
<br />
<pre><br />
cd /etc/ssl/certs<br />
sudo find -iname "*.pem" | grep -i telesec<br />
./T-TeleSec_GlobalRoot_Class_3.pem<br />
./T-TeleSec_GlobalRoot_Class_2.pem<br />
</pre><br />
<br />
Und anschließend so verlinken:<br />
<br />
<pre><br />
ln -s /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem /usr/local/etc/ipsec.d/cacerts/<br />
</pre><br />
<br />
Prüfen Sie den Link mit:<br />
<pre><br />
ls -al /usr/local/etc/ipsec.d/cacerts<br />
</pre><br />
<br />
Das Ergebnis sollte so aussehen:<br />
<pre><br />
T-TeleSec_GlobalRoot_Class_2.pem -> /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem<br />
</pre><br />
<br />
<br />
== Konfiguration ==<br />
<br />
Nach der Installation müssen folgende Dateien bearbeitet bzw. neu angelegt werden:<br />
<br />
<pre><br />
~/Downloads/strongswan/strongswan.conf<br />
~/Downloads/strongswan/ipsec.conf<br />
~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
=== strongswan.conf ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/strongswan.conf<br />
</pre><br />
<br />
In dieser Datei '''darf nur noch''' folgender Text '''enthalten sein''':<br />
<br />
<pre><br />
charon {<br />
load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc stroke kernel-netlink socket-default fips-prf eap-mschapv2 eap-identity updown openssl resolve<br />
}<br />
</pre><br />
<br />
'''Alles''' was sonst in der Datei steht ist '''unnötig''' und '''behindert''' die Verbindung.<br />
<br />
=== ipsec.conf ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/ipsec.conf<br />
</pre><br />
<br />
In dieser Datei '''muss''' folgender Text '''hinzugefügt werden''':<br />
<br />
<pre><br />
conn hsmw-vpn<br />
keyexchange=ikev2<br />
left=%defaultroute<br />
leftid=%any<br />
leftauth=eap<br />
eap_identity=username@hs-mittweida.de<br />
leftsourceip=%config<br />
leftdns=%config4<br />
leftfirewall=no<br />
right=141.55.128.84<br />
rightid=@vpn4.hs-mittweida.de<br />
rightsubnet=0.0.0.0/0<br />
rightauth=pubkey<br />
auto=add<br />
</pre><br />
<br />
'''Alles''' was sonst in der Datei steht '''wird''' für die Verbindung '''benötigt'''.<br />
Ersetzen Sie '''username@hs-mittweida.de''' mit ihrem eigenem Nutzernamen, z.B. '''ameier3@hs-mittweida.de'''.<br />
<br />
=== ipsec.secrets ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
In diese Datei sollten Sie Ihre Zugangsdaten hinzufügen:<br />
<br />
<pre><br />
username@hs-mittweida.de : EAP "K3nnw0rt"<br />
</pre><br />
<br />
Ersetzen Sie '''username@hs-mittweida.de''' mit ihrem eigenem Nutzernamen, z.B. '''ameier3@hs-mittweida.de'''.<br />
Ersetzen Sie '''K3nnw0rt''' mit ihrem eigenem Passwort, z.B. '''Top@Secret007'''.<br />
<br />
Schützen Sie Ihre Zugangsdaten vor unbefugtem Zugriff mit:<br />
<br />
<pre><br />
chmod 600 ~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
Die Dateirechte sollten so gesetzt sein:<br />
<br />
<pre><br />
-rw-rw-r-- 1 user user 370 Okt 8 07:52 ipsec.conf<br />
-rw------- 1 user user 47 Okt 8 07:53 ipsec.secrets<br />
-rw-rw-r-- 1 user user 195 Okt 8 07:51 strongswan.conf<br />
</pre><br />
<br />
=== Verlinkung ===<br />
<br />
Erstellen Sie nun noch Links auf die Konfigurationsdateien:<br />
<br />
<pre><br />
sudo ln -s ~/Downloads/strongswan/strongswan.conf /usr/local/etc/strongswan.conf<br />
sudo ln -s ~/Downloads/strongswan/ipsec.conf /usr/local/etc/ipsec.conf <br />
sudo ln -s ~/Downloads/strongswan/ipsec.secrets /usr/local/etc/ipsec.secrets <br />
</pre><br />
<br />
Prüfen Sie die Links mit:<br />
<br />
<pre><br />
ls -al /usr/local/etc<br />
ipsec.conf -> ~/Downloads/strongswan/ipsec.conf<br />
ipsec.secrets -> ~/Downloads/strongswan/ipsec.secrets<br />
strongswan.conf -> ~/Downloads/strongswan/strongswan.conf<br />
</pre><br />
<br />
== VPN-Tunnel aufbauen ==<br />
<br />
Bevor ein VPN-Tunnel aufgebaut werden kann, muss der IPSEC-Dienst gestartet werden mit:<br />
<br />
<pre><br />
sudo ipsec start<br />
</pre><br />
<br />
Dannach wird der VPN-Tunnel wie folgt aufgebaut:<br />
<br />
<pre><br />
sudo ipsec up hsmw-vpn<br />
</pre><br />
<br />
Falls die Konfigurations-Dateien im falschen Verzeichnis liegen, meldet ipsec das beim Starten so:<br />
<br />
<pre><br />
abort initialization due to invalid configuration<br />
Starting strongSwan 5.9.3 IPsec [starter]...<br />
failed to open config file '/usr/local/etc/ipsec.conf'<br />
unable to start strongSwan -- fatal errors in config<br />
</pre><br />
<br />
Die Datei (oder der symbolische Link) 'ipsec.conf' wurde im Verzeichnis '/usr/local/etc' erwartet,<br />
liegt aber im Verzeichnis '/etc', Abhilfe:<br />
<br />
<pre><br />
cp /etc/ipsec.conf /usr/local/etc/ipsec.conf<br />
</pre><br />
<br />
Falls die Konfigurations-Dateien im richtigen Verzeichnis liegen, ipsec beim Starten jedoch immer noch Probleme hat,<br />
könnte die Ursache dafür inhaltliche Fehler (z.B. falscher Nutzername, falsches Passwort) und/oder formale Fehler (z.B. falscher Zeichensatz, falsche Zeilenumbrüche, Sonderzeichen, fehlendes '=', fehlendes ':') in den Konfigurations-Dateien sein.<br />
<br />
== VPN-Tunnel prüfen ==<br />
<br />
Um den Zustand des VPN-Tunnels zu prüfen, ist folg. Befehl hilfreich:<br />
<br />
<pre><br />
sudo ipsec status<br />
</pre><br />
<br />
Es sollte ein Bericht angezeigt werden, der so ähnlich aussieht:<br />
<br />
<pre><br />
Security Associations (1 up, 0 connecting):<br />
hsmw-vpn[1]: ESTABLISHED 8 minutes ago, 192.168.178.43[192.168.178.43]...141.55.128.84[vpn4.hs-mittweida.de]<br />
hsmw-vpn{1}: INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: c70d1c9a_i c918ee5f_o<br />
hsmw-vpn{1}: 141.55.149.125/32 === 0.0.0.0/0<br />
</pre><br />
<br />
Falls der IPSEC-Dienst läuft, aber der VPN-Tunnel noch nicht aufgebaut wurde:<br />
<br />
<pre><br />
Security Associations (0 up, 0 connecting):<br />
none<br />
</pre><br />
<br />
== VPN-Tunnel abbauen ==<br />
<br />
Um den VPN-Tunnel abzubauen, muss folgender Befehl ausgeführt werden:<br />
<br />
<pre><br />
sudo ipsec down hsmw-vpn<br />
</pre><br />
<br />
Dannach kann der IPSEC-Dienst wieder gestoppt werden mit:<br />
<br />
<pre><br />
sudo ipsec stop<br />
</pre><br />
<br />
[[Kategorie:VPN]]<br />
[[Kategorie:Linux]]<br />
[[en:VPN_Strongswan]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Einrichten_eines_VPN_Tunnels_unter_Linux&diff=8446Einrichten eines VPN Tunnels unter Linux2023-03-15T10:18:41Z<p>Straube3: /* Allgemeine Infos */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__ <br />
<br />
== Allgemeine Infos ==<br />
<br />
<br />
Um eine VPN Verbindung aufbauen zu können <br />
* Müssen Sie die Netzordnung der Hochschule Mittweida bestätigt haben<br />
* Muss Ihr Kennwort noch gültig sein<br />
<br />
Beides können Sie im Bereich Ihrer persönlichen [https://setup.hs-mittweida.de Einstellungen] prüfen.<br />
<br />
== Getestete Linux Versionen ==<br />
<br />
* Debian 9 (jessie)<br />
* Debian 10 (buster)<br />
* Debian 11 (bullseye) (aktuell)<br />
* Linux Mint 20.2 (uma)<br />
* Linux Mint 21.1 (vera) (aktuell)<br />
<br />
(Stand 03/2023)<br />
<br />
== Installation unter Linux ==<br />
<br />
Bitte führen Sie '''nur eine''' der folgenden Installationen durch und beachten Sie die Bemerkungen am Ende der Anleitung!<br />
<br />
=== Paketverwaltung ===<br />
<br />
''' aktuelle Version, ohne Backports '''<br />
<br />
Wird eine aktuelle Linux-Version verwendet, z.B. Debian 11 (bullseye),<br />
so führen Sie die Installation ganz einfach mit der Paketverwaltung durch:<br />
<br />
<pre><br />
sudo apt-get update<br />
sudo apt-get install ca-certificates<br />
sudo apt-get install strongswan<br />
sudo apt-get install libcharon-extra-plugins <br />
sudo apt-get install libcharon-standard-plugins <br />
sudo apt-get install libstrongswan-extra-plugins <br />
sudo apt-get install libstrongswan-standard-plugins<br />
</pre><br />
<br />
''' veraltete Version, mit Backports '''<br />
<br />
Wird eine veraltete Linux-Version verwendet, z.B. Debian 9 (jessie), <br />
so muss zunächst der Paketverwaltung mitgeteilt werden,<br />
dass sie Backports verwenden soll. <br />
Dazu muss /etc/apt/sources.list wie folgt angepasst werden:<br />
<br />
<pre><br />
sudo deb http://http.debian.net/debian jessie-backports main<br />
</pre><br />
<br />
Danach die folgenden Befehle für die Installation ausführen:<br />
<pre><br />
sudo apt-get update <br />
sudo apt-get -t jessie-backports install ca-certificates <br />
sudo apt-get -t jessie-backports install strongswan <br />
sudo apt-get -t jessie-backports install libcharon-extra-plugins <br />
sudo apt-get -t jessie-backports install libcharon-standard-plugins<br />
sudo apt-get -t jessie-backports install libstrongswan-extra-plugins <br />
sudo apt-get -t jessie-backports install libstrongswan-standard-plugins<br />
</pre><br />
<br />
Außerdem müssen im Init-Script (/etc/init.d/ipsec) die folgenden Zeilen um "$syslog" erweitert werden:<br />
<pre><br />
# Required-Start: $network $remote_fs<br />
# Required-Stop: $network $remote_fs<br />
</pre><br />
<br />
''' Weitere Schritte: '''<br />
<br />
Unabhängig von der Linux-Version sollten Sie anschließend das [[VPN-Strongswan#Telekom-Zertifikat]] einrichten <br />
und mit der [[VPN-Strongswan#Konfiguration]] fortfahren.<br />
<br />
=== Kompilieren ===<br />
<br />
Zur manuellen Kompilierung und Installation benötigen Sie das Terminal-Fenster. <br />
Öffnen Sie dafür das (Start-) Menü unten links, tippen daraufhin in dem Suchfeld "Terminal" <br />
ein und starten Sie das Programm "Terminal".<br />
<br />
Alternativ können Sie auch gleichzeitig die Tasten Alt+Strg+T drücken.<br />
<br />
Wechseln Sie nun in ein Verzeichnis Ihrer Wahl (im folgenden erstelle ich im "Downloads" <br />
ein neues Verzeichnis mit der Bezeichnung "strongswan" und wechsle in dieses):<br />
<br />
<pre><br />
mkdir ~/Downloads/strongswan<br />
cd ~/Downloads/strongswan/<br />
</pre><br />
<br />
Im Verzeichnis "strongswan" angekommen, sollten Sie die '''aktuelle''' Version von Strongswan <br />
(in meinem Fall die Version 5.9.3) herunterladen und das Archiv entpacken. <br />
Geben sie dafür im Terminal-Fenster folgende Befehle ein:<br />
<br />
<pre><br />
wget https://download.strongswan.org/strongswan.tar.gz<br />
tar -xzvf strongswan.tar.gz<br />
</pre><br />
<br />
Das Verzeichnis sollte nun folgenden Inhalt haben:<br />
<br />
<pre><br />
ls -al ~/Downloads/strongswan<br />
strongswan-5.9.3<br />
strongswan.tar.gz<br />
</pre><br />
<br />
Wechseln Sie nun in das Unterverzeichnis mit der heruntergeladenen Version (in meinem Fall die 5.9.3). <br />
Über "sudo su" machen Sie sich daraufhin zum "root"-Nutzer, da für die nächsten Schritte höhere <br />
Berechtigungen notwendig sind mit mit "apt-get install ..." müssen sie vor den nächsten Schritten <br />
noch zusätzliche Pakete für den Kompilierungsprozess installieren (falls nicht schon vorhanden):<br />
<br />
<pre><br />
cd strongswan-5.9.3<br />
sudo su<br />
apt-get install libc-dev-bin<br />
apt-get install libc6-dev<br />
apt-get install libgmp-dev<br />
apt-get install libcurl4<br />
apt-get install libcurl4-openssl-dev<br />
apt-get install libssl-dev<br />
apt-get install zlib1g-dev <br />
</pre><br />
<br />
Über den Befehl ".configure ..." werden nun noch Parameter festgelegt, um den korrekten <br />
Installationsumfang des Strongswans zu gewährleisen:<br />
<br />
<pre><br />
./configure --enable-curl --enable-eap-mschapv2 --enable-eap-identity --enable-openssl<br />
</pre><br />
<br />
Nach erfolgreicher Konfiguration sollte folg. Zusammenfassung angezeigt werden:<br />
<br />
<pre><br />
strongSwan will be built with the following plugins<br />
-----------------------------------------------------<br />
libstrongswan:<br />
aes des rc2 sha2 sha1 md5 mgf1 random nonce x509<br />
revocation constraints pubkey pkcs1 pkcs7 pkcs8<br />
pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp<br />
curve25519 xcbc cmac hmac drbg curl<br />
libcharon:<br />
attr kernel-netlink resolve socket-default stroke vici<br />
updown eap-identity eap-mschapv2 xauth-generic counters<br />
libtnccs: <br />
libtpmtss:<br />
</pre><br />
<br />
Über die Befehle "make" und "make install" kompilieren und installieren Sie letztendlich das Programm:<br />
<br />
<pre><br />
make<br />
make install<br />
</pre><br />
<br />
'''Weitere Schritte:'''<br />
<br />
Unabhängig von der Linux-Version sollten Sie dannach das [[VPN-Strongswan#Telekom-Zertifikat]] einrichten <br />
und mit der [[VPN-Strongswan#Konfiguration]] fortfahren.<br />
<br />
'''Bemerkungen nach der erfolgreichen Installation:'''<br />
<br />
Wenn Sie die zur Kompilierung notwendigen Pakete nicht mehr benötigen, können Sie diese wieder entfernen mit:<br />
<pre><br />
apt-get remove libc-dev-bin<br />
apt-get remove libc6-dev<br />
apt-get remove libgmp-dev <br />
apt-get remove libcurl4<br />
apt-get remove libcurl4-openssl-dev<br />
apt-get remove libssl-dev<br />
apt-get remove zlib1g-dev <br />
</pre><br />
<br />
Außerdem kann der Strongswan jederzeit wieder deinstalliert werden, solange das Verzeichnis "strongswan/strongswan-5.9.3" <br />
(in meinem Fall war es die Strongswan-Version 5.9.3) nicht gelöscht wird. Öffnen Sie dafür wieder das Terminal, wechseln <br />
in dieses Verzeichnis und führen Sie den Befehl "make uninstall" aus. Dieser Schritt sollte ebenfalls ausgeführt werden, <br />
bevor Sie eine neue Version des Strongswan installieren.<br />
<br />
<pre><br />
make uninstall<br />
</pre><br />
<br />
== Telekom-Zertifikat ==<br />
<br />
Im Verzeichnis "/usr/local/etc/ipsec.d/cacerts" muss ein Link zum Zertifikat <br />
der T-TeleSec GlobalRoot Class2 (seit Sommer 2019) angelegt werden.<br />
Sie können wie folgt prüfen, ob dieses auf Ihrem Rechner vorhanden ist mit:<br />
<br />
<pre><br />
cd /etc/ssl/certs<br />
sudo find -iname "*.pem" | grep -i telesec<br />
./T-TeleSec_GlobalRoot_Class_3.pem<br />
./T-TeleSec_GlobalRoot_Class_2.pem<br />
</pre><br />
<br />
Und anschließend so verlinken:<br />
<br />
<pre><br />
ln -s /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem /usr/local/etc/ipsec.d/cacerts/<br />
</pre><br />
<br />
Prüfen Sie den Link mit:<br />
<pre><br />
ls -al /usr/local/etc/ipsec.d/cacerts<br />
</pre><br />
<br />
Das Ergebnis sollte so aussehen:<br />
<pre><br />
T-TeleSec_GlobalRoot_Class_2.pem -> /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem<br />
</pre><br />
<br />
<br />
== Konfiguration ==<br />
<br />
Nach der Installation müssen folgende Dateien bearbeitet bzw. neu angelegt werden:<br />
<br />
<pre><br />
~/Downloads/strongswan/strongswan.conf<br />
~/Downloads/strongswan/ipsec.conf<br />
~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
=== strongswan.conf ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/strongswan.conf<br />
</pre><br />
<br />
In dieser Datei '''darf nur noch''' folgender Text '''enthalten sein''':<br />
<br />
<pre><br />
charon {<br />
load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc stroke kernel-netlink socket-default fips-prf eap-mschapv2 eap-identity updown openssl resolve<br />
}<br />
</pre><br />
<br />
'''Alles''' was sonst in der Datei steht ist '''unnötig''' und '''behindert''' die Verbindung.<br />
<br />
=== ipsec.conf ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/ipsec.conf<br />
</pre><br />
<br />
In dieser Datei '''muss''' folgender Text '''hinzugefügt werden''':<br />
<br />
<pre><br />
conn hsmw-vpn<br />
keyexchange=ikev2<br />
left=%defaultroute<br />
leftid=%any<br />
leftauth=eap<br />
eap_identity=username@hs-mittweida.de<br />
leftsourceip=%config<br />
leftdns=%config4<br />
leftfirewall=no<br />
right=141.55.128.84<br />
rightid=@vpn4.hs-mittweida.de<br />
rightsubnet=0.0.0.0/0<br />
rightauth=pubkey<br />
auto=add<br />
</pre><br />
<br />
'''Alles''' was sonst in der Datei steht '''wird''' für die Verbindung '''benötigt'''.<br />
Ersetzen Sie '''username@hs-mittweida.de''' mit ihrem eigenem Nutzernamen, z.B. '''ameier3@hs-mittweida.de'''.<br />
<br />
=== ipsec.secrets ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
In diese Datei sollten Sie Ihre Zugangsdaten hinzufügen:<br />
<br />
<pre><br />
username@hs-mittweida.de : EAP "K3nnw0rt"<br />
</pre><br />
<br />
Ersetzen Sie '''username@hs-mittweida.de''' mit ihrem eigenem Nutzernamen, z.B. '''ameier3@hs-mittweida.de'''.<br />
Ersetzen Sie '''K3nnw0rt''' mit ihrem eigenem Passwort, z.B. '''Top@Secret007'''.<br />
<br />
Schützen Sie Ihre Zugangsdaten vor unbefugtem Zugriff mit:<br />
<br />
<pre><br />
chmod 600 ~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
Die Dateirechte sollten so gesetzt sein:<br />
<br />
<pre><br />
-rw-rw-r-- 1 user user 370 Okt 8 07:52 ipsec.conf<br />
