Benutzer-Werkzeuge

Webseiten-Werkzeuge


vpn:start

VPN - Virtual Private Network

Motivation

Mit einem virtuellen privaten Netz (Virtual_Private_Network) können Sie interne Resourcen der Hochschule Schmalkalden nutzen, die nur vom Intranet der HSM zugänglich sind, z. B. können das sein:

  • freigegebene Netzlaufwerke
  • Software-Lizenzen
  • intern freigegebene Dokumente
  • Zugang zum Internet bei Nutzung des offenen WLAN-Netzes „FHS-WLAN“
  • etc.

Dazu wird dem Endgerät nach Verbindungsaufbau eine interne IP-Adresse der FH Schmalkalden zugewiesen. Die IP-Adresse wird dabei – abhängig von der zugewiesenen VPN-Klasse – aus einem ganz bestimmten Subnetz zugeteilt. I. d. R. ist das eine IP-Adresse Ihrer Fakultät.

zur Nutzung von VPN brauchen Sie neben einer FHS-ID eine zugewiesene VPN-Klasse. Bitte prüfen Sie das in der Übersicht zu Ihrer FHS-ID!!

Es kann NUR EINE VPN-Klasse zugewiesen werden, das entspricht einem IP-Subnetz. Studenten mit zwei oder mehreren zugeordneten Fachbereichen müssen sich für eine VPN-Klasse entscheiden und diese vom Laboringenieur des entsprechenden Fachbereiches setzen lassen

VPN und Email

Wurde eine VPN-Verbindung aufgebaut und treten Probleme beim Versenden von Emails auf, sind die Einstellungen im jeweiligen E-Mail-Client (Outlook, Thunderbird, …) zu überprüfen.

Es muß SMTP-AUTH konfiguriert sein. Eine Anleitung hierfür ist unter http://wiki.rz.fh-schmalkalden.de/email/ zu finden.

VPN mit Cisco AnyConnect

Windows

Die nachfolgende Anleitung wurde unter Windows 7 erstellt.

Download

AnyConnect für Windows (XP, Vista, 7, 8, 8.1, 10)

anyconnect-win-3.1.13015-pre-deploy-k9.zip (32-Bit und 64-Bit)

Empfehlung von Cisco (Release Notes)

Wenn ein Upgrade auf Windows 8.1 durchgeführt wird und der AnyConnect schon installiert ist, sollte der AnyConnect vorher deinstalliert werden. Wenn das Windows-Upgrade abgeschlossen ist, dann den AnyConnect neu installieren.

Update

Wenn der VPN-Client „Cisco AnyConnect“ schon auf dem lokalen PC, Laptop usw. installiert ist, muß dieser bei einem Update nicht deinstalliert werden.

Führen Sie einfach nachfolgende Installationsroutine wiederholt durch!

Installation

Entpacken Sie zunächst das Archiv „anyconnect-win-3.1.10010-pre-deploy-k9.zip“. Anschließend führen Sie die Datei „anyconnect-win-3.1.10010-pre-deploy-k9.msi“ aus.

Folgen Sie nun den Anweisungen des Setup Wizards.

Klicken Sie auf „Next“

Akzeptieren Sie die Lizenz-Bedingungen, in dem Sie den Radio Button „ I accept the terms in the License Agreement“ auswählen. Danach Klicken Sie auf „Next“

Klicken Sie Nun auf „Install“ und Bestätigen Sie das PopUp- Fenster mit „Ja“.

Nun wird der „Cisco AnyConnect Security Mobility Client“ auf ihren System installiert.

Klicken Sie nun auf „Finish“ um die Installation zu beenden und abzuschließen. Ein Neustart ist nicht erforderlich.

VPN - Verbindung herstellen

Suchen Sie das Programm „Cisco AnyConnect Security Mobility Client“ unter Start → Alle Programme → Cisco → Cisco AnyConnect Security Mobility Client. Führen Sie das Prrogramm mit einem Linksklick aus.

Nach dem Ausführen des Prgrammes sollte folgendes Fenster erscheinen.

