Opzetten en Gebruik van Virtual Private Network onder Linux
Aanmaken van uw VPN-wachtwoord
Indien u nog geen VPN-wachtwoord heeft kan u dit zelf aanmaken via https://password.UGent.be/ 
Een wachtwoord instellen of wijzigen kan enkel vanaf een computer die aangesloten is op het UGentNet. Ook in de studentenhomes is het niet nodig om eerst een VPN-verbinding op te zetten.
Installatie en gebruik van VPN
Open Source oplossing op Ubuntu
Het is mogelijk m.b.v. de VPN-client van Cisco een VPN-connectie te maken (via IPsec). De software hiervoor kan nog steeds worden gedownload maar Linux-gebruikers zijn voor het opzetten van een VPN-link niet langer afhankelijk van de Cisco VPN Client software.
Het open-sourcepakket vpnc vormde een hele tijd lang een prima alternatief.
Intussen is er voor de network-manager in Ubuntu een heel gebruiksvriendelijk stukje software ontwikkeld om een VPN-verbinding op te zetten op uw Ubuntu-distributie,
met name het pakket network-manager-vpnc. Hieronder vindt u de procedure voor installatie.
Vanaf Ubuntu 6.01 is network-manager en network-manager-gnome standaard geïnstalleerd, dus dat pakket hoeft u normaal gezien niet meer te installeren. Het enige wat u zelf moet installeren, is de plug-in/het pakket network-manager-vpnc.
Ubuntu 10.04, via de opdrachtregel (voor Ubuntu 10.10 zie ook opmerkingen onderaan)
Installatie
$ sudo apt-get install network-manager-vpnc
Connectie
$ sudo vpnc-connect Enter IPSec gateway address: rtrvpn.ugent.be Enter IPSec ID for rtrvpn.ugent.be: ipsecclient Enter IPSec secret for ipsecclient@rtrvpn.ugent.be: cisco123 Enter username for rtrvpn.ugent.be: [UGent username] Enter password for [UGent username]rtrvpn.ugent.be: [UGent VPN password] VPNC started in background (pid: 4617)...
Controle
$ ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:157.193.7.XX P-t-P:157.193.7.XX Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1412 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:468 (468.0 B)
Verbreken
$ sudo vpnc-disconnect
Ubuntu grafische interface
U kan de benodigde pakketten via Synaptic downloaden: Systeem > Beheer > Synaptic pakketbeheer.
Om ervoor te zorgen dat u vpnc kan downloaden, moet u de universele softwarelocaties inschakelen:
Ga in Synaptic naar Instellingen > Pakketbronnen en op het tabblad "Ubuntu software", dat standaard wordt getoond, vinkt u 'Universe' aan.
Gebruik de zoekfunctie om naar 'vpnc' (zonder ' ') te zoeken en vink vervolgens vpnc en vpnc-network-manager aan voor installatie.
Download daarna het configuratiebestand UGent vpn-client config file.
Klik vervolgens op het pictogram van de Network Manager, ga dan naar VPN connections, configure VPN en dan Add. Kies dan voor Import Saved Configuration. Navigeer dan naar het configuratiebestand met de extensie .pcf (UGent.pcf) en importeer het. Op het tabblad "Required" verandert u niets, op het tabblad "Optional" vinkt u "Override username" aan en geeft u uw UGent-gebruikersnaam in op de plaats waar er 'Username' staat.
Om de verbinding op te zetten gaat u naar het pictogram van de Network Manager, geeft u er een rechtermuisklik op, gaat u via VPN-connections en klikt u dan VPNUGENT aan. Daarna geeft u uw VPN-wachtwoord in en bij "Group password" geeft u 'cisco123' in. Om de verbinding te verbreken geeft u een rechtermuisklik op het pictogram van de Network Manager, VPN-connections, disconnect VPN.
Hieronder vindt u chronologische screenshots:
-
Het omcirkelde pictogram is de network-manager
-
Dit is het scherm waarin u de VPN-verbinding kunt configureren.
-
Dit is het eerste scherm nadat u op de Add-knop heeft gedrukt.
-
In dit scherm kiest u voor 'Compatible Cisco VPN Client' (vpnc)
-
Hier kiest u voor 'Import Saved Configuration'. Daarna importeert u het UGent.pcf-bestandje.
-
Op het tabblad 'Required' hoeft u niets aan te passen.
-
Op het tabblad 'Optional' moet 'Override user name' zijn aangevinkt en vervangt u "username" door uw eigen UGent-gebruikersnaam.
Opmerkingen
- Er gelden volumebeperkingen bij het gebruik van VPN.
-
Vooraleer u kan gebruikmaken van VPN, moet u eerst een VPN-wachtwoord aanmaken op https://password.ugent.be .
- Indien u een firewall installeerde, houd er dan rekening mee dat die correct moet ingesteld staan om de nodige VPN-connecties door te laten.
-
Onder Ubuntu 10.10 werkt vpn pas na rebooten na installatie van de nodige paketten, anders krijg je de melding "invalid vpn secrets".
Het 2e venster (zie hoger) is niet meer van toepassing op versie 10.10, en kan zelfs verwarrend zijn omdat de username wel degelijk de username moet zijn, en niet 'UGent'. - Bij Ubuntu 9.04 doet zich een routeringsprobleem voor na het
opzetten van een vpn-verbinding.
Oplossing:
Network manager -> VPN connections -> Configure VPN -> VPN UGent -> edit -> ipv4 settings -> routes -> 'use this connection only for resources on this network' UITvinken. - Er is een update voor vpnc beschikbaar op http://www.unix-ag.uni-kl.de/~massar/vpnc/. Bij release 0.4 is rekeying toegevoegd, wat ervoor zorgt dat de verbinding niet consequent uitvalt na ongeveer 8 uren.
- Ingeval van VPN-problemen stuur ons dan uw IP-configuratie door zodat we kunnen nagaan wat er eventueel fout ging.
- Internet 4 students (i4s) zou problemen geven met de DNS server via de default route. De oplossing bestaat er in een statische route te specifieren via de commandline:
route add -net 192.168.0.0 netmask 255.255.0.0 gw xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx vervangt u door uw gateway. - Voor Linux distro openSuse 11.2 kan u de Networkmanager (met vpnc module - dit is
standaard voorzien) gebruiken. Aan de .pcf file moet u het volgende veranderen:
NAT traversal = NAT-T (ipv Cisco UDP (default))
In de Firewall zet u TCP poort 4500 open, als ook UDP 10000 en 500 en IP protocol esp.