-rw------- 1 user user 47 Okt 8 07:53 ipsec.secrets<br />
-rw-rw-r-- 1 user user 195 Okt 8 07:51 strongswan.conf<br />
</pre><br />
<br />
=== Verlinkung ===<br />
<br />
Erstellen Sie nun noch Links auf die Konfigurationsdateien:<br />
<br />
<pre><br />
sudo ln -s ~/Downloads/strongswan/strongswan.conf /usr/local/etc/strongswan.conf<br />
sudo ln -s ~/Downloads/strongswan/ipsec.conf /usr/local/etc/ipsec.conf <br />
sudo ln -s ~/Downloads/strongswan/ipsec.secrets /usr/local/etc/ipsec.secrets <br />
</pre><br />
<br />
Prüfen Sie die Links mit:<br />
<br />
<pre><br />
ls -al /usr/local/etc<br />
ipsec.conf -> ~/Downloads/strongswan/ipsec.conf<br />
ipsec.secrets -> ~/Downloads/strongswan/ipsec.secrets<br />
strongswan.conf -> ~/Downloads/strongswan/strongswan.conf<br />
</pre><br />
<br />
== VPN-Tunnel aufbauen ==<br />
<br />
Bevor ein VPN-Tunnel aufgebaut werden kann, muss der IPSEC-Dienst gestartet werden mit:<br />
<br />
<pre><br />
sudo ipsec start<br />
</pre><br />
<br />
Dannach wird der VPN-Tunnel wie folgt aufgebaut:<br />
<br />
<pre><br />
sudo ipsec up hsmw-vpn<br />
</pre><br />
<br />
Falls die Konfigurations-Dateien im falschen Verzeichnis liegen, meldet ipsec das beim Starten so:<br />
<br />
<pre><br />
abort initialization due to invalid configuration<br />
Starting strongSwan 5.9.3 IPsec [starter]...<br />
failed to open config file '/usr/local/etc/ipsec.conf'<br />
unable to start strongSwan -- fatal errors in config<br />
</pre><br />
<br />
Die Datei (oder der symbolische Link) 'ipsec.conf' wurde im Verzeichnis '/usr/local/etc' erwartet,<br />
liegt aber im Verzeichnis '/etc', Abhilfe:<br />
<br />
<pre><br />
cp /etc/ipsec.conf /usr/local/etc/ipsec.conf<br />
</pre><br />
<br />
Falls die Konfigurations-Dateien im richtigen Verzeichnis liegen, ipsec beim Starten jedoch immer noch Probleme hat,<br />
könnte die Ursache dafür inhaltliche Fehler (z.B. falscher Nutzername, falsches Passwort) und/oder formale Fehler (z.B. falscher Zeichensatz, falsche Zeilenumbrüche, Sonderzeichen, fehlendes '=', fehlendes ':') in den Konfigurations-Dateien sein.<br />
<br />
== VPN-Tunnel prüfen ==<br />
<br />
Um den Zustand des VPN-Tunnels zu prüfen, ist folg. Befehl hilfreich:<br />
<br />
<pre><br />
sudo ipsec status<br />
</pre><br />
<br />
Es sollte ein Bericht angezeigt werden, der so ähnlich aussieht:<br />
<br />
<pre><br />
Security Associations (1 up, 0 connecting):<br />
hsmw-vpn[1]: ESTABLISHED 8 minutes ago, 192.168.178.43[192.168.178.43]...141.55.128.84[vpn4.hs-mittweida.de]<br />
hsmw-vpn{1}: INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: c70d1c9a_i c918ee5f_o<br />
hsmw-vpn{1}: 141.55.149.125/32 === 0.0.0.0/0<br />
</pre><br />
<br />
Falls der IPSEC-Dienst läuft, aber der VPN-Tunnel noch nicht aufgebaut wurde:<br />
<br />
<pre><br />
Security Associations (0 up, 0 connecting):<br />
none<br />
</pre><br />
<br />
== VPN-Tunnel abbauen ==<br />
<br />
Um den VPN-Tunnel abzubauen, muss folgender Befehl ausgeführt werden:<br />
<br />
<pre><br />
sudo ipsec down hsmw-vpn<br />
</pre><br />
<br />
Dannach kann der IPSEC-Dienst wieder gestoppt werden mit:<br />
<br />
<pre><br />
sudo ipsec stop<br />
</pre><br />
<br />
[[Kategorie:VPN]]<br />
[[Kategorie:Linux]]<br />
[[en:VPN_Strongswan]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8445Eduroam-Einrichtung unter Linux2023-03-15T09:46:52Z<p>Straube3: /* Konfiguration prüfen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** der WLAN-Adapter sollte im Client-Modus arbeiten<br />
** Band, Kanal und MTU sollten automatisch ermittelt werden<br />
<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
<br />
Das DFN-Zertifikat wurde vom CAT-Installer unter <br />
/home/nutzer/.config/cat_installer/ca.pem abgespeichert<br />
und sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|DFN-Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können wir <br />
nun vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8444Eduroam-Einrichtung unter Linux2023-03-15T09:46:35Z<p>Straube3: /* Mit WLAN "eduroam" verbinden */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** der WLAN-Adapter sollte im Client-Modus arbeiten<br />
** Band, Kanal und MTU sollten automatisch ermittelt werden<br />
<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
<br />
Das DFN-Zertifikat wurde vom CAT-Installer unter /home/nutzer/.config/cat_installer/ca.pem abgespeichert<br />
<br />
und sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|DFN-Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können wir <br />
nun vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8443Eduroam-Einrichtung unter Linux2023-03-15T09:46:10Z<p>Straube3: /* Konfiguration prüfen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** der WLAN-Adapter sollte im Client-Modus arbeiten<br />
** Band, Kanal und MTU sollten automatisch ermittelt werden<br />
<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
<br />
Das DFN-Zertifikat wurde vom CAT-Installer unter /home/nutzer/.config/cat_installer/ca.pem abgespeichert<br />
<br />
und sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|DFN-Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können <br />
wir nun vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8442Eduroam-Einrichtung unter Linux2023-03-15T09:45:48Z<p>Straube3: /* Konfiguration prüfen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** der WLAN-Adapter sollte im Client-Modus arbeiten<br />
** Band, Kanal und MTU sollten automatisch ermittelt werden<br />
<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
<br />
Das DFN-Zertifikat wurde vom CAT-Installer <br />
unter /home/nutzer/.config/cat_installer/ca.pem abgespeichert<br />
und sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|DFN-Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können <br />
wir nun vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8441Eduroam-Einrichtung unter Linux2023-03-15T09:44:17Z<p>Straube3: /* Konfiguration prüfen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** der WLAN-Adapter sollte im Client-Modus arbeiten<br />
** Band, Kanal und MTU sollten automatisch ermittelt werden<br />
<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|DFN-Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können <br />
wir nun vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8440Eduroam-Einrichtung unter Linux2023-03-15T09:43:48Z<p>Straube3: /* Konfiguration prüfen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** der WLAN-Adapter sollte im Client-Modus arbeiten<br />
** Band, Kanal und MTU sollten automatisch ermittelt werden<br />
<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|DFN-Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können <br />
wir nun vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8439Eduroam-Einrichtung unter Linux2023-03-15T09:43:33Z<p>Straube3: /* Konfiguration prüfen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** der WLAN-Adapter sollte im Client-Modus arbeiten<br />
** Band, Kanal und MTU sollten automatisch ermittelt werden<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|DFN-Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können <br />
wir nun vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8438Eduroam-Einrichtung unter Linux2023-03-15T09:39:45Z<p>Straube3: /* Konfiguration prüfen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** der WLAN-Adapter sollte im Client-Modus arbeiten<br />
** Band und MTU sollten automatisch ermittelt werden, damit unser WLAN für alle Nutzer reibungslos funktioniert.<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|DFN-Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können <br />
wir nun vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8437Eduroam-Einrichtung unter Linux2023-03-15T09:37:56Z<p>Straube3: /* Konfiguration prüfen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** der WLAN-Adapter sollte im Client-Modus arbeiten<br />
** Band und MTU sollten automatisch ermittelt werden, damit unser WLAN für alle Nutzer reibungslos funktioniert.<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können <br />
wir nun vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8436Eduroam-Einrichtung unter Linux2023-03-15T09:37:34Z<p>Straube3: /* Konfiguration prüfen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** der WLAN-Adapter sollte im Client-Modus arbeiten<br />