Tragen Sie nun in die leere Zeile „vpn.fh-schmalkalden.de“ ein. Um einen VPN - Verbindung zur HS Schmalkalden herzustellen, klicken Sie anschließend auf „Connect“.

Nachdem Sie „Connect“ gedrückt haben, sollte folgendes Fenster erscheinen. Geben Sie bei Username ihre <FHS-ID> ein und bei Passwort, ihr Passwort. Klicken Sie anschließend auf „OK“.

Nun sollte ein PopUp-Fenster zu sehen sein, mit der Mitteilung „VPN connected to vpn.fh-schmalkalden.de“. Außerdem sollte in der Taskleiste das Symbol des „Cisco AnyConnect Secure Mobility Client“ zu sehen sein.

VPN - Verbindung beenden

Um die VPN - Verbindung zu beenden, klicken Sie auf das Symbol des „Cisco AnyConnect Secure Mobility Client“ in der Taskleiste. Nun sollte ein ähnliches Fenster, wie bei dem Verbindungsaufbau zu sehen sein. Klicken Sie auf „Disconnect“ um die die VPN- Verbindung zu beenden.

Konfiguration - Hinweis

Um Konfigurationen vorzunehmen, klicken Sie auf in der Taskleiste auf das Symbol des „Cisco AnyConnect Secure Mobility Client“. Anschließend öffnet sich das Fenster zur Verbindungsherstellung. Dort klicken Sie auf das Zahnrad unten links in der Ecke.

Nach dem Klick auf das Zahnrad sollte folgendes Fenster erscheinen. Dort klicken Sie auf den Reiter „Preferences“. Anschließed setzen Sie das Häckchen bei „Allow local (LAN) access when using VPN (if configured)“. Nun können Sie während der VPN Verbindung auch auf lokale Ressourcen zugreifen.

Fehlermeldung bei Windows 8.1

Seit dem Microsoft-Patch im Februar 2015 (KB3023607) tritt folgender Fehler bei dem Verbindungsaufbau mit dem Cisco AnyConnect unter Windows 8.1 auf:

„Failed to initialize connection subsystem“

Um diesen Fehler zu beheben, bietet Microsoft ein „FixIt“ an, das direkt hier zum Download angeboten wird:

microsoftfixit51033.zip

Entpacken Sie das ZIP-Archiv und starten sie MicrosoftFixit51033.msi mit einem Doppelklick. Anschließend folgen Sie den Installationsanweisungen.

Nach der Installation des „FixIt“ ist ein Neustart des PC's erforderlich.

Weitere Informationen zu diesem „FixIt“ finden Sie hier:

https://support.microsoft.com/kb/3023607

Bei dem, am 10. März 2015 geplanten Microsoft-Updates, soll dieser Fehler behoben werden.

Fehlermeldung: Untrusted VPN Server Blocked!

Der VPN-Client „Cisco AnyConnect Secure Mobility Client“ führt in der aktuellen Version beim Verbindungsaufbau eine Sicherheitsprüfung durch, ob ein „Trusted VPN Server“ vorhanden ist.

Falls diese Warnung erscheint, gehen Sie wie folgt vor.

Klicken Sie hier auf die Schaltfläche „Change Setting…“.

Es öffnet sich das Fenster „AnyConnect Secure Mobility Client“. Entfernen Sie das Häkchen bei „Block connections to untrusted servers“ und schließen das Fenster.

Wenn Sie nun den „Cisco AnyConnect Secure Mobility Client“ starten und eine VPN-Verbindung aufbauen, erscheint nachfolgende Warnung „Security Warning: Untrusted VPN Server Certificat!“.

Wählen Sie die Schaltfläche „Connect Anyway“ und melden sich wie gewohnt mit <FHS-ID> und Ihren Passwort an!

Mac OS

Download

AnyConnect für Mac OS X „Intel“

anyconnect-macosx-i386-3.1.13015-k9.zip

Installation

Inhalt noch nicht verfügbar.

VPN - Verbindung herstellen

Inhalt noch nicht verfügbar.

VPN - Verbindung beenden

Inhalt noch nicht verfügbar.

Linux

Die nachfolgende Anleitung wurde unter „Ubuntu 12.04.3“ erstellt.

Analog zu dieser Anleitung wurde die 32-Bit-Version auch unter CentOS 6.7 (Final) installiert und erfolgreich gestestet.

Download

Service-Datei für systemd erstellen

Dieser Schritt ist nur auf Linux-Distribution erforderlich, die systemd verwenden (z.B. RHEL7 und Clones, Debian 8.x und Derivate…). Bei den betreffenden Linux-Distributionen ist ein Verzeichnis /lib/systemd/system vorhanden, darin befinden sich *.service-Dateien.

Die Datei /lib/systemd/system/vpnagentd.service mit dem Inhalt

/lib/systemd/system/vpnagentd.service
[Unit]
Description= vpnagentd service
 
[Service]
Type=forking
ExecStart=/opt/cisco/anyconnect/bin/vpnagentd
 
[Install]
WantedBy=multi-user.target

wird erstellt.

Eigentümerschaft und Berechtigungen werden so gesetzt, wie bei den bereits vorhandenen *.service-Dateien in /lib/systemd/system.

Installation

Nach dem Download öffnen Sie ein Terminal und navigieren zu dem Download - Ordner. Anschließend Entpacken Sie das Verzeichnis „anyconnect-predeploy-linux-Version.tar.gz“.

cd Downloads
tar xzfv anyconnect-predeploy-linux-Version.tar.gz

Danach Navigieren Sie sich zu „anyconnect-predeploy-linux-Version/vpn“ und führen die Datei „vpn_install.sh“ als SuperUser aus. Geben Sie ggf. ihr Passwort ein.

cd anyconnect-Version/vpn
sudo ./vpn_install.sh

Anschließend bestätigen Sie die Lizenzbedingungen mit „y“ und drücken Enter.

Nun wird „Cisco AnyConnect Mobility Secure Client“ auf ihren System installiert.

VPN - Verbindung herstellen

Klicken Sie nun auf die Dash - Startseite und geben Sie in der Suchzeile Cisco ein. Mit einen Klick auf das Sysmbol wird der Client gestartet.

Nun sollten Sie deses Fenster sehen. Geben Sie unter „Connect to:“ die Serveradresse „vpn.fh-schmalkalden.de“ ein und klicken Sie anschließend auf „Connect“.

Daraufhin sollte sich ein kleines Formular öffnen. Dort geben Sie unter „Username“ ihre <FHS-ID> an und unter „Password“, ihr Passwort. Klicken Sie erneut auf „Connect“ um die Verbindung herzustellen. Nun können Sie netzinterne Ressourcen nutzen.

VPN - Verbindung beenden

Um die Verbindung zu beenden klicken Sie auf das „Cisco AnyConnect Mobility Secure Client“ - Symbol in der Taskleiste.

Anschließend sollte sich das Fenster öffnen. Nun klicken Sie auf den Reiter „Connection“.

Um die VPN - Verbindung zu beenden, klicken Sie einfach auf „Disconnect“.

Konfigurations - Hinweis

Klicken Sie auf das Zahnrad neben der Zeile „Connect to:“ um Einstellungen vorzunehmen.

Nun sollten Sie dieses Fenster sehen. Setzen Sie das Häckchen bei „Allow local (LAN) access when using VPN (if configured)“ um auf Heimressourcen zuzugreifen.

Systemd-Service vpnagentd

Dieser Schritt ist nur auf Linux-Distribution erforderlich, die systemd verwenden, d.h. wenn Sie wie oben beschrieben eine Datei /lib/systemd/system/vpnagentd.service angelegt haben.

Der Daemon vpnagentd muss aktiv sein, wenn der AnyConnect-Client verwendet wird. Hier gibt es zwei Möglichkeiten:

* Der Dienst wird so eingerichtet, dass er immer läuft. Dies ist sinnvoll für Geräte, die hauptsächlich per WLAN kommunizieren und eher selten per Ethernet.

