VPN(C)-Verbindung – kein Benutzername?

[Debjanux]

Hallo zusammen,

seit neuestem benötigt man an der Hochschule, an der ich studiere, den Cisco-VPN-Client, damit das WLAN funktioniert. Wie ich von meinen Kollegen erfahren habe, funktioniert die WLAN-Verbindung mit dem Client unter Microsoft Windows und Mac OS X ohne Probleme. Da ich noch nie VPN verwendet habe (und die Anleitung, welche die Hochschule verteilt hat, nur die Installations und Konfiguration des Clients unter Microsoft Windows und Mac OS X beschreibt), habe ich mich im Internet nach einer Anleitung auf die Suche gemacht und bin auf ubuntuusers.de [1] fündig geworden. Das von der Hochschule heruntergeladene «Profil» – PCF-Datei, welche die Variablen ‹Description›, ‹Host›, ‹GroupName›, ‹enc_GroupPwd› und ‹EnableLocalLAN› sowie deren Werte enthält – habe ich im Network-Manager (unter Gnome, Version 0.6.6) unter ‹VPN-Verbindungen›, ‹VPN konfigurieren› usw. importiert und das Gruppenpasswort entschlüsselt [2]. Wenn ich mich nun mit VPN bzw. VPNC verbinden will (Network-Manager: ‹VPN-Verbindungen›, ‹Remote Access …›), werde ich nach dem Kennwort und dem Gruppenkennwort gefragt, jedoch nicht nach dem Benutzernamen. Somit scheitert denn auch die Verbindung. Unterstützt der «kompatible Cisco VPN-Clent (vpnc)» keine Benutzernamen? Gibt es Alternativen, die mit Benutzernamen umgehen können?

Im Voraus besten Dank für Eure Hilfe!

Beste Grüße

Raphael

__________

1. http://wiki.ubuntuusers.de/Network-Manager/VPN_Plugins
2. http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode

[gms]

Unterstützt der «kompatible Cisco VPN-Clent (vpnc)» keine Benutzernamen? Gibt es Alternativen, die mit Benutzernamen umgehen können?

ohne Verwendung des Network-Managers sollte das ungefähr so funktionieren:
mittels "pcf2vpnc" die pcf-Datei in eine vpnc-Config umwandeln, zusätzlich z.B folgende Werte in diese Config reinschreiben

Code: Alles auswählen

Xauth username DEINUSERNAME
Xauth password DEINPASSWORD

danach den Cisco-VPN-Client mit dieser Config starten.

Gruß
gms

[Debjanux]

Hi gms,

nachdem ich das sehr gut «versteckte» Skript pcf2vpnc gefunden und ausgeführt habe, habe ich die neu erhaltene Datei bearbeitet und die Zeilen

Code: Alles auswählen

# Xauth username <your username>
# Xauth password <your password>

unkommentiert. Die Datei lässt sich mit dem Network-Manager jedoch nicht hinzufügen. Wenn ich eine ‹Gespeicherte Konfiguration importieren …› will, so passiert absolut gar nichts.

Kann man den Network-Manager nicht irgendwie konfigurieren, dass er die Eingabe eines Benutzernamens unterstützt. Ich würde mein Kennwort (und den Benutzernamen) nämlich lieber jedes mal selbst eingeben als in Klartext auf dem Rechner gespeichert haben.

Beste Grüße

Raphael

[Update] Wenn ich mit der Maus auf ‹Gespeicherte Konfiguration importieren …› verharre, so erscheint die Tooltip-Meldung: «Beachten Sie bitte, dass die Datei, die Sie importieren, keine Cisco VPN oder VPNC-Konfigurationsdatei ist. Wenden Sie sich an Ihren Administrator» [/Update]

[Danielx]

Fällt dir da etwas auf:

ohne Verwendung des Network-Managers sollte das ungefähr so funktionieren:

Die Datei lässt sich mit dem Network-Manager jedoch nicht hinzufügen.

habe ich die neu erhaltene Datei bearbeitet und die Zeilen

Code: Alles auswählen

# Xauth username <your username>
# Xauth password <your password>

unkommentiert.

Und <your username> und <your password> durch deine Daten ersetzt?
Du kannst "Xauth password ..." auch wieder auskommentieren/entfernen, falls du dein Passwort nicht im Klartext in der Datei stehen haben willst, dann wirst du beim Verbinden immer nach dem Passwort gefragt (gilt analog auch für "username").