** Band und MTU sollten automatisch ermittelt werden, damit unser WLAN für alle Nutzer störungsfrei funktioniert.<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können <br />
wir nun vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8435Eduroam-Einrichtung unter Linux2023-03-15T09:37:23Z<p>Straube3: /* Konfiguration prüfen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** der WLAN-Adapter sollte im Client-Modus arbeiten<br />
** Band und MTU sollten automatisch ermittelt werden, <br />
damit unser WLAN für alle Nutzer störungsfrei funktioniert.<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können <br />
wir nun vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8434Eduroam-Einrichtung unter Linux2023-03-15T09:36:03Z<p>Straube3: /* Konfiguration prüfen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** der WLAN-Adapter sollte im Client-Modus arbeiten<br />
** Band und MTU sollten automatisch ermittelt werden<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können <br />
wir nun vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8433Eduroam-Einrichtung unter Linux2023-03-15T09:34:03Z<p>Straube3: /* Eduroam-Einrichtung unter Linux */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** Band und MTU sollten automatisch ermittelt werden<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können <br />
wir nun vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:14.eduroam.linux.jpg&diff=8432Datei:14.eduroam.linux.jpg2023-03-15T09:32:08Z<p>Straube3: Straube3 lud eine neue Version von Datei:14.eduroam.linux.jpg hoch</p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8431Eduroam-Einrichtung unter Linux2023-03-15T09:29:12Z<p>Straube3: /* Mit WLAN "eduroam" verbinden */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** Band und MTU sollten automatisch ermittelt werden<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können <br />
wir nun vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8430Eduroam-Einrichtung unter Linux2023-03-15T09:28:42Z<p>Straube3: /* Mit WLAN "eduroam" verbinden */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** Band und MTU sollten automatisch ermittelt werden<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können wir nun<br />
vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8429Eduroam-Einrichtung unter Linux2023-03-15T09:28:33Z<p>Straube3: /* Mit WLAN "eduroam" verbinden */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** Band und MTU sollten automatisch ermittelt werden<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
Falls das WLAN "eduroam" korrekt konfiguriert ist, dann können wir nun<br />
vom WLAN "eduroam-start" auf das WLAN "eduroam" umschalten:<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8428Eduroam-Einrichtung unter Linux2023-03-15T09:25:25Z<p>Straube3: /* CAT-Installer ausführen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
Nachdem der CAT-Installer erfolgreich heruntergeladen wurde,<br />
wird dieser mit Python3 gestartet. <br />
<br />
Vorher prüfen, ob Python3 bereits installiert ist:<br />
<br />
<pre><br />
dpkg -l | grep python3<br />
ii python3 3.8.2-0ubuntu2 amd64 interactive high-level object-oriented language<br />
</pre><br />
<br />
Installation von Python3 mittels Paketverwaltung:<br />
<br />
<pre><br />
sudo apt install python3<br />
</pre><br />
<br />
Den CAT-Installer mit Python3 starten und den Anweisungen folgen:<br />
<br />
<pre><br />
python3 eduroam-linux-HS-Mittweida-2019-03.py<br />
</pre><br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** Band und MTU sollten automatisch ermittelt werden<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8427Eduroam-Einrichtung unter Linux2023-03-15T09:18:12Z<p>Straube3: /* CAT-Installer herunterladen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
Unter https://cat.eduroam.org kann der CAT-Installer für Linux und andere Systeme heruntergeladen werden.<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
<br />
Um den CAT-Installer an unser Netzwerk anzupassen, <br />
muss als Organisation die "HS Mittweida" ausgewählt werden.<br />
<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
<br />
Um den CAT-Installer an das Betriebssystem anzupassen,<br />
wird das aktuelle Betriebssystem auf dem Client ermittelt.<br />
<br />
Sollte es sich hierbei nicht um das Zielsystem handeln,<br />
ist unter "einen anderen Installer auswählen" die Auswahl <br />
eines anderen Betriebssystems möglich.<br />
<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** Band und MTU sollten automatisch ermittelt werden<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8426Eduroam-Einrichtung unter Linux2023-03-15T09:10:51Z<p>Straube3: /* Mit WLAN "eduroam-start" verbinden */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** Band und MTU sollten automatisch ermittelt werden<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8425Eduroam-Einrichtung unter Linux2023-03-15T09:10:41Z<p>Straube3: /* Mit WLAN "eduroam-start" verbinden */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** Band und MTU sollten automatisch ermittelt werden<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8424Eduroam-Einrichtung unter Linux2023-03-15T09:10:28Z<p>Straube3: /* Mit WLAN "eduroam-start" verbinden */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
Für den Download des CAT-Installers wird zunächst ein offenes WLAN benötigt.<br />
Dazu kann das WLAN "eduroam-start" oder auch "MW-City" verwendet werden.<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** Band und MTU sollten automatisch ermittelt werden<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8423Eduroam-Einrichtung unter Linux2023-03-15T09:07:41Z<p>Straube3: </p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** Band und MTU sollten automatisch ermittelt werden<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8422Eduroam-Einrichtung unter Linux2023-03-15T09:06:53Z<p>Straube3: /* Altes WLAN "eduroam" entfernen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** Band und MTU sollten automatisch ermittelt werden<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8421Eduroam-Einrichtung unter Linux2023-03-15T09:06:40Z<p>Straube3: /* Altes WLAN "eduroam" entfernen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
Unter Umständen funktioniert die vorhandene Konfiguration nicht.<br />
Dann sollte sie aus dem NetworkManager wie folgt entfernt werden:<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** Band und MTU sollten automatisch ermittelt werden<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8420Eduroam-Einrichtung unter Linux2023-03-15T09:03:38Z<p>Straube3: /* Konfiguration prüfen */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
* Funknetz<br />
** die SSID sollte "eduroam" heissen<br />
** Band und MTU sollten automatisch ermittelt werden<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|SSID anzeigen]]<br />
<br />
* Verschlüsselung<br />
** aktuell wird das WLAN-Signal mit WPA2 verschlüsselt<br />
** WPA3 ist (noch) nicht an allen APs verfügbar<br />
<br />
* äußere Identität<br />
** lautet für alle Nutzer gleich "eduroam@hs-mittweida.de"<br />
** wird mit PEAP und dem DFN-Zertifikat "ca.pem" geprüft<br />
<br />
* innere Identität<br />
** ist nutzerspezifisch, bitte "nutzer@hs-mittweida.de" durch "echten" Nutzer ersetzen<br />
** wird mit MSCHAPv2 und dem Passwort geprüft<br />
** das Passwort kann ggf. nachträglich an dieser Stelle geändert werden<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|Sicherheit anzeigen]]<br />
<br />
* DFN-Zertifikat<br />
** das DFN-Zertifikat wurde vom CAT-Installer unter ~/.config/cat_installer/ca.pem abgelegt<br />
** es sollte folg. Inhalt haben:<br />
<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|Zertifikat anzeigen]]<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:16.eduroam.linux.jpg&diff=8419Datei:16.eduroam.linux.jpg2023-03-15T08:50:45Z<p>Straube3: </p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:15.eduroam.linux.jpg&diff=8418Datei:15.eduroam.linux.jpg2023-03-15T08:50:32Z<p>Straube3: </p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:14.eduroam.linux.jpg&diff=8417Datei:14.eduroam.linux.jpg2023-03-15T08:50:14Z<p>Straube3: Straube3 lud eine neue Version von Datei:14.eduroam.linux.jpg hoch</p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:12.eduroam.linux.jpg&diff=8416Datei:12.eduroam.linux.jpg2023-03-15T08:49:54Z<p>Straube3: Straube3 lud eine neue Version von Datei:12.eduroam.linux.jpg hoch</p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:13.eduroam.linux.jpg&diff=8415Datei:13.eduroam.linux.jpg2023-03-15T08:49:08Z<p>Straube3: Straube3 lud eine neue Version von Datei:13.eduroam.linux.jpg hoch</p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8414Eduroam-Einrichtung unter Linux2023-03-15T08:48:39Z<p>Straube3: </p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== Konfiguration prüfen ===<br />