* Der Dienst wird bei Bedarf manuell gestartet und beendet. Dies ist sinnvoll für Geräte, die hauptsächlich per Ethernet kommunizieren und eher selten per WLAN.

Ständig laufender Dienst

Als root werden einmal die Befehle

systemctl enable vpnagentd
systemctl start vpnagentd

ausgeführt.

Manuelles Starten und Beenden

Als root wird vor dem Start des AnyConnect der Befehl

systemctl start vpnagentd

ausgeführt.

Nachdem AnyConnect beendet wurde, wird als root der Befehl

systemctl stop vpnagentd

ausgeführt.

CentOS 7

Um oben angegebene tar-Archive unter CentOS 7 zu installieren, ist das Paket „pangox-compat“ erforderlich.

Führen Sie nachfolgende zwei Kommandos aus, um das fehlende Paket zu installieren.

# yum install http://mirror.ancl.hawaii.edu/linux/epel/7/x86_64/e/epel-release-7-5.noarch.rpm

# yum install pangox-compat

Android

Die nachfolgende Anleitung wurde unter Android Version 4.1.1 auf einem „Samsung Galaxy tab 2.0“ erstellt.

Download

Öffnen Sie den Play Store und klicken Sie auf das Suchen - Symbol (Lupe, oben rechts in der Ecke). Anschließend geben Sie in die Suchzeile „anyconnect“ ein und bestätigen Sie die Eingabe mit einem klick auf die Lupe auf der Tastatur.

Nun sollten Sie diese oder eine ähnliche Ansicht sehen. Klicken Sie nun auf die App „Samsung AnyConnect“.

Installation

Im folgenden Bildschirm sollte nun eine Beschreibung sowie die Funktionen der App zu sehen sein. Um die App zu installieren klicken Sie auf „installieren“.

Akzeptieren Sie anschließend die App - Berechtigungen mit einen Klick auf „Akzeptieren“. Nun wird die App auf ihrem System installiert.

VPN - Verbindung herstellen

Starten Sie die App „Samsung AnyConnect“ entweder aus dem Play Store heraus über „Öffnen“ (Bild links) oder über den Desktop mit einen Klick auf die App (Bild rechts)

Nach dem Öffnen der App sollte eine „End User License Agreement“ erscheinen. Nehmen Sie diese mit einen Klick auf „Annehmen“ an.

Nun sollten Sie folgenden Bildschirm sehen. Klicken Sie zunächst auf „Neue VPN - Verbindung hinzufügen“ um eine neue VPN - Verbindung zu erstellen.

Klicken Sie auf „Beschreibung“ um der VPN - Verbindung einen Namen zu geben. Tragen Sie in die Leerzeile „FHS“ ein und bestätigen Sie das PopUp - Fenster mit einen klick auf „OK“.

Klicken Sie auf „Serveradresse“ um die Serveradresse einzutragen. Tragen Sie in die Leerzeile „vpn.fh-schmalkalden.de“ ein und bestätigen Sie das PopUp - Fenster mit „OK“. Anschließend klicken Sie im Verbindungseditor auf „Fertig“ um diesen zu beenden.

Um eine VPN - Verbindung herzustellen, klicken Sie bitte auf „FHS“. Nun sollte sich ein weiteres PopUp - Fenster öffnen.

Tragen Sie unter „Benutzername“ ihre <FHS-ID> ein und unter „Passwort“, ihr Passwort. Anschließend bestätigen Sie das PopUp - Fenster mit einen klick auf „OK“.

Nun sollte der Verbindungsaufbau abgeschlossen sein und Sie können auf netzinterne Ressourcen zugreifen.

VPN - Verbindung beenden

Um die Verbindung zu beenden, schieben Sie einfach den grünen Regler nach links.

Anleitungen der veralteten VPN-Lösungen

Die veraltete VPN-Lösung ist noch in Betrieb und kann auch noch verwendet werden. Zu beachten ist, daß es hier keinen Support bzw. Weiterentwicklungen mehr gibt!

alte Anleitung

vpn/start.txt · Zuletzt geändert: 2017/01/30 17:16 von 3023