15th December 2008

VPNC an der ETH

Diese seite ist ein Versuch, den Inhalt meiner ehemaligen Studenten-Website über ETH-VPN mit FreeBSD und VPNC auf dem n.ethz-Server zu retten. Die Originalseite ist von den ID unterdessen deaktiviert worden.

Diese Anweisungen sind bereits nicht mehr 100% aktuell.

Von der ETH selber wird für die Nutzung des VPN zur Zeit leider nur der proprietäre Cisco-Client unterstützt und dokumentiert. Seit einiger Zeit gibt es aber einen funktionierenden Open-Source Unix-Client, welcher auch unter FreeBSD sehr zuverlässig funktioniert: VPNC. Gegenüber dem instabilen und limitierten Cisco-Client hat VPNC auch unter Linux immense Vorteile.

Installation

Einfach den Port security/vpnc installieren:

# cd /usr/ports/security/vpnc
# make install clean

Im Port enthalten ist mein VPNC-Wrapper, und zwar als vpnc.sh-sample-fulltunnel. Ich persönlich bevorzuge die Installation des Scripts als vpnc-wrapper irgendwo im PATH:

# install -o root -g wheel -m 0555 /usr/local/etc/rc.d/vpnc.sh.sample-fulltunnel /usr/local/sbin/vpnc-wrapper

Konfiguration

Folgende Konfiguration hat für mich an der ETH funktioniert:

IKE DH Group dh2
Perfect Forward Secrecy nopfs
IPSec gateway 129.132.99.162
IPSec ID [ETH Group-ID]
IPSec secret [ETH Secret]
Xauth username [n.ethz User]

Die fehlenden Infos (Group ID und Secret) kann man in der Installationsanleitung für PDAs nachlesen.

Optional kann in vpnc.conf auch das Passwort eingetragen werden, mit allen damit verbundenen Risiken und Nebenwirkungen:

Xauth password [n.ethz Passwort]

Die zwei Cisco VPN Concentrator der ETH sind unter folgenden Adressen zu erreichen:

vpn-1-outside.ethz.ch [129.132.99.162]
vpn-2-outside.ethz.ch [129.132.99.171]

(Stand Ende 2004, Änderungen vorbehalten)

Los gehts

Der Tunnel kann nun ganz einfach per

# vpnc-wrapper start

gestartet, und mit

# vpnc-wrapper stop

wieder beendet werden. Je nachdem muss zuerst noch der DHCP-Client gekillt werden, damit die resolv.conf nicht überschrieben wird.

Weitere Informationen zu vpnc-wrapper gibts auf der Seite von VPNC-Wrapper.

Weitere Informationsquellen zum Thema freie Betriebssysteme und ETH VPN:

Ƿ