<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|DFN-Zertifikat anzeigen]]<br />
[[Datei:13.eduroam.linux.jpg|frameless|800px|DFN-Zertifikat anzeigen]]<br />
[[Datei:14.eduroam.linux.jpg|frameless|800px|DFN-Zertifikat anzeigen]]<br />
<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
[[Datei:15.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:16.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Einrichten_eines_VPN_Tunnels_unter_Linux&diff=8413Einrichten eines VPN Tunnels unter Linux2023-03-15T06:41:23Z<p>Straube3: /* Allgemeine Infos */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__ <br />
<br />
== Allgemeine Infos ==<br />
<br />
'''Um eine VPN Verbindung aufbauen zu können <br />
* Müssen Sie die Netzordnung der Hochschule Mittweida bestätigt haben<br />
* Muss Ihr Kennwort noch gültig sein<br />
Beides können Sie im Bereich Ihrer persönlichen [https://setup.hs-mittweida.de Einstellungen] prüfen.<br />
'''<br />
<br />
== Getestete Linux Versionen ==<br />
<br />
* Debian 9 (jessie)<br />
* Debian 10 (buster)<br />
* Debian 11 (bullseye) (aktuell)<br />
* Linux Mint 20.2 (uma)<br />
* Linux Mint 21.1 (vera) (aktuell)<br />
<br />
(Stand 03/2023)<br />
<br />
== Installation unter Linux ==<br />
<br />
Bitte führen Sie '''nur eine''' der folgenden Installationen durch und beachten Sie die Bemerkungen am Ende der Anleitung!<br />
<br />
=== Paketverwaltung ===<br />
<br />
''' aktuelle Version, ohne Backports '''<br />
<br />
Wird eine aktuelle Linux-Version verwendet, z.B. Debian 11 (bullseye),<br />
so führen Sie die Installation ganz einfach mit der Paketverwaltung durch:<br />
<br />
<pre><br />
sudo apt-get update<br />
sudo apt-get install ca-certificates<br />
sudo apt-get install strongswan<br />
sudo apt-get install libcharon-extra-plugins <br />
sudo apt-get install libcharon-standard-plugins <br />
sudo apt-get install libstrongswan-extra-plugins <br />
sudo apt-get install libstrongswan-standard-plugins<br />
</pre><br />
<br />
''' veraltete Version, mit Backports '''<br />
<br />
Wird eine veraltete Linux-Version verwendet, z.B. Debian 9 (jessie), <br />
so muss zunächst der Paketverwaltung mitgeteilt werden,<br />
dass sie Backports verwenden soll. <br />
Dazu muss /etc/apt/sources.list wie folgt angepasst werden:<br />
<br />
<pre><br />
sudo deb http://http.debian.net/debian jessie-backports main<br />
</pre><br />
<br />
Danach die folgenden Befehle für die Installation ausführen:<br />
<pre><br />
sudo apt-get update <br />
sudo apt-get -t jessie-backports install ca-certificates <br />
sudo apt-get -t jessie-backports install strongswan <br />
sudo apt-get -t jessie-backports install libcharon-extra-plugins <br />
sudo apt-get -t jessie-backports install libcharon-standard-plugins<br />
sudo apt-get -t jessie-backports install libstrongswan-extra-plugins <br />
sudo apt-get -t jessie-backports install libstrongswan-standard-plugins<br />
</pre><br />
<br />
Außerdem müssen im Init-Script (/etc/init.d/ipsec) die folgenden Zeilen um "$syslog" erweitert werden:<br />
<pre><br />
# Required-Start: $network $remote_fs<br />
# Required-Stop: $network $remote_fs<br />
</pre><br />
<br />
''' Weitere Schritte: '''<br />
<br />
Unabhängig von der Linux-Version sollten Sie anschließend das [[VPN-Strongswan#Telekom-Zertifikat]] einrichten <br />
und mit der [[VPN-Strongswan#Konfiguration]] fortfahren.<br />
<br />
=== Kompilieren ===<br />
<br />
Zur manuellen Kompilierung und Installation benötigen Sie das Terminal-Fenster. <br />
Öffnen Sie dafür das (Start-) Menü unten links, tippen daraufhin in dem Suchfeld "Terminal" <br />
ein und starten Sie das Programm "Terminal".<br />
<br />
Alternativ können Sie auch gleichzeitig die Tasten Alt+Strg+T drücken.<br />
<br />
Wechseln Sie nun in ein Verzeichnis Ihrer Wahl (im folgenden erstelle ich im "Downloads" <br />
ein neues Verzeichnis mit der Bezeichnung "strongswan" und wechsle in dieses):<br />
<br />
<pre><br />
mkdir ~/Downloads/strongswan<br />
cd ~/Downloads/strongswan/<br />
</pre><br />
<br />
Im Verzeichnis "strongswan" angekommen, sollten Sie die '''aktuelle''' Version von Strongswan <br />
(in meinem Fall die Version 5.9.3) herunterladen und das Archiv entpacken. <br />
Geben sie dafür im Terminal-Fenster folgende Befehle ein:<br />
<br />
<pre><br />
wget https://download.strongswan.org/strongswan.tar.gz<br />
tar -xzvf strongswan.tar.gz<br />
</pre><br />
<br />
Das Verzeichnis sollte nun folgenden Inhalt haben:<br />
<br />
<pre><br />
ls -al ~/Downloads/strongswan<br />
strongswan-5.9.3<br />
strongswan.tar.gz<br />
</pre><br />
<br />
Wechseln Sie nun in das Unterverzeichnis mit der heruntergeladenen Version (in meinem Fall die 5.9.3). <br />
Über "sudo su" machen Sie sich daraufhin zum "root"-Nutzer, da für die nächsten Schritte höhere <br />
Berechtigungen notwendig sind mit mit "apt-get install ..." müssen sie vor den nächsten Schritten <br />
noch zusätzliche Pakete für den Kompilierungsprozess installieren (falls nicht schon vorhanden):<br />
<br />
<pre><br />
cd strongswan-5.9.3<br />
sudo su<br />
apt-get install libc-dev-bin<br />
apt-get install libc6-dev<br />
apt-get install libgmp-dev<br />
apt-get install libcurl4<br />
apt-get install libcurl4-openssl-dev<br />
apt-get install libssl-dev<br />
apt-get install zlib1g-dev <br />
</pre><br />
<br />
Über den Befehl ".configure ..." werden nun noch Parameter festgelegt, um den korrekten <br />
Installationsumfang des Strongswans zu gewährleisen:<br />
<br />
<pre><br />
./configure --enable-curl --enable-eap-mschapv2 --enable-eap-identity --enable-openssl<br />
</pre><br />
<br />
Nach erfolgreicher Konfiguration sollte folg. Zusammenfassung angezeigt werden:<br />
<br />
<pre><br />
strongSwan will be built with the following plugins<br />
-----------------------------------------------------<br />
libstrongswan:<br />
aes des rc2 sha2 sha1 md5 mgf1 random nonce x509<br />
revocation constraints pubkey pkcs1 pkcs7 pkcs8<br />
pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp<br />
curve25519 xcbc cmac hmac drbg curl<br />
libcharon:<br />
attr kernel-netlink resolve socket-default stroke vici<br />
updown eap-identity eap-mschapv2 xauth-generic counters<br />
libtnccs: <br />
libtpmtss:<br />
</pre><br />
<br />
Über die Befehle "make" und "make install" kompilieren und installieren Sie letztendlich das Programm:<br />
<br />
<pre><br />
make<br />
make install<br />
</pre><br />
<br />
'''Weitere Schritte:'''<br />
<br />
Unabhängig von der Linux-Version sollten Sie dannach das [[VPN-Strongswan#Telekom-Zertifikat]] einrichten <br />
und mit der [[VPN-Strongswan#Konfiguration]] fortfahren.<br />
<br />
'''Bemerkungen nach der erfolgreichen Installation:'''<br />
<br />
Wenn Sie die zur Kompilierung notwendigen Pakete nicht mehr benötigen, können Sie diese wieder entfernen mit:<br />
<pre><br />
apt-get remove libc-dev-bin<br />
apt-get remove libc6-dev<br />
apt-get remove libgmp-dev <br />
apt-get remove libcurl4<br />
apt-get remove libcurl4-openssl-dev<br />
apt-get remove libssl-dev<br />
apt-get remove zlib1g-dev <br />
</pre><br />
<br />
Außerdem kann der Strongswan jederzeit wieder deinstalliert werden, solange das Verzeichnis "strongswan/strongswan-5.9.3" <br />
(in meinem Fall war es die Strongswan-Version 5.9.3) nicht gelöscht wird. Öffnen Sie dafür wieder das Terminal, wechseln <br />
in dieses Verzeichnis und führen Sie den Befehl "make uninstall" aus. Dieser Schritt sollte ebenfalls ausgeführt werden, <br />
bevor Sie eine neue Version des Strongswan installieren.<br />
<br />
<pre><br />
make uninstall<br />
</pre><br />
<br />
== Telekom-Zertifikat ==<br />
<br />
Im Verzeichnis "/usr/local/etc/ipsec.d/cacerts" muss ein Link zum Zertifikat <br />
der T-TeleSec GlobalRoot Class2 (seit Sommer 2019) angelegt werden.<br />
Sie können wie folgt prüfen, ob dieses auf Ihrem Rechner vorhanden ist mit:<br />
<br />
<pre><br />
cd /etc/ssl/certs<br />
sudo find -iname "*.pem" | grep -i telesec<br />
./T-TeleSec_GlobalRoot_Class_3.pem<br />
./T-TeleSec_GlobalRoot_Class_2.pem<br />
</pre><br />
<br />
Und anschließend so verlinken:<br />
<br />
<pre><br />
ln -s /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem /usr/local/etc/ipsec.d/cacerts/<br />
</pre><br />
<br />
Prüfen Sie den Link mit:<br />
<pre><br />
ls -al /usr/local/etc/ipsec.d/cacerts<br />
</pre><br />
<br />
Das Ergebnis sollte so aussehen:<br />
<pre><br />
T-TeleSec_GlobalRoot_Class_2.pem -> /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem<br />
</pre><br />
<br />
<br />
== Konfiguration ==<br />
<br />
Nach der Installation müssen folgende Dateien bearbeitet bzw. neu angelegt werden:<br />
<br />
<pre><br />
~/Downloads/strongswan/strongswan.conf<br />
~/Downloads/strongswan/ipsec.conf<br />
~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
=== strongswan.conf ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/strongswan.conf<br />
</pre><br />
<br />
In dieser Datei '''darf nur noch''' folgender Text '''enthalten sein''':<br />
<br />
<pre><br />
charon {<br />
load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc stroke kernel-netlink socket-default fips-prf eap-mschapv2 eap-identity updown openssl resolve<br />
}<br />
</pre><br />
<br />
'''Alles''' was sonst in der Datei steht ist '''unnötig''' und '''behindert''' die Verbindung.<br />
<br />
=== ipsec.conf ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/ipsec.conf<br />
</pre><br />
<br />
In dieser Datei '''muss''' folgender Text '''hinzugefügt werden''':<br />
<br />
<pre><br />
conn hsmw-vpn<br />
keyexchange=ikev2<br />
left=%defaultroute<br />
leftid=%any<br />
leftauth=eap<br />
eap_identity=username@hs-mittweida.de<br />
leftsourceip=%config<br />
leftdns=%config4<br />
leftfirewall=no<br />
right=141.55.128.84<br />
rightid=@vpn4.hs-mittweida.de<br />
rightsubnet=0.0.0.0/0<br />
rightauth=pubkey<br />
auto=add<br />
</pre><br />
<br />
'''Alles''' was sonst in der Datei steht '''wird''' für die Verbindung '''benötigt'''.<br />
Ersetzen Sie '''username@hs-mittweida.de''' mit ihrem eigenem Nutzernamen, z.B. '''ameier3@hs-mittweida.de'''.<br />
<br />
=== ipsec.secrets ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
In diese Datei sollten Sie Ihre Zugangsdaten hinzufügen:<br />
<br />
<pre><br />
username@hs-mittweida.de : EAP "K3nnw0rt"<br />
</pre><br />
<br />
Ersetzen Sie '''username@hs-mittweida.de''' mit ihrem eigenem Nutzernamen, z.B. '''ameier3@hs-mittweida.de'''.<br />
Ersetzen Sie '''K3nnw0rt''' mit ihrem eigenem Passwort, z.B. '''Top@Secret007'''.<br />
<br />
Schützen Sie Ihre Zugangsdaten vor unbefugtem Zugriff mit:<br />
<br />
<pre><br />
chmod 600 ~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
Die Dateirechte sollten so gesetzt sein:<br />
<br />
<pre><br />
-rw-rw-r-- 1 user user 370 Okt 8 07:52 ipsec.conf<br />
-rw------- 1 user user 47 Okt 8 07:53 ipsec.secrets<br />
-rw-rw-r-- 1 user user 195 Okt 8 07:51 strongswan.conf<br />
</pre><br />
<br />
=== Verlinkung ===<br />
<br />
Erstellen Sie nun noch Links auf die Konfigurationsdateien:<br />
<br />
<pre><br />
sudo ln -s ~/Downloads/strongswan/strongswan.conf /usr/local/etc/strongswan.conf<br />
sudo ln -s ~/Downloads/strongswan/ipsec.conf /usr/local/etc/ipsec.conf <br />
sudo ln -s ~/Downloads/strongswan/ipsec.secrets /usr/local/etc/ipsec.secrets <br />
</pre><br />
<br />
Prüfen Sie die Links mit:<br />
<br />
<pre><br />
ls -al /usr/local/etc<br />
ipsec.conf -> ~/Downloads/strongswan/ipsec.conf<br />
ipsec.secrets -> ~/Downloads/strongswan/ipsec.secrets<br />
strongswan.conf -> ~/Downloads/strongswan/strongswan.conf<br />
</pre><br />
<br />
== VPN-Tunnel aufbauen ==<br />
<br />
Bevor ein VPN-Tunnel aufgebaut werden kann, muss der IPSEC-Dienst gestartet werden mit:<br />
<br />
<pre><br />
sudo ipsec start<br />
</pre><br />
<br />
Dannach wird der VPN-Tunnel wie folgt aufgebaut:<br />
<br />
<pre><br />
sudo ipsec up hsmw-vpn<br />
</pre><br />
<br />
Falls die Konfigurations-Dateien im falschen Verzeichnis liegen, meldet ipsec das beim Starten so:<br />
<br />
<pre><br />
abort initialization due to invalid configuration<br />
Starting strongSwan 5.9.3 IPsec [starter]...<br />
failed to open config file '/usr/local/etc/ipsec.conf'<br />
unable to start strongSwan -- fatal errors in config<br />
</pre><br />
<br />
Die Datei (oder der symbolische Link) 'ipsec.conf' wurde im Verzeichnis '/usr/local/etc' erwartet,<br />
liegt aber im Verzeichnis '/etc', Abhilfe:<br />
<br />
<pre><br />
cp /etc/ipsec.conf /usr/local/etc/ipsec.conf<br />
</pre><br />
<br />
Falls die Konfigurations-Dateien im richtigen Verzeichnis liegen, ipsec beim Starten jedoch immer noch Probleme hat,<br />
könnte die Ursache dafür inhaltliche Fehler (z.B. falscher Nutzername, falsches Passwort) und/oder formale Fehler (z.B. falscher Zeichensatz, falsche Zeilenumbrüche, Sonderzeichen, fehlendes '=', fehlendes ':') in den Konfigurations-Dateien sein.<br />
<br />
== VPN-Tunnel prüfen ==<br />
<br />
Um den Zustand des VPN-Tunnels zu prüfen, ist folg. Befehl hilfreich:<br />
<br />
<pre><br />
sudo ipsec status<br />
</pre><br />
<br />
Es sollte ein Bericht angezeigt werden, der so ähnlich aussieht:<br />
<br />
<pre><br />
Security Associations (1 up, 0 connecting):<br />
hsmw-vpn[1]: ESTABLISHED 8 minutes ago, 192.168.178.43[192.168.178.43]...141.55.128.84[vpn4.hs-mittweida.de]<br />
hsmw-vpn{1}: INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: c70d1c9a_i c918ee5f_o<br />
hsmw-vpn{1}: 141.55.149.125/32 === 0.0.0.0/0<br />
</pre><br />
<br />
Falls der IPSEC-Dienst läuft, aber der VPN-Tunnel noch nicht aufgebaut wurde:<br />
<br />
<pre><br />
Security Associations (0 up, 0 connecting):<br />
none<br />
</pre><br />
<br />
== VPN-Tunnel abbauen ==<br />
<br />
Um den VPN-Tunnel abzubauen, muss folgender Befehl ausgeführt werden:<br />
<br />
<pre><br />
sudo ipsec down hsmw-vpn<br />
</pre><br />
<br />
Dannach kann der IPSEC-Dienst wieder gestoppt werden mit:<br />
<br />
<pre><br />
sudo ipsec stop<br />
</pre><br />
<br />
[[Kategorie:VPN]]<br />
[[Kategorie:Linux]]<br />
[[en:VPN_Strongswan]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Einrichten_eines_VPN_Tunnels_unter_Linux&diff=8412Einrichten eines VPN Tunnels unter Linux2023-03-15T06:39:40Z<p>Straube3: getestete Linux-Versionen ergänzt</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__ <br />
<br />
== Allgemeine Infos ==<br />
<br />
'''Um eine VPN Verbindung aufbauen zu können <br />
* Müssen Sie die Netzordnung der Hochschule Mittweida bestätigt haben<br />
* Darf Ihr Kennwort nicht abgelaufen sein<br />
Beides können Sie im Bereich Ihrer persönlichen [https://setup.hs-mittweida.de Einstellungen] prüfen.<br />
'''<br />
<br />
== Getestete Linux Versionen ==<br />
<br />
* Debian 9 (jessie)<br />
* Debian 10 (buster)<br />
* Debian 11 (bullseye) (aktuell)<br />
* Linux Mint 20.2 (uma)<br />
* Linux Mint 21.1 (vera) (aktuell)<br />
<br />
(Stand 03/2023)<br />
<br />
== Installation unter Linux ==<br />
<br />
Bitte führen Sie '''nur eine''' der folgenden Installationen durch und beachten Sie die Bemerkungen am Ende der Anleitung!<br />
<br />
=== Paketverwaltung ===<br />
<br />
''' aktuelle Version, ohne Backports '''<br />
<br />
Wird eine aktuelle Linux-Version verwendet, z.B. Debian 11 (bullseye),<br />
so führen Sie die Installation ganz einfach mit der Paketverwaltung durch:<br />
<br />
<pre><br />
sudo apt-get update<br />
sudo apt-get install ca-certificates<br />
sudo apt-get install strongswan<br />
sudo apt-get install libcharon-extra-plugins <br />
sudo apt-get install libcharon-standard-plugins <br />
sudo apt-get install libstrongswan-extra-plugins <br />
sudo apt-get install libstrongswan-standard-plugins<br />
</pre><br />
<br />
''' veraltete Version, mit Backports '''<br />
<br />
Wird eine veraltete Linux-Version verwendet, z.B. Debian 9 (jessie), <br />
so muss zunächst der Paketverwaltung mitgeteilt werden,<br />
dass sie Backports verwenden soll. <br />
