ubuntuusers.de

Probleme bei VPN-Einrichtung zur Uni Bremen mit Cisco oder Openconnect

Status: Gelöst | Ubuntu-Version: Lubuntu 24.04 (Noble Numbat)
Antworten |

Almalexia

Anmeldungsdatum:
30. November 2020

Beiträge: 131

Liebe Community,

leider schaffe ich es nicht erfolgreich mein VPN zur Uni Bremen einzurichten.

Folgendes habe ich probiert: 1) https://www.uni-bremen.de/zfn/weitere-it-dienste/vpn/anleitungen-vpn/vpn-mit-openconnect-unter-linux Anleitung durchgemacht, aber bei "Wählen Sie "Multiprotokoll-VPN-Client (Openconnect)" als Menüpunkt. " keine Auswahlmöglichkeit des "Multiprotokoll-VPN" gehabt. Stattdessen habe ich "Cisco AnyConnect oder OpenConnect" ausgewählt und die Anleitung bis zum Ende durchgeführt. Leider erfolglos - kann keine Tunnelart dann auswählen...

2) https://www.uni-bremen.de/zfn/weitere-it-dienste/vpn/anleitungen-vpn/vpn-mit-cisco-secure-client-unter-linux Hab die Anleitung gemacht, allerdings komme ich beim Laden der Installationsdatei auf ein Pythonskript, dass ich dann auch als Root ausgeführt habe. Dann kann ich allerdings nicht mehr verbinden. "Verbinden - Schritt 1 Starten Sie den "Cisco Secure Client" entweder über das Anwendungs-Menü oder indem Sie den Befehl /opt/cisco/secureclient/bin/vpnui ausführen." Das schlägt fehl, die Datei vpnui gibt es bei mir nicht an diesem Ort.

Falls mir jemand helfen kann würde mich freuen!!!

Herzliche Grüße Almalexia

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18172

Wohnort: in deinem Browser, hier auf dem Bildschirm

Es gibt 2 Optionen: Cisco-Client (muss man manuell installieren, wird auf der Website des VPN-Servers angeboten) und die NetworkManager mit openconnect.

Letzteres ist die für mich bevorzugte Methode. Geht aber aktuell noch nicht mit 2FA, da muss man openconnect direkt aufrufen ohne den NM.

Welche Variante willst du hier nutzenß

von.wert

Anmeldungsdatum:
23. Dezember 2020

Beiträge: 11652

Es wird hier keiner mit Dir durchgehen und mögliche Fehler finden können, der nicht an der Uni Bremen ist.

An dieser Uni wird es ja wohl jemanden geben, der eine Linux-Distribution fährt, den Du fragen kannst, ob nun Studienkollegen oder Admins (die schließlich Anleitungen für Linux bereitstellen, interessiert an Lauffähigkeit und Aktualisierungen sein sollten).

von.wert

Anmeldungsdatum:
23. Dezember 2020

Beiträge: 11652

DJKUhpisse schrieb:

Es gibt 2 Optionen

Das weiß er doch und hat geschrieben, daß er beide versucht hat.

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18172

Wohnort: in deinem Browser, hier auf dem Bildschirm

von.wert schrieb:

DJKUhpisse schrieb:

Es gibt 2 Optionen

Das weiß er doch und hat geschrieben, daß er beide versucht hat.

Bereits das kann zu Ärger führen, wenn die gleichzeitig halb aktiv sind. Daher sollte man sich für einen Weg entscheiden und da gucken, was schiefgeht.

Almalexia

(Themenstarter)

Anmeldungsdatum:
30. November 2020

Beiträge: 131

Na gut, dann danke schonmal für eure Antworten. Aber wenn das so spezifisch ist, dann schreib ich mal einem Admin. Danke euch! Markiere es dann erstmal als gelöst und hoffe dass ich so an meine Infos komme.

von.wert

Anmeldungsdatum:
23. Dezember 2020

Beiträge: 11652

DJKUhpisse schrieb:

wenn die gleichzeitig halb aktiv sind.

Dagegen habe ich auch nichts gesagt. Du hast aber so formuliert, als wüßte der Threadstarter nicht, daß es zwei Optionen gibt.

