Sitzung: Jeden Freitag in der Vorlesungszeit ab 16 Uhr c. t. im MAR 0.005. In der vorlesungsfreien Zeit unregelmäßig (Jemensch da?). Macht mit!

ZRZ VPN: Unterschied zwischen den Versionen

K (Link auf ZRZ)
Zeile 5: Zeile 5:
 
Ihr braucht einen ZRZ Account. [http://www.tu-berlin.de/zrz/fragen/frage02.html Beantragen eines ZRZ-Accounts].
 
Ihr braucht einen ZRZ Account. [http://www.tu-berlin.de/zrz/fragen/frage02.html Beantragen eines ZRZ-Accounts].
  
Dann könnt ihr euch an das Einrichten des VPNs machen. Im Gegensatz zum IRB sind keine weiteren Anträge nötig. Leider funktioniert der VPN Zugang nur mit einem speziellen Client. Er kommt von Cisco und wird auf der [http://www.tu-berlin.de/zrz/dienste/netz/wl/vpn.html ZRZ-Seite zum Download des Cisco Clients] bereitgestellt. Wichtig ist, dass ihr die Konfigurationsdatei mit herunterladet und im installierten Client importiert.
+
Dann könnt ihr euch an das Einrichten des VPNs machen. Im Gegensatz zum IRB sind keine weiteren Anträge nötig. Leider funktioniert der VPN Zugang nur mit einem speziellen Client. Er kommt von Cisco und wird auf der [http://www.tubit.tu-berlin.de/3952.html TubIT-Seite zum Download des Cisco Clients] bereitgestellt. Wichtig ist, dass ihr die Konfigurationsdatei mit herunterladet und im installierten Client importiert.
Nach meinen Erfahrungen ist der Zugang zum VPN über eine Funkverbindung immer ein bisschen wackelig. Um die VPN Konfiguration zu testen kann man einen Kabelzugang des ZRZ nutzen. Diese gibts gegenüber des Sekretariates im EN am mittleren Tisch.
+
Nach meinen Erfahrungen ist der Zugang zum VPN über eine Funkverbindung immer ein bisschen wackelig. Um die VPN Konfiguration zu testen kann man einen Kabelzugang des TubIT nutzen. Diese gibts gegenüber des Sekretariates im EN am mittleren Tisch.
  
 
Alternativ ist es unter Linux, *BSD und Solaris möglich, den [http://www.unix-ag.uni-kl.de/~massar/vpnc/ vpnc] zum Verbinden zu nutzen.
 
Alternativ ist es unter Linux, *BSD und Solaris möglich, den [http://www.unix-ag.uni-kl.de/~massar/vpnc/ vpnc] zum Verbinden zu nutzen.
Zeile 12: Zeile 12:
  
 
<pre>
 
<pre>
IPSec gateway 172.23.0.20
+
IPSec gateway vpn.tubit.tu-berlin.de
 
IPSec ID ZRZ-IPSEC
 
IPSec ID ZRZ-IPSEC
 
IPSec secret ZRZ-IPSEC-PW
 
IPSec secret ZRZ-IPSEC-PW
Zeile 23: Zeile 23:
 
trennen mit <code>vpnc-disconnect</code>. Neuere vpnc-Versionen kommen aber ohne das <code>vpnc-connect</code>-Script aus. Dort führt der Aufruf von <code>vpnc</code> dazu, dass  /etc/vpnc/vpnc-script aufgerufen wird.
 
trennen mit <code>vpnc-disconnect</code>. Neuere vpnc-Versionen kommen aber ohne das <code>vpnc-connect</code>-Script aus. Dort führt der Aufruf von <code>vpnc</code> dazu, dass  /etc/vpnc/vpnc-script aufgerufen wird.
  
Zum Testen von zuhause (bzw. um eine ZRZ IP zu bekommen) ist es auch möglich,
+
Zum Testen von zuhause (bzw. um eine TU-Berlin IP zu bekommen) ist diese Konfiguration auch möglich!
statt des <code>172.23.0.20</code> Gateways
 
<pre>
 
IPSec gateway vpn.zrz.TU-Berlin.de
 
</pre>
 
zu benutzen.
 
  
 
Viel Erfolg! ;)
 
Viel Erfolg! ;)

Version vom 14. Februar 2007, 15:51 Uhr

Über den VPN Zugang zum ZRZ kann man

  • Die ZRZ Drucker ansprechen
  • Das WLAN sinnvoll benutzen

Ihr braucht einen ZRZ Account. Beantragen eines ZRZ-Accounts.

Dann könnt ihr euch an das Einrichten des VPNs machen. Im Gegensatz zum IRB sind keine weiteren Anträge nötig. Leider funktioniert der VPN Zugang nur mit einem speziellen Client. Er kommt von Cisco und wird auf der TubIT-Seite zum Download des Cisco Clients bereitgestellt. Wichtig ist, dass ihr die Konfigurationsdatei mit herunterladet und im installierten Client importiert. Nach meinen Erfahrungen ist der Zugang zum VPN über eine Funkverbindung immer ein bisschen wackelig. Um die VPN Konfiguration zu testen kann man einen Kabelzugang des TubIT nutzen. Diese gibts gegenüber des Sekretariates im EN am mittleren Tisch.

Alternativ ist es unter Linux, *BSD und Solaris möglich, den vpnc zum Verbinden zu nutzen. Nach der Installation einfach die Konfiguration in /etc/vpnc.conf anpassen:

IPSec gateway vpn.tubit.tu-berlin.de
IPSec ID ZRZ-IPSEC
IPSec secret ZRZ-IPSEC-PW
Xauth username zrzusername
Xauth password zrzpassword

Wobei die Passwortzeile optional ist (man muss dieses dann am Prompt eingeben). Verbinden tut man dann mit vpnc-connect und die Verbindung trennen mit vpnc-disconnect. Neuere vpnc-Versionen kommen aber ohne das vpnc-connect-Script aus. Dort führt der Aufruf von vpnc dazu, dass /etc/vpnc/vpnc-script aufgerufen wird.

Zum Testen von zuhause (bzw. um eine TU-Berlin IP zu bekommen) ist diese Konfiguration auch möglich!

Viel Erfolg! ;)


Noch ein kleiner Tipp: Die eigentlich sehr praktische Direktive "Target Networks" ist eine debian-spezifische Eigenheit. Wenn ihr also auf weitere Anleitungen im Internet stoßt, in der das angegeben wurde, braucht ihr euch nicht wundern, wenn das mit Fedora nicht funktioniert. Allerdings meine ich irgendwo gelesen zu haben, dass der NetworkManager in ganz neuen Versionen ebenfalls "Target Networks" unterstützt. --Felix 22:41, 27. Jan 2006 (CET)