Line 66: | Line 66: | ||
## Widget auf dem Homescreen installieren (langer tap auf einer freien Fläche und dann Widgets auswählen, VPNC auswählen) | ## Widget auf dem Homescreen installieren (langer tap auf einer freien Fläche und dann Widgets auswählen, VPNC auswählen) | ||
## VPNC Widget konfigurieren:<br />IPSecGateway: 172.18.254.252<br />IPSecId: GROUP-WLAN<br />IPSecSecret: v2oeff<br />XAuthUsername: {Login}<br />XAuthPassword: {Passwort} | ## VPNC Widget konfigurieren:<br />IPSecGateway: 172.18.254.252<br />IPSecId: GROUP-WLAN<br />IPSecSecret: v2oeff<br />XAuthUsername: {Login}<br />XAuthPassword: {Passwort} | ||
Cisco hat einige [https://market.android.com/developer?pub=Cisco+Systems,+Inc. Apps im Android Market], das VPNC Widget funktioniert jedoch besser. | |||
== Linux == | == Linux == |
Revision as of 12:52, 19 September 2011
MAC OS X ab 10.6.
Ab OS 10.6. ist es Möglich ohne den Cisco Client das VPN an der Uni zu nutzen.
Eine detailliertere Anleitung zu VPN unter OS 10.6 „Snow Leopard“ findet sich auch auf den Seiten des SCC.
- Systemeinstellungen: Netzwerk -> Hinzufügen -> Anschluss "VPN" -> VPN-Typ: Cisco IPSec
- Serveradresse entweder: 172.18.254.252 (WLAN) oder vpngw2-out.net.uni-weimar.de (Extern)
- Accountname ist der übliche Bauhaus-Loginname
- Identifizierungseinstellungen: Schlüssel („Shared Secret“) Gruppenname: GROUP-WLAN oder GROUP-EXTERN
- „Shared Secret Key“: der Shared Secret Schlüssel. Entweder v2oeff (für das WLAN Profil) oder v2intern (für externe IPs)
Wenn man nun auf Verbinden drückt, wird man nach seinem Passwort gefragt - et voilà!
Übrigens:
- Mit Netzwerk > Umgebungen kann man verschiedene Profile einrichten
MAC OS X bis 10.5.
Bis (inkl.) Mac OS X 10.5. reicht leider nicht der im System integrierte VPN Client aus, um sich mit dem VPN-Netz der Universität zu verbinden, sondern man braucht den proprietären CISCO VPN Client.
Der VPN Client von CISCO für OS X besteht aus zwei Teilen, dem Programm und dessen graphische Oberfläche. Es ist möglich eine alternative GUI [1] [2] für den VPN Client zu verwenden, oder diesen direkt aus dem Terminal zu starten, ganz ohne die Oberfläche. Das hat folgende Vorteile:
- Es läuft ein Programm weniger im Hintergrund.
- Man braucht nicht die Fehlerbehaftete Cisco GUI Software zu verwenden
- Das Passwort kann gespeichert werden.
Wer den VPN Client direkt per Terminal ohne das GUI aufrufen möchte, der kann sich ein Script erstellen welches so aussieht:
echo "verbinde mit cisco vpnclient ueber das Profil WLAN+oeffentliche Dosen"
vpnclient connect Uni\ Weimar\ aus\ dem\ WLAN\ oder\ oeffentl\ Dosen user {username} pwd {passwort}
{username} und {passwort} müssen mitsamt der geschweiften Klammern durch den entsprechenden Usernamen und das Passwort ersetzt werden. Die Textdatei dann als VPN-connect.command abspeichern und im Terminal mit dem Befehl sudo chmod 755 ausführbar machen.
Warnung: Diese Methode stellt ein gewisses Sicherheitsrisiko dar, da das Passwort unverschlüsselt auf der Festplatte gespeichert wird. Leider erlaubt die Konfiguration der Cisco Software durch das SCC nicht, das Passwort z.B. sicher im OS X Schlüsselbund abzuspeichern, deshalb ist dies die einzige Methode abgesehen von oben genannter Dritt-Hersteller Software die nervige Passwortabfrage zu umgehen.
Die Datei dann mit dem Terminal starten und die Abfrage mit y bestätigen. Das Fenster nicht schließen. Zum Beenden den Prozess mit cmd-.(Apfel und Punkt gleichzeitig drücken) abbrechen.
Bemerkung: das Cisco Binary befindet sich im Pfad /usr/local/bin, die Profile im Pfad /etc/CiscoSystemsVPNClient/Profiles.
Die Cisco Anleitung gibt's hier (in englisch): http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_user_guide_chapter09186a0080101201.html#1000240
VPN am iPhone / iPod Touch
Um das Uni WLAN auf dem iPhone/iPod-Touch nutzen zu können, muss ein VPN Konfigurationsprofil installiert werden. Leider gibt es eine große Einschränkung unter OS 3.x: weil der Uni-Server entsprechend scharf konfiguriert ist, muss man jedesmal das Passwort neu eingeben ;(
- Das Konfigurationsprofil herunterladen (Rechts-Klick > Speichern unter...)
- BUW-VPN.mobileconfig
- Achtung, dass die Endung auch tatsächlich .mobileconfig und nicht .txt ist!
- Diese Konfiguration gilt nur für die Bauhaus-Uni Weimar!
- Das Profil als E-Mail an das iPhone senden
- In der E-Mail auf den Anhang klicken und so das Profil öffnen und "installieren" wählen (es kann eine Warnung kommen, dass das Profil nicht signiert ist)
- Das Kennwort für das WLAN-BUW Wi-Fi Netzwerk freilassen, auf "Weiter" tippen
- Dann für jedes Profil den Login-Namen der Uni und das Kennwort eingeben
- Jetzt sind die Profile installiert und können über "Einstellungen > VPN" ausgewählt werden
Dank an eins78.com für das noch etwas ausführlichere bebilderte Tutorial, auf dem dieser Tipp beruht!
VPN unter Android
Vorraussetzungen für den Betrieb des Cisco-VPN unter Android sind ein tunneling device und root rechte für das widget. Beispielsweise ist beim standard Android des Samsung Galaxy kein tun.dev vorhanden. Empfehlung: DarkyROM installieren und das Superuser-App.
- Darky's ROM
- Superuser von ChainsDD
- VPNC Widget von Matthias Meier
- Widget auf dem Homescreen installieren (langer tap auf einer freien Fläche und dann Widgets auswählen, VPNC auswählen)
- VPNC Widget konfigurieren:
IPSecGateway: 172.18.254.252
IPSecId: GROUP-WLAN
IPSecSecret: v2oeff
XAuthUsername: {Login}
XAuthPassword: {Passwort}
Cisco hat einige Apps im Android Market, das VPNC Widget funktioniert jedoch besser.
Linux
Mit dem Paket vpnc kann mit dem VPN der Bauhaus-Universität verbunden werden.
Ubuntu
Unter Ubuntu verwendet man das Paket network-manager-vpnc. Damit kann man direkt über das NetworkManager Applet die VPN-Profile importieren und eine Verbindung herstellen.