Wobei sie beide nicht (teil)aktiv sein können, da die Cisco-Variante nicht (wirklich) installiert ist (vpnui nicht gefunden, da würde ich schon mal nachsehen, ob unter /opt überhaupt cisco liegt).


Almalexia, naja, gelöst ist das Problem nicht. Aber wenn Du Rückmeldung und Erfolg gehabt haben solltest, kannst Du hier Laut geben.

Almalexia

(Themenstarter)

Anmeldungsdatum:
30. November 2020

Beiträge: 131

Ja, guter Punkt!!! War an der Uni bei einem IT-Servicedesk.

Durch Chatgpt sind wir dank der Fragen des Mitarbeiters auf folgendes Vorgehen und die damit verbundene Lösung gekommen:

1) Einrichten der Verbindung per GUI in den "Netzwerkverbindungen" - über die "Erweiterte Netzwerkkonfiguration" von LXQt. Mit folgenden Werten

[openconnect]

  • Description=VPN Uni Bremen

  • Host=vpn.uni-bremen.de

  • CACert=

  • Protocol=anyconnect

  • Proxy=

  • UserAgent=AnyConnect

  • CSDEnable=0

  • CSDWrapper=

  • ReportedOS=

  • MachineCertificate=

  • MachinePrivateKey=

  • UserCertificate=

  • PrivateKey=

  • FSID=0

  • PreventInvalidCert=0

  • DisableUDP=0

  • StokenSource=disabled

  • StokenString=

Eingetragen wurde eigentlich nur: Gateway → "vpn.uni-bremen.de"; User Agent → "AnyConnect"; VPN Protokoll → Cisco AnyConnect oder OpenConnect

2) Folgende Lösung habe ich jetzt:

Über die GUI: Gerade nur das Deaktivieren der VPN-Verbindung möglich.

Über Terminal Weg 1

  • sudo openconnect vpn.uni-bremen.de

  • sudo openconnect --authgroup="Tunnel-All-Traffic" vpn.uni-bremen.de

  • → meine Wahl, wenn Terminal offen lassen kann

  • - geht nur mit sudo!

oder

Terminal Weg 2

  • nmtui

  • - läuft über Networkmanager, VPN bleibt aktiviert, auch wenn ich die Terminal schließe

  • → meine Wahl für längere Arbeitssessions, wenn Terminal offen lassen kann,

  • muss aber Tunnel-All-Traffic nochmal extra eingeben, spare mir aber sudo → kein Benutzername, passwort

  • → läuft ohne sudo

Kann

  • Fenster und Terminal danach schließen - VPN bleibt aktiv

  • anschließend über die GUI des network managers das VPN deaktivieren

  • Alles ohne Sudo!☺

Bin mir aber leider nicht sicher, ob es noch Zwischenschritte gibt oder gab, die ich vielleicht vergessen habe.

tomtomtom Team-Icon

Supporter
Avatar von tomtomtom

Anmeldungsdatum:
22. August 2008

Beiträge: 55180

Wohnort: Berlin

Almalexia schrieb:

War an der Uni bei einem IT-Servicedesk.

Durch Chatgpt sind wir dank der Fragen des Mitarbeiters auf folgendes Vorgehen und die damit verbundene Lösung gekommen:

Autsch. Ich frage mal nicht, was der Mitarbeiter so beruflich macht, wenn der ChatGPT dafür braucht.

Almalexia

(Themenstarter)

Anmeldungsdatum:
30. November 2020

Beiträge: 131

tomtomtom schrieb:

Almalexia schrieb:

War an der Uni bei einem IT-Servicedesk.

Durch Chatgpt sind wir dank der Fragen des Mitarbeiters auf folgendes Vorgehen und die damit verbundene Lösung gekommen:

Autsch. Ich frage mal nicht, was der Mitarbeiter so beruflich macht, wenn der ChatGPT dafür braucht.

Naja in der IT-Verwaltung halt. Aber weitergeholfen hat er mir. Nur für die GUI hätte ich mich an Linuxspezialisiertere Kollegen wenden müssen.

tomtomtom Team-Icon

Supporter
Avatar von tomtomtom

Anmeldungsdatum:
22. August 2008

Beiträge: 55180

Wohnort: Berlin

Almalexia schrieb:

Naja in der IT-Verwaltung halt. Aber weitergeholfen hat er mir. Nur für die GUI hätte ich mich an Linuxspezialisiertere Kollegen wenden müssen.

