Verbinden mit VPN via Linux- ab dem Wintersemester 2017

Diese Anleitung ist unvollständig und nicht an die Konfiguration der OTH Regensburg angepasst. Ein aktualisierter Leitfaden mit den Konfigurationsparametern für die OTH Regensburg wird in kürze zur Verfügung gestellt.
In den Semesterferien 2017 wurde die Kooperation mit dem Sophos VPN Client beendet. Als neuer Partner steht uns nun Fortinet zur Verfügung. Dieser VPN Client ist ein reiner SSL Client, der ohne Client Zertifikate auskommt. Dies sollte die Bedienbarkeit deutlich angenehmer gestalten.
Linux Systeme erhalten keinen offiziellen Support von der OTH. Daher stellt diese Anleitung nur eine Hilfe zur Selbsthilfe dar. Bei Problemen erhalten Sie nur bedingt Unterstützung vom Rechenzentrum der Hochschule.
Diese Anleitung wurde mit insert Linux distribution und Forticlient 4.4 for Linux erstellt. Bis zum Beginn des Semesters wird den Linux-Nutzern nur eine Einstiegshilfe mit externen Links angeboten.

Schritt 1: FortiClient Download

Der FortiClient für SSL-VPN kann direkt über die folgenden Links heruntergeladen werden. Es steht eine 32-bit und eine 64-bit Version zum Download bereit.

ForitClient Installer: forticlientsslvpn_linux_4.4.2332.tar.gz
FortiClient CLI Version für 32-bit Systeme: sslvpnclient32pkg_4.4.2332.tar.gz
FortiClient CLI Version für 64-bit Systeme: sslvpnclient64pkg_4.4.2332.tar.gz

Schritt 2: FortiClient Installation & Konfiguration

Offizielle Dokumentation FortiClient Linux

Konfigurationsparameter:

  • Port: 443
  • Benutzername: Ihre persönliche NDS-Kennung nach dem Schema abc12345
  • Kennwort: Ihr persönliches Kennwort
  • Zertifikat: Wird nicht benötigt, falls möglich bitte deaktivieren

Alternative: Open-Source-Client openfortivpn

Alternativ ist auch die Nutzung des quelloffenen Clients openfortivpn möglich. Hier der Inhalt des benötigten Config-Files (/etc/openfortivpn/config):

host = sslvpn.oth-regensburg.de
realm = vpn-default
port = 443
trusted-cert = 79ccacdce687d5e24370ab15aa4d02bd11556ff143b1366b772afaed7044e223
username = abc12345
password = meinpasswort

Das Zertifikat sollte verwendet werden, ansonsten ist ein Man-in-the-middle-Angriff möglich. Die Angabe im Config-File unter „trusted-cert“ ist identisch mit dem SHA256-Hash des Serverzertifikats. Eine einfache Überprüfung des Zertifikats inkl. seiner Signaturen ist z.B. möglich, indem man per Browser https://sslvpn.oth-regensburg.de aufruft und sich die Details zum Zertifikat (z.B. Vorhängeschlossicon links neben Adressleiste bei Firefox → weitere Informationen → Zertifikat anzeigen) anzeigen lässt. Automatisch sollte es klappen, wenn man das DFN-Zertifikat global importiert.

Wichtiger Hinweis: Damit der Client funktioniert, muss der pppd installiert sein.

Anleitungen für andere Betriebssysteme

Drucken/exportieren
In anderen Sprachen
Übersetzungen dieser Seite: