VPN: Unterschied zwischen den Versionen

(Die Seite wurde neu angelegt: „ __INHALTSVERZEICHNIS_ERZWINGEN__ == VPN mit Shrewsoft == Im Schritt 1 ist der Name des VPN-Servers einzutragen. Danach ist notwendig den Karteireiter "Authe…“)
 
Keine Bearbeitungszusammenfassung
Zeile 215: Zeile 215:
Die Konfiguration erfolgt analog der Windows-Anleitung.
Die Konfiguration erfolgt analog der Windows-Anleitung.
https://wiki.hs-mittweida.de/index.php/VPN_neu#VPN_mit_Shrewsoft
https://wiki.hs-mittweida.de/index.php/VPN_neu#VPN_mit_Shrewsoft
[[Kategorie:VPN]]
[[Kategorie:Windows]]
[[Kategorie:Windows 7]]
[[Kategorie:Windows 8]]
[[Kategorie:Linux]]
[[Kategorie:Mac OS X]]
[[Kategorie:Mac OS X 10.6 (Snow Leopard)]]
[[Kategorie:Mac OS X 10.7 (Lion)]]
[[Kategorie:Mac OS X 10.8 (Mountain Lion)]]
[[Kategorie:Android]]
[[Kategorie:IOS]]

Version vom 12. September 2014, 07:12 Uhr


VPN mit Shrewsoft

Im Schritt 1 ist der Name des VPN-Servers einzutragen. Danach ist notwendig den Karteireiter "Authentication" aufzurufen.

Shrewsoft-1.png


Im Schritt 2 erfolgt die Einrichtung der "Authentication Method" auf "Hybrid RSA + XAuth". Der "Identifiation Type" muss in "IP Adress" geändert werden. Durch die Auswahl des Unterkarteireiters "Credentials" folgt der Schritt 3.

Shrewsoft-2.png


In Schritt 3 ist die "Server Certifiate Autority File" auszuwählen. Diese Datei kann von http://download.hs-mittweida.de/DFN-PKI/dtag.pem bezogen werden (Rechte Maustaste "speichern unter..."). Schritt 4 folgt mit der Auswahl des Karteireiters "Phase 1".

Shrewsoft-3.png


Im Schritt 4 ist der "Exchange Type" auf "main" zu ändern. Danach wird das Profil per "Save" gespeichert. Es muss ein Name für das Profil vergeben werden.

Shrewsoft-4.png

VPN mit Windows 7 (nativ)

SystemSteuerung.png

  1. Aufrufen von Systemsteuerung -> Netzwerk und Internet -> Netzwerk- und Freigabecenter
  2. Neue Verbindung oder neues Netzwerk einrichten (1.)
  3. Verbindung mit dem Arbeitsplatz herstellen
  4. Die Internetverbindung (VPN) verwenden
    1. Bei Internetadresse: vpn4.hs-mittweida.de
    2. Haken bei "Jetzt nicht verbinden,..." setzen
  5. Benutzername: username@hs-mittweida.de
  6. Erstellen klicken
  7. Schließen klicken (Verbindung noch NICHT herstellen)
  8. Aufrufen von Systemsteuerung -> Netzwerk und Internet -> Netzwerk- und Freigabecenter
  9. Adaptereinstellungen ändern (2.)
  10. Rechte Maustaste und auf Eigenschaften von "VPN-Verbindung" klicken

EigenschaftenVPN.png

  1. Karteireiter "Sicherheit":
    1. bei VPN-Typ: IKEv2 auswählen
    2. bei Extensible-Authentication-Protokoll (EAP)verwenden: "Microsoft: Geschütztes EAP (PEAP) ..." auswählen
    3. auf Eigenschaften klicken
      1. den Haken bei "Verbindung mit diesen Servern herstellen:" entfernen
      2. in der Liste der "Vertrauenswürdige Stammzertifizierungsstellen:": "Deutsche Telekom Root CA 2" auswählen
      3. mit OK bestätigen
    4. mit OK bestätigen
  2. Rechte Maustaste auf "VPN-Verbindung" und Verbinden klicken


Probleme

Kommt es nach dem Verbinden zu folgender Fehlermeldung, ist wahrscheinlich das dfn-Zertifikat nicht korrekt installiert (veraltete Hochschulinstallation?). Wenden Sie sich bitte an den für Sie zuständigen Administrator oder das NCC.

FehlerVPN.PNG

VPN mit Windows 8 (nativ)

Unter Windows 8 kann wie bei Windows 7 ein VPN ohne Zusatzprogramme eingerichtet werden.

Öffnen Sie dazu Ihre Charm Bar und klicken auf "Einstellungen".

Vpn win8 1.png

Anschließend auf "PC-Einstellungen ändern".

Vpn win8 2.png

Jetzt klicken Sie auf "Netzwerk".

Vpn win8 3.png

In den Netzwerkeinstellungen können Sie unter "Verbindungen" das VPN einrichten mit einem Klick auf "VPN-Verbindung hinzufügen".

Vpn win8 4.png

Tragen Sie in die Eingabemaske die Werte ein, wie sie auf dem Bild zu sehen sind.

Vpn win8 5.png

VPN mit Android

Auf Einstellungen unter Drahtlos & Netzwerke den Punkt Mehr... darunter VPN auf das Plus.

Vpn-android-1.png

VPN mit iOS

Auf Einstellungen unter Allgemein den Punkt VPN darunter VPN hinzufügen.

VPN-neu-iOS-1.png VPN-neu-iOS-2.png VPN-neu-iOS-6.png VPN-neu-iOS-3.png


In der Konfiguration folgende Punkte eintragen:

  1. IPSec Reiter
  2. Beschreibung: HSMW-VPN
  3. Server: vpn4.hs-mittweida.de
  4. Account: username@hs-mittweida.de
  5. Kennwort: Ihr Kennwort
  6. Zertifikat verwenden: Aus
  7. Gruppenname: [hybrid] mit den eckigen Klammern
  8. Shared Secret: beliebige Werte eintragen (z.B.: egal, 0815, test)

VPN-neu-iOS-4.png VPN-neu-iOS-5.png

VPN mit OS X

Systemeinstellungen öffnen und unter Netzwerk eine neue Verbindung hinzufügen.

VPN-neu-OSX-1.png VPN-neu-OSX-2.png VPN-neu-OSX-3.png

In der Konfiguration folgende Punkte auswählen/eintragen:

  1. Anschluss: VPN
  2. VPN-Typ: Cisco IPSec
  3. Dienstname: HSMW-VPN

VPN-neu-OSX-4.png

Im nächsten Schritt folgende Daten eingeben:

  1. Serveradresse: vpn4.hs-mittweida.de
  2. Accountname: username@hs-mittweida.de
  3. Kennwort: Ihr Kennwort

VPN-neu-OSX-5.png

Anschließen auf den Button Authentifizierungseinstellungen ... klicken. Im nachfolgenden Fenster muss Schlüssel ausgewählt und folgendes eingegeben werden:

  1. Schlüssel: beliebige Werte eintragen (z.B.: egal, 0815, test)
  2. Gruppenname: [hybrid] mit den eckigen Klammern [ALT] + [5] für "[" bzw. [ALT] + [6] für "]"

VPN-neu-OSX-6.png

Alle Eingaben mit Anwenden bestädigen und Verbindung herstellen.

VPN-neu-OSX-7.png


VPN mit Linux Strongswan

Zuerst muss Strongswan installiert werden, entweder per Pakete oder selbst kompiliert. Diese Anleitung bezieht sich zunächst auf die Installation von Paketen.

Installation in Debian

apt-get install ca-certificates strongswan libcharon-extra-plugins libstrongswan-extra-plugins libstrongswan-standard-plugins

Außerdem müssen im Init-Script (/etc/init.d/ipsec) die folgenden Zeilen um "$syslog" erweitert werden:

# Required-Start:    $network $remote_fs
# Required-Stop:     $network $remote_fs

Konfigurationsdateien anpassen

Nach der Installation müssen folgende Dateien bearbeitet werden:

  1. /etc/strongswan.conf
  2. /etc/ipsec.conf
  3. /etc/ipsec.secrets

Zusätzlich muss ein Link im Verzeichnis "/etc/ipsec.d/cacert" angelegt werden:

ln -s /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem /etc/ipsec.d/cacerts/

strongswan.conf

In dieser Datei darf nur noch folgender Text enthalten sein:

charon {
  load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc stroke kernel-netlink socket-default fips-prf eap-mschapv2 eap-identity updown openssl
}

Alles was sonst in der Datei steht ist unnötig und behindert die Verbindung.

ipsec.conf

In dieser Datei muss folgender Text hinzugefügt werden:

conn hsmw-vpn
        keyexchange=ikev2
        left=%defaultroute
        leftid=%any
        leftauth=eap
        eap_identity=username@hs-mittweida.de
        leftsourceip=%config
        leftfirewall=no
        right=141.55.128.84
        rightid=@vpn4.hs-mittweida.de
        rightsubnet=0.0.0.0/0
        rightauth=pubkey
        auto=add

Alles was sonst in der Datei steht wird für die Verbindung benötigt.

ipsec.secret

In diese Datei kann folgender Text hinzugefügt werden:

username@hs-mittweida.de : EAP "K3nnw0rt"

Start und Stop der VPN-Verbindung

Um den VPN-Tunnel aufzubauen muss folgender Befehl ausgeführt werden:

ipsec up hsmw-vpn

Den VPN-Tunnel wird mit dem folgenden Befehl beendet:

ipsec down hsmw-vpn

VPN mit Linux Shrewsoft

Die Installation erfolgt per Paket:

apt-get install ike

Die Konfiguration erfolgt analog der Windows-Anleitung. https://wiki.hs-mittweida.de/index.php/VPN_neu#VPN_mit_Shrewsoft