Sorry, aber wer in der IT arbeitet und nicht in der Lage ist eine sicherlich bestehende Dokumentation zum eigenen VPN herauszusuchen, hat irgendwie den Job verfehlt.

Für sowas brauchst du bei uns in der Firma noch nicht mal die IT, und das obwohl hier einige Spezialexperten arbeiten.

Almalexia

(Themenstarter)

Anmeldungsdatum:
30. November 2020

Beiträge: 131

Hab leider nicht die Möglichkeit gefunden meinen alten Eintrag nochmal zu bearbeiten, daher die Lösung nochmal ergänzt um einen wichtigen Zwischenschritt, sowie die Möglichkeit die VPN-Verbindung per Import aus Textdatei einzurichten. Almalexia schrieb:

1) Installieren von Openconnectverbindungstyp via

    sudo apt install network-manager-openconnect-gnome

Danach, falls offen, Networkmanager schließen, evtl. neu starten.

2) Einrichten der Verbindung per GUI in den "Netzwerkverbindungen" - über die "Erweiterte Netzwerkkonfiguration" von LXQt. Mit folgenden Werten

[openconnect]

  • Description=VPN Uni Bremen

  • Host=vpn.uni-bremen.de

  • CACert=

  • Protocol=anyconnect

  • Proxy=

  • UserAgent=AnyConnect

  • CSDEnable=0

  • CSDWrapper=

  • ReportedOS=

  • MachineCertificate=

  • MachinePrivateKey=

  • UserCertificate=

  • PrivateKey=

  • FSID=0

  • PreventInvalidCert=0

  • DisableUDP=0

  • StokenSource=disabled

  • StokenString=

Eingetragen wurde eigentlich nur: Gateway → "vpn.uni-bremen.de"; User Agent → "AnyConnect"; VPN Protokoll → Cisco AnyConnect oder OpenConnect

Am einfachsten geht das, wenn man "[openconnect] Description=VPN Uni Bremen Host=vpn.uni-bremen.de CACert= Protocol=anyconnect Proxy= UserAgent=AnyConnect CSDEnable=0 CSDWrapper= ReportedOS= MachineCertificate= MachinePrivateKey= UserCertificate= PrivateKey= FSID=0 PreventInvalidCert=0 DisableUDP=0 StokenSource=disabled StokenString=" in einer Textdatei speichert, dann kann man diese nach auswählen des Verbindungstyps einfach importieren - Verbindung hinzufügen "+" → nach ganz unten scrollen und auf "gespeicherte VPN-Konfiguration importieren klicken. Fertig:)!

3) Folgende Lösung habe ich jetzt:

Über die GUI: Gerade nur das Deaktivieren der VPN-Verbindung möglich.

Über Terminal Weg 1

  • sudo openconnect vpn.uni-bremen.de

  • sudo openconnect --authgroup="Tunnel-All-Traffic" vpn.uni-bremen.de

  • → meine Wahl, wenn Terminal offen lassen kann

  • - geht nur mit sudo!

oder

Terminal Weg 2

  • nmtui

  • - läuft über Networkmanager, VPN bleibt aktiviert, auch wenn ich die Terminal schließe

  • → meine Wahl für längere Arbeitssessions, wenn Terminal offen lassen kann,

  • muss aber Tunnel-All-Traffic nochmal extra eingeben, spare mir aber sudo → kein Benutzername, passwort

  • → läuft ohne sudo

Kann

  • Fenster und Terminal danach schließen - VPN bleibt aktiv

  • anschließend über die GUI des network managers das VPN deaktivieren

  • Alles ohne Sudo!☺

tomtomtom Team-Icon

Supporter
Avatar von tomtomtom

Anmeldungsdatum:
22. August 2008

Beiträge: 55180

Wohnort: Berlin

Also für die GUI das, was in NetworkManager/VPN Plugins steht plus die Werte, die man von der Uni zum Eintragen bekommt?

Almalexia

(Themenstarