VPN unter Linux einrichten

Erste Schritte

Nach dem Download des VPN Clients für Linux muss zunächst das Archiv ("Tarball") entpackt werden. Den Client erhalten Sie auf dieser Seite:

Durch den Aufruf des darin enthaltenen Installationsskripts wird der Client installiert und ein Kernelmodul aus dem ebenfalls enthaltenen Quellcode kompiliert. Auf dem Zielsystem müssen dazu die Kernelquellen des laufenden Kernels sowie die erforderlichen Tools (gcc, make, etc.) installiert sein. Achten Sie darauf, dass Sie unter Linux keine Datei- oder Verzeichnisnamen mit Leer- oder Sonderzeichen verwenden. Zu Testzwecken sollte man zunächst auf den automatischen Start des Systems verzichten und von Hand starten:

Nach oben

  • /etc/init.d/vpnclient_init start

Danach kopiert man das vom ITS verteilte Zugangsprofil für die Gruppe Wlan "wlan.pcf" in das richtige Verzeichnis:

  • cp wlan.pcf /etc/CiscoSystemsVPNClient/Profiles

Zum Verbindungsaufbau ruft man den VPN Client mit dem Namen des Profils auf:

  • vpnclient connect wlan

Beispiel

Die VPN Client Software fragt Benutzername sowie Passwort ab und baut die Verbindung auf.

Beispiel:

Cisco Systems VPN Client Version 3.6.1 (Rel)
Copyright (C) 1998-2002 Cisco Systems, Inc. All Rights Reserved
Client Type(s): Linux
Running on: Linux 2.4.19-4GB #1 Fri Sep 13 13:14:56 UTC 2002 i586

Initializing the VPN connection.
Contacting the gateway at 141.51.26.28
Authenticating user.
User Authentication for wlan...

Enter Username and Password.

Username []: lebowski
Password []:
Negotiating security policies.
Your VPN connection is secure.
VPN tunnel information.
Client address: 141.51.212.100
Server address: 141.51.26.28
Encryption: 168-bit 3-DES
Authentication: HMAC-MD5
IP Compression: None
NAT passthrough is inactive
Local LAN Access is disabled


Hat man die Verbindung wie hier einfach von einer Shell aus gestartet, kann man sie mit CTRL-C beenden.

Nach oben

Einrichten des WLAN-Netzwerks unter Linux

Eine PCMCIA-WLAN-Karte sollten Sie (unter Beachtung der allgemeinen Hinweise oben) mit dem dafür vorgesehen Administrationsprogramm der Distribution (z. B. SuSE YaST2) einrichten können. I.d.R. muss ein Kernelmodul geladen und das Netzwerkinterface mit ifconfig/iwconfig konfiguriert werden (letzteres macht normalerweise besagtes Administrationsprogramm). Weitere Hinweise hierzu finden sich unter "Links" im Verzeichnis über diesem. Nach Abschluss der Installation sollte Ihr Rechner einen Accesspoint in seiner Nähe "sehen". Der DHCP-Client Daemon sollte so konfiguriert sein, dass eine zugewiesene IP vor dem Beenden wieder freigegeben wird und DHCP-Broadcasts gemacht werden, z. B. bei SuSE Linux in /etc/sysconfig/network/dhcp die beiden folgenden Optionen setzte:

DHCLIENT_RELEASE_BEFORE_QUIT="yes" DHCLIENT_ADDITIONAL_OPTIONS="-B"

Nach oben

Treiber für Cisco Aironet

Linux-Treiber für Cisco Aironet PCI/PCMCIA WLAN Adapter sind Bestandteil des normalen Linux-Kernels (PCI: Modul "airo.o", PCMCIA: Modul "airo_cs.o" mit PCMCIA cardmgr). Statusinformationen zum laufenden Betrieb der Karte finden Sie im Verzeichnis /proc/driver/aironet. Es gibt zwar ein "Aironet Client Utility" nebst Treiber von Cisco für Linux, dieses ist jedoch nicht zwingend für den Betrieb einer Aironet-Karte unter Linux erforderlich.

Nach oben