Wenn du dir mit pcf2vpnc eine Datei erstellt hast, dann kannst du (als root) mit

Code: Alles auswählen

vpnc-connect /Pfad/zur/vpnc-Datei

die Verbindung herstellen.

danach den Cisco-VPN-Client mit dieser Config starten.

Meinst du damit vpnc auf der Kommandozeile?

Gruß,
Daniel

[Saxman]

Wenn du dir mit pcf2vpnc eine Datei erstellt hast, dann kannst du (als root) mit

Code: Alles auswählen

vpnc-connect /Pfad/zur/vpnc-Datei

die Verbindung herstellen.

Nur der Vollständigkeit halber.
Wenn die mit pcf2vpnc erstellte config als /etc/vpnc/default.conf gespeichert wird reicht der Aufruf

Code: Alles auswählen

vpnc

um eine Verbindung herzustellen.

[Debjanux]

Fällt dir da etwas auf:

ohne Verwendung des Network-Managers sollte das ungefähr so funktionieren:

Die Datei lässt sich mit dem Network-Manager jedoch nicht hinzufügen.

Sorry, ich habe gedacht, dass sich das erste Zitat nur auf das Script ‹pcf2vpnc› bezieht … Leider kann ich VPN(C) gerade nicht ausprobieren, da ich momentan nicht an der Hochschule bin; werde das Kommandozeilenprogramm jedoch alsbald ausprobieren und melde mich danach wieder.

Weiß aber jemand, wie man den Network-Manager einrichtet, damit man auch den Benutzernamen eingeben kann? Es wäre schon praktischer, wenn man nicht die Konsole verwenden müsste, da man das drahtlose Netzwerk ja sowieso zuerst per Network-Manager auswählen muss.

habe ich die neu erhaltene Datei bearbeitet und die Zeilen

Code: Alles auswählen

# Xauth username <your username>
# Xauth password <your password>

unkommentiert.

Und <your username> und <your password> durch deine Daten ersetzt?

Ja, Sir.

Du kannst "Xauth password ..." auch wieder auskommentieren/entfernen, falls du dein Passwort nicht im Klartext in der Datei stehen haben willst, dann wirst du beim Verbinden immer nach dem Passwort gefragt (gilt analog auch für "username").

Da ich nicht wusste, dass sich die Tipps von gms auf das Kommandozeilenprogramm beziehen, habe ich gedacht, dass es nicht möglich ist, die beiden Zeilen auskommentiert zu lassen. Danke für den Tipp!

[Danielx]

Weiß aber jemand, wie man den Network-Manager einrichtet, damit man auch den Benutzernamen eingeben kann?

Beim NetworkManager unter Gnome aus Lenny, könntest du den Benutzernamen unter "Optional -> Override user name" bzw. "Optional -> Benutzernamen außer Kraft setzen" eingeben.

Gruß,
Daniel

[Debjanux]

Super, sowohl das Konsolenprogramm ‹vpnc› als auch der Network-Manager scheint zu funktionieren! (Ich wäre nie auf die Idee gekommen, den Benutzer, den ich aktivieren will, «außer Kraft zu setzen» …) Ich konnte die Verbindung zwar noch nicht an der Hochschule ausprobieren, doch habe ich den Client extern getestet und feststellen können, dass ich nach der Verbindung eine neue IP-Adresse besitze.

Danke Euch allen für die Hilfe!

[Danielx]

Ich wäre nie auf die Idee gekommen, den Benutzer, den ich aktivieren will, «außer Kraft zu setzen» …

Ja, die Übersetzung ist sehr missverständlich und im Original ist der Text auch nicht optimal.

Gruß,
Daniel

[Debjanux]

Ich bin davon ausgegangen, dass man damit Benutzernamen blacklisten kann … Aber anscheinend ist dieses Sprachproblem in den neuen Versionen des Network-Managers gelöst. [1]

Gruß

Raphael

__________

1. http://lh3.ggpht.com/_-joz97vQ1z4/S0j_a ... ichten.png

[Debjanux]

Nachtrag: Mit Hilfe des Konsolenprogramms ‹vpnc› funktioniert die VPN-Verbindung über die Hochschule, hingegen funktioniert es mit dem Netowork-Manager unter Debian nicht. Es gibt mir zwar an, dass die Verbindung zu Stande gekommen ist, jedoch funktioniert dann das Internet nicht mehr … Bei einem Kollegen, der Ubuntu 10.04 verwendet, funktionierte die Verbindung mit dem Network Manager aber (mit derselben Konfiguration).

[Danielx]

hingegen funktioniert es mit dem Netowork-Manager unter Debian nicht.

Zumindest unter Squeeze sollte es funktionieren.

Gruß,
Daniel