VPN onder Linux

Opzetten en Gebruik van Virtual Private Network onder Linux


U kiest OF voor de UGent Cisco ASA VPN (Anyconnect client), OF voor een Open Source oplossing (op Ubuntu, Fedora) .

Open Source oplossing op Ubuntu

Voor de oudere versies is het mogelijk m.b.v. de VPN-client van Cisco een VPN-connectie te maken (via IPsec). Linux-gebruikers zijn voor het opzetten van een VPN-verbinding niet langer afhankelijk van de Cisco VPN Client software.

Het open-sourcepakket vpnc vormde een hele tijd lang een prima alternatief.
Intussen is er voor de network-manager in Ubuntu een heel gebruiksvriendelijk stukje software ontwikkeld om een VPN-verbinding op te zetten op uw Ubuntu-distributie, met name het pakket network-manager-vpnc. Hieronder vindt u de procedure voor installatie.

Vanaf Ubuntu 6.01 is network-manager en network-manager-gnome standaard geïnstalleerd, dus dat pakket hoeft u normaal gezien niet meer te installeren. Het enige wat u zelf moet installeren, is de plug-in/het pakket network-manager-vpnc.

Ubuntu 10.04, via de opdrachtregel (voor Ubuntu 10.10 zie ook opmerkingen onderaan)

Installeren network-manager-vpnc

sudo apt-get install network-manager-vpnc

Configuratie

Default settings kopieren naar versie voor ugent (kan ook example.conf zijn voor oudere versies).

sudo cp /etc/vpnc/default.conf /etc/vpnc/ugent.conf

Voorbeeld:

IPSec gateway rtrvpn.ugent.be

IPSec ID ipsecclient

IPSec secret cisco123

Xauth username UGent username

Xauth password UGent password

Altijd uit te voeren om een verbinding te maken

sudo vpnc-connect /etc/vpnc/ugent.conf

Altijd uit te voeren om de verbinding te verbreken

sudo vpnc-disconnect

Opmerkingen

  • Er gelden volumebeperkingen bij het gebruik van VPN.
  • Zorg dat u uw VPN-wachtwoord kent.
  • Indien u een firewall installeerde, houd er dan rekening mee dat die correct moet ingesteld staan om de nodige VPN-connecties door te laten.
  • Indien bovenstaande oplossing niet lukt kan u het volgende proberen:
    Eerst in terminal
    sudo apt-get install network-manager-openconnect-gnome
    en dan via 'verbindingen' een vpn opstarten.
  • Onder Ubuntu 10.10 werkt vpn pas na rebooten na installatie van de nodige paketten, anders krijg je de melding "invalid vpn secrets".
    Het 2e venster (zie hoger) is niet meer van toepassing op versie 10.10, en kan zelfs verwarrend zijn omdat de username wel degelijk de username moet zijn, en niet 'UGent'.
  • Bij Ubuntu 9.04 doet zich een routeringsprobleem voor na het opzetten van een vpn-verbinding.
    Oplossing:
    Network manager -> VPN connections -> Configure VPN -> VPN UGent -> edit -> ipv4 settings -> routes -> 'use this connection only for resources on this network' UITvinken.
  • Er is een update voor vpnc beschikbaar op http://www.unix-ag.uni-kl.de/~massar/vpnc/. Bij release 0.4 is rekeying toegevoegd, wat ervoor zorgt dat de verbinding niet consequent uitvalt na ongeveer 8 uren.
  • Ingeval van VPN-problemen stuur ons dan uw IP-configuratie door zodat we kunnen nagaan wat er eventueel fout ging.
  • Internet 4 students (i4s) zou problemen geven met de DNS server via de default route. De oplossing bestaat er in een statische route te specifieren via de commandline:
    route add -net 192.168.0.0 netmask 255.255.0.0 gw xxx.xxx.xxx.xxx
    xxx.xxx.xxx.xxx vervangt u door uw gateway.
  • Voor Linux distro openSuse 11.2 kan u de Networkmanager (met vpnc module - dit is standaard voorzien) gebruiken. Aan de .pcf file moet u het volgende veranderen:
    NAT traversal = NAT-T (ipv Cisco UDP (default))
    In de Firewall zet u TCP poort 4500 open, als ook UDP 10000 en 500 en IP protocol esp.