Installationsanleitung für den VPN-Clienten 'Openconnect'

Die Opensource - Alternative zu AnyConnect

Openconnect

Alternativ zum AnyConnect-Clienten von Cisco, kann auch der quelloffene VPN-Client „openconnect“ benutzt werden.

Dieser ist bei einigen Linux Distrubitionen bereits standardmäßig installiert (z.B. Fedora Linux). Bei anderen Linux/Unix Distrubitionen kann es leicht über den Paketmanager nachinstalliert werden. Ansonsten kann man die Software auch direkt hier laden.

Openconnect gibt es auch für Windows und Mac OS X, sowie mobile Betriebssysteme.

Voraussetzungen

Betriebssystem:
Ihr Linux sollte auf dem aktuellen Stand sein, d. h. alle notwendigen Updates sollten installiert sein. Diese Anleitung wurde am Beispiel von Ubuntu Linux 14.04 erstellt.

Wurzelzertifikat:
Das Zertifikat Deutsche Telekom Root CA 2, d. h. die Datei /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem muss vorhanden sein. Die meisten modernen Distributionen bringen das Zertifikat bereits mit.

Internet-Zugang:
Ihr Internet-Zugang funktioniert zuverlässig.

Unikennung:
Ihre Unikennung muss freigeschaltet sein.

Installation

Stellen Sie sicher, dass Ihr Computer mit dem Internet verbunden ist, damit ggf. die benötigte Software installiert werden kann. Bei Ubuntu stellen Sie außerdem sicher, dass das "universe"-Repository aktiviert ist (s. z.B. Anleitung bei ubuntuusers.de).

Um die Openconnect - Fähigkeit des Network Managers sicherzustellen, müssen über den Software Paket Manager der Linux-Distribution die entsprechenden Pakete für Openconnect installiert werden.

Für Ubuntu müssen die Pakete openconnect und network-manager-openconnect und networkmanager-openconnect-gnome installiert werden. Das können Sie entweder mit dem Ubuntu Software-Center oder mit der folgende Eingabe auf der Konsole anstoßen:

sudo apt-get install openconnect network-manager-openconnect network-manager-openconnect-gnome
sudo service network-manager restart

VPN-Verbindung konfigurieren

Die VPN-Verbindung kann nun im Netzwerk-Manager konfiguriert werden. Wählen Sie dazu zuerst im Panel → Netzwerk → VPN-Verbindungen → VPN konfigurieren.

Im Dialogfeld Netzwerkverbindungen wählen Sie bitte Hinzufügen aus. Unter der Rubrik VPN wählen Sie bitte den Eintrag „Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)“ aus.

Bestätigen Sie das Dialogfeld mit der Erzeugen... - Schaltfläche. In dem nun erscheinenden Dialogfeld tragen Sie bitte  folgende Punkte ein:

Verbindungsname: anyconnect.uni-due.de
Gateway: anyconnect.uni-due.de
CA-Zertifikat: Wählen Sie hier bitte das Zertifikat „Deutsche_Telekom_Root_CA_2.pem aus.

Bestätigen Sie abschließend mit Speichern.

Aufbau der VPN-Verbindung mit dem Hochschuldatennetz der UDE

Um die VPN-Verbindung zu starten klicken Sie bitte wieder im Panel auf → VPN-Verbindungen → anyconnect.uni-due.de .

 

 

 

Im Dialogfeld Connect to VPN können Sie sich nun an dem VPN-Server der UDE anmelden.

Wählen Sie als VPN-Host anyconnect.uni-due.de aus. Anschließend klicken Sie bitte auf den danebenliegenden Verbindungs-Button.

 

 

Im selben Dialogfeld können Sie nun ihre Unikennung eintragen:

Bei GROUP wählen belassen Sie bitte den Eintrag UNI-DUE.
Als Username geben Sie bitten ihre Unikennung ein.
 Als Passwort tragen Sie bitte ihr persönliches Passwort zu ihrer Unikennung ein.
Klicken Sie abschließend auf den Login – Button.

Trennen der VPN-Verbindung

 

 

Um die VPN-Verbindung zu trennen wählen Sie im Panel → Netzwerk → VPN-Verbindungen → VPN trennen.