Dazu muss /etc/apt/sources.list wie folgt angepasst werden:<br />
<br />
<pre><br />
sudo deb http://http.debian.net/debian jessie-backports main<br />
</pre><br />
<br />
Danach die folgenden Befehle für die Installation ausführen:<br />
<pre><br />
sudo apt-get update <br />
sudo apt-get -t jessie-backports install ca-certificates <br />
sudo apt-get -t jessie-backports install strongswan <br />
sudo apt-get -t jessie-backports install libcharon-extra-plugins <br />
sudo apt-get -t jessie-backports install libcharon-standard-plugins<br />
sudo apt-get -t jessie-backports install libstrongswan-extra-plugins <br />
sudo apt-get -t jessie-backports install libstrongswan-standard-plugins<br />
</pre><br />
<br />
Außerdem müssen im Init-Script (/etc/init.d/ipsec) die folgenden Zeilen um "$syslog" erweitert werden:<br />
<pre><br />
# Required-Start: $network $remote_fs<br />
# Required-Stop: $network $remote_fs<br />
</pre><br />
<br />
''' Weitere Schritte: '''<br />
<br />
Unabhängig von der Linux-Version sollten Sie anschließend das [[VPN-Strongswan#Telekom-Zertifikat]] einrichten <br />
und mit der [[VPN-Strongswan#Konfiguration]] fortfahren.<br />
<br />
=== Kompilieren ===<br />
<br />
Zur manuellen Kompilierung und Installation benötigen Sie das Terminal-Fenster. <br />
Öffnen Sie dafür das (Start-) Menü unten links, tippen daraufhin in dem Suchfeld "Terminal" <br />
ein und starten Sie das Programm "Terminal".<br />
<br />
Alternativ können Sie auch gleichzeitig die Tasten Alt+Strg+T drücken.<br />
<br />
Wechseln Sie nun in ein Verzeichnis Ihrer Wahl (im folgenden erstelle ich im "Downloads" <br />
ein neues Verzeichnis mit der Bezeichnung "strongswan" und wechsle in dieses):<br />
<br />
<pre><br />
mkdir ~/Downloads/strongswan<br />
cd ~/Downloads/strongswan/<br />
</pre><br />
<br />
Im Verzeichnis "strongswan" angekommen, sollten Sie die '''aktuelle''' Version von Strongswan <br />
(in meinem Fall die Version 5.9.3) herunterladen und das Archiv entpacken. <br />
Geben sie dafür im Terminal-Fenster folgende Befehle ein:<br />
<br />
<pre><br />
wget https://download.strongswan.org/strongswan.tar.gz<br />
tar -xzvf strongswan.tar.gz<br />
</pre><br />
<br />
Das Verzeichnis sollte nun folgenden Inhalt haben:<br />
<br />
<pre><br />
ls -al ~/Downloads/strongswan<br />
strongswan-5.9.3<br />
strongswan.tar.gz<br />
</pre><br />
<br />
Wechseln Sie nun in das Unterverzeichnis mit der heruntergeladenen Version (in meinem Fall die 5.9.3). <br />
Über "sudo su" machen Sie sich daraufhin zum "root"-Nutzer, da für die nächsten Schritte höhere <br />
Berechtigungen notwendig sind mit mit "apt-get install ..." müssen sie vor den nächsten Schritten <br />
noch zusätzliche Pakete für den Kompilierungsprozess installieren (falls nicht schon vorhanden):<br />
<br />
<pre><br />
cd strongswan-5.9.3<br />
sudo su<br />
apt-get install libc-dev-bin<br />
apt-get install libc6-dev<br />
apt-get install libgmp-dev<br />
apt-get install libcurl4<br />
apt-get install libcurl4-openssl-dev<br />
apt-get install libssl-dev<br />
apt-get install zlib1g-dev <br />
</pre><br />
<br />
Über den Befehl ".configure ..." werden nun noch Parameter festgelegt, um den korrekten <br />
Installationsumfang des Strongswans zu gewährleisen:<br />
<br />
<pre><br />
./configure --enable-curl --enable-eap-mschapv2 --enable-eap-identity --enable-openssl<br />
</pre><br />
<br />
Nach erfolgreicher Konfiguration sollte folg. Zusammenfassung angezeigt werden:<br />
<br />
<pre><br />
strongSwan will be built with the following plugins<br />
-----------------------------------------------------<br />
libstrongswan:<br />
aes des rc2 sha2 sha1 md5 mgf1 random nonce x509<br />
revocation constraints pubkey pkcs1 pkcs7 pkcs8<br />
pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp<br />
curve25519 xcbc cmac hmac drbg curl<br />
libcharon:<br />
attr kernel-netlink resolve socket-default stroke vici<br />
updown eap-identity eap-mschapv2 xauth-generic counters<br />
libtnccs: <br />
libtpmtss:<br />
</pre><br />
<br />
Über die Befehle "make" und "make install" kompilieren und installieren Sie letztendlich das Programm:<br />
<br />
<pre><br />
make<br />
make install<br />
</pre><br />
<br />
'''Weitere Schritte:'''<br />
<br />
Unabhängig von der Linux-Version sollten Sie dannach das [[VPN-Strongswan#Telekom-Zertifikat]] einrichten <br />
und mit der [[VPN-Strongswan#Konfiguration]] fortfahren.<br />
<br />
'''Bemerkungen nach der erfolgreichen Installation:'''<br />
<br />
Wenn Sie die zur Kompilierung notwendigen Pakete nicht mehr benötigen, können Sie diese wieder entfernen mit:<br />
<pre><br />
apt-get remove libc-dev-bin<br />
apt-get remove libc6-dev<br />
apt-get remove libgmp-dev <br />
apt-get remove libcurl4<br />
apt-get remove libcurl4-openssl-dev<br />
apt-get remove libssl-dev<br />
apt-get remove zlib1g-dev <br />
</pre><br />
<br />
Außerdem kann der Strongswan jederzeit wieder deinstalliert werden, solange das Verzeichnis "strongswan/strongswan-5.9.3" <br />
(in meinem Fall war es die Strongswan-Version 5.9.3) nicht gelöscht wird. Öffnen Sie dafür wieder das Terminal, wechseln <br />
in dieses Verzeichnis und führen Sie den Befehl "make uninstall" aus. Dieser Schritt sollte ebenfalls ausgeführt werden, <br />
bevor Sie eine neue Version des Strongswan installieren.<br />
<br />
<pre><br />
make uninstall<br />
</pre><br />
<br />
== Telekom-Zertifikat ==<br />
<br />
Im Verzeichnis "/usr/local/etc/ipsec.d/cacerts" muss ein Link zum Zertifikat <br />
der T-TeleSec GlobalRoot Class2 (seit Sommer 2019) angelegt werden.<br />
Sie können wie folgt prüfen, ob dieses auf Ihrem Rechner vorhanden ist mit:<br />
<br />
<pre><br />
cd /etc/ssl/certs<br />
sudo find -iname "*.pem" | grep -i telesec<br />
./T-TeleSec_GlobalRoot_Class_3.pem<br />
./T-TeleSec_GlobalRoot_Class_2.pem<br />
</pre><br />
<br />
Und anschließend so verlinken:<br />
<br />
<pre><br />
ln -s /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem /usr/local/etc/ipsec.d/cacerts/<br />
</pre><br />
<br />
Prüfen Sie den Link mit:<br />
<pre><br />
ls -al /usr/local/etc/ipsec.d/cacerts<br />
</pre><br />
<br />
Das Ergebnis sollte so aussehen:<br />
<pre><br />
T-TeleSec_GlobalRoot_Class_2.pem -> /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem<br />
</pre><br />
<br />
<br />
== Konfiguration ==<br />
<br />
Nach der Installation müssen folgende Dateien bearbeitet bzw. neu angelegt werden:<br />
<br />
<pre><br />
~/Downloads/strongswan/strongswan.conf<br />
~/Downloads/strongswan/ipsec.conf<br />
~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
=== strongswan.conf ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/strongswan.conf<br />
</pre><br />
<br />
In dieser Datei '''darf nur noch''' folgender Text '''enthalten sein''':<br />
<br />
<pre><br />
charon {<br />
load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc stroke kernel-netlink socket-default fips-prf eap-mschapv2 eap-identity updown openssl resolve<br />
}<br />
</pre><br />
<br />
'''Alles''' was sonst in der Datei steht ist '''unnötig''' und '''behindert''' die Verbindung.<br />
<br />
=== ipsec.conf ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/ipsec.conf<br />
</pre><br />
<br />
In dieser Datei '''muss''' folgender Text '''hinzugefügt werden''':<br />
<br />
<pre><br />
conn hsmw-vpn<br />
keyexchange=ikev2<br />
left=%defaultroute<br />
leftid=%any<br />
leftauth=eap<br />
eap_identity=username@hs-mittweida.de<br />
leftsourceip=%config<br />
leftdns=%config4<br />
leftfirewall=no<br />
right=141.55.128.84<br />
rightid=@vpn4.hs-mittweida.de<br />
rightsubnet=0.0.0.0/0<br />
rightauth=pubkey<br />
auto=add<br />
</pre><br />
<br />
'''Alles''' was sonst in der Datei steht '''wird''' für die Verbindung '''benötigt'''.<br />
Ersetzen Sie '''username@hs-mittweida.de''' mit ihrem eigenem Nutzernamen, z.B. '''ameier3@hs-mittweida.de'''.<br />
<br />
=== ipsec.secrets ===<br />
<br />
Öffnen Sie die Datei mit einem Editor ihrer Wahl (ich habe dafür "nano" verwendet).<br />
<br />
<pre><br />
sudo nano ~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
In diese Datei sollten Sie Ihre Zugangsdaten hinzufügen:<br />
<br />
<pre><br />
username@hs-mittweida.de : EAP "K3nnw0rt"<br />
</pre><br />
<br />
Ersetzen Sie '''username@hs-mittweida.de''' mit ihrem eigenem Nutzernamen, z.B. '''ameier3@hs-mittweida.de'''.<br />
Ersetzen Sie '''K3nnw0rt''' mit ihrem eigenem Passwort, z.B. '''Top@Secret007'''.<br />
<br />
Schützen Sie Ihre Zugangsdaten vor unbefugtem Zugriff mit:<br />
<br />
<pre><br />
chmod 600 ~/Downloads/strongswan/ipsec.secrets<br />
</pre><br />
<br />
Die Dateirechte sollten so gesetzt sein:<br />
<br />
<pre><br />
-rw-rw-r-- 1 user user 370 Okt 8 07:52 ipsec.conf<br />
-rw------- 1 user user 47 Okt 8 07:53 ipsec.secrets<br />
-rw-rw-r-- 1 user user 195 Okt 8 07:51 strongswan.conf<br />
</pre><br />
<br />
=== Verlinkung ===<br />
<br />
Erstellen Sie nun noch Links auf die Konfigurationsdateien:<br />
<br />
<pre><br />
sudo ln -s ~/Downloads/strongswan/strongswan.conf /usr/local/etc/strongswan.conf<br />
sudo ln -s ~/Downloads/strongswan/ipsec.conf /usr/local/etc/ipsec.conf <br />
sudo ln -s ~/Downloads/strongswan/ipsec.secrets /usr/local/etc/ipsec.secrets <br />
</pre><br />
<br />
Prüfen Sie die Links mit:<br />
<br />
<pre><br />
ls -al /usr/local/etc<br />
ipsec.conf -> ~/Downloads/strongswan/ipsec.conf<br />
ipsec.secrets -> ~/Downloads/strongswan/ipsec.secrets<br />
strongswan.conf -> ~/Downloads/strongswan/strongswan.conf<br />
</pre><br />
<br />
== VPN-Tunnel aufbauen ==<br />
<br />
Bevor ein VPN-Tunnel aufgebaut werden kann, muss der IPSEC-Dienst gestartet werden mit:<br />
<br />
<pre><br />
sudo ipsec start<br />
</pre><br />
<br />
Dannach wird der VPN-Tunnel wie folgt aufgebaut:<br />
<br />
<pre><br />
sudo ipsec up hsmw-vpn<br />
</pre><br />
<br />
Falls die Konfigurations-Dateien im falschen Verzeichnis liegen, meldet ipsec das beim Starten so:<br />
<br />
<pre><br />
abort initialization due to invalid configuration<br />
Starting strongSwan 5.9.3 IPsec [starter]...<br />
failed to open config file '/usr/local/etc/ipsec.conf'<br />
unable to start strongSwan -- fatal errors in config<br />
</pre><br />
<br />
Die Datei (oder der symbolische Link) 'ipsec.conf' wurde im Verzeichnis '/usr/local/etc' erwartet,<br />
liegt aber im Verzeichnis '/etc', Abhilfe:<br />
<br />
<pre><br />
cp /etc/ipsec.conf /usr/local/etc/ipsec.conf<br />
</pre><br />
<br />
Falls die Konfigurations-Dateien im richtigen Verzeichnis liegen, ipsec beim Starten jedoch immer noch Probleme hat,<br />
könnte die Ursache dafür inhaltliche Fehler (z.B. falscher Nutzername, falsches Passwort) und/oder formale Fehler (z.B. falscher Zeichensatz, falsche Zeilenumbrüche, Sonderzeichen, fehlendes '=', fehlendes ':') in den Konfigurations-Dateien sein.<br />
<br />
== VPN-Tunnel prüfen ==<br />
<br />
Um den Zustand des VPN-Tunnels zu prüfen, ist folg. Befehl hilfreich:<br />
<br />
<pre><br />
sudo ipsec status<br />
</pre><br />
<br />
Es sollte ein Bericht angezeigt werden, der so ähnlich aussieht:<br />
<br />
<pre><br />
Security Associations (1 up, 0 connecting):<br />
hsmw-vpn[1]: ESTABLISHED 8 minutes ago, 192.168.178.43[192.168.178.43]...141.55.128.84[vpn4.hs-mittweida.de]<br />
hsmw-vpn{1}: INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: c70d1c9a_i c918ee5f_o<br />
hsmw-vpn{1}: 141.55.149.125/32 === 0.0.0.0/0<br />
</pre><br />
<br />
Falls der IPSEC-Dienst läuft, aber der VPN-Tunnel noch nicht aufgebaut wurde:<br />
<br />
<pre><br />
Security Associations (0 up, 0 connecting):<br />
none<br />
</pre><br />
<br />
== VPN-Tunnel abbauen ==<br />
<br />
Um den VPN-Tunnel abzubauen, muss folgender Befehl ausgeführt werden:<br />
<br />
<pre><br />
sudo ipsec down hsmw-vpn<br />
</pre><br />
<br />
Dannach kann der IPSEC-Dienst wieder gestoppt werden mit:<br />
<br />
<pre><br />
sudo ipsec stop<br />
</pre><br />
<br />
[[Kategorie:VPN]]<br />
[[Kategorie:Linux]]<br />
[[en:VPN_Strongswan]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:13.eduroam.linux.jpg&diff=8411Datei:13.eduroam.linux.jpg2023-03-14T13:30:12Z<p>Straube3: Straube3 lud eine neue Version von Datei:13.eduroam.linux.jpg hoch</p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:11.eduroam.linux.jpg&diff=8410Datei:11.eduroam.linux.jpg2023-03-14T13:29:02Z<p>Straube3: Straube3 lud eine neue Version von Datei:11.eduroam.linux.jpg hoch</p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:10.eduroam.linux.jpg&diff=8409Datei:10.eduroam.linux.jpg2023-03-14T13:28:11Z<p>Straube3: Straube3 lud eine neue Version von Datei:10.eduroam.linux.jpg hoch</p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:09.eduroam.linux.jpg&diff=8408Datei:09.eduroam.linux.jpg2023-03-14T13:27:14Z<p>Straube3: Straube3 lud eine neue Version von Datei:09.eduroam.linux.jpg hoch</p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:08.eduroam.linux.jpg&diff=8407Datei:08.eduroam.linux.jpg2023-03-14T13:26:08Z<p>Straube3: Straube3 lud eine neue Version von Datei:08.eduroam.linux.jpg hoch</p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:07.eduroam.linux.jpg&diff=8406Datei:07.eduroam.linux.jpg2023-03-14T13:24:48Z<p>Straube3: Straube3 lud eine neue Version von Datei:07.eduroam.linux.jpg hoch</p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:06.eduroam.linux.jpg&diff=8405Datei:06.eduroam.linux.jpg2023-03-14T13:23:39Z<p>Straube3: Straube3 lud eine neue Version von Datei:06.eduroam.linux.jpg hoch</p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:01.eduroam.linux.jpg&diff=8404Datei:01.eduroam.linux.jpg2023-03-14T13:21:40Z<p>Straube3: Straube3 lud eine neue Version von Datei:01.eduroam.linux.jpg hoch</p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:14.eduroam.linux.jpg&diff=8403Datei:14.eduroam.linux.jpg2023-03-14T13:10:02Z<p>Straube3: Straube3 lud eine neue Version von Datei:14.eduroam.linux.jpg hoch</p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Datei:13.eduroam.linux.jpg&diff=8402Datei:13.eduroam.linux.jpg2023-03-14T13:09:40Z<p>Straube3: Straube3 lud eine neue Version von Datei:13.eduroam.linux.jpg hoch</p>
<hr />
<div></div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8401Eduroam-Einrichtung unter Linux2023-03-14T13:02:19Z<p>Straube3: /* Mit WLAN "eduroam" verbinden */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== DFN-Zertifikat anzeigen ===<br />
<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|DFN-Zertifikat anzeigen]]<br />
<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
[[Datei:13.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:14.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3https://wiki.hs-mittweida.de/de/index.php?title=Eduroam-Einrichtung_unter_Linux&diff=8400Eduroam-Einrichtung unter Linux2023-03-14T13:01:57Z<p>Straube3: /* Eduroam-Einrichtung unter Linux */</p>
<hr />
<div>__INHALTSVERZEICHNIS_ERZWINGEN__<br />
<br />
<br />
<br />
== Eduroam-Einrichtung unter Linux ==<br />
<br />
<br />
=== Altes WLAN "eduroam" entfernen ===<br />
<br />
<br />
[[Datei:00.eduroam.linux.jpg|frameless|800px|altes WLAN-Profil entfernen]]<br />
<br />
<br />
=== Mit WLAN "eduroam-start" verbinden ===<br />
<br />
<br />
[[Datei:01.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbinden]]<br />
[[Datei:02.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam-start" verbunden]]<br />
<br />
<br />
=== CAT-Installer herunterladen ===<br />
<br />
<br />
[[Datei:03.eduroam.linux.jpg|frameless|800px|Eduroam-Startseite]]<br />
[[Datei:04.eduroam.linux.jpg|frameless|800px|Organisation "HS Mittweida"]]<br />
[[Datei:05.eduroam.linux.jpg|frameless|800px|Download für Linux]]<br />
<br />
<br />
=== CAT-Installer ausführen ===<br />
<br />
<br />
[[Datei:06.eduroam.linux.jpg|frameless|800px|CAT-Installer mit Python3 starten]]<br />
[[Datei:07.eduroam.linux.jpg|frameless|800px|CAT-Installer Warnung]]<br />
[[Datei:08.eduroam.linux.jpg|frameless|800px|CAT-Installer Nutzername]]<br />
[[Datei:09.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort]]<br />
[[Datei:10.eduroam.linux.jpg|frameless|800px|CAT-Installer Passwort wdh.]]<br />
[[Datei:11.eduroam.linux.jpg|frameless|800px|CAT-Installer fertig]]<br />
<br />
<br />
=== DFN-Zertifikat anzeigen ===<br />
<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|800px|DFN-Zertifikat anzeigen]]<br />
<br />
<br />
=== Mit WLAN "eduroam" verbinden ===<br />
<br />
<br />
[[Datei:12.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbinden]]<br />
[[Datei:13.eduroam.linux.jpg|frameless|600px|mit WLAN "eduroam" verbunden]]<br />
<br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Linux]]<br />
[[Kategorie:HowTo]]</div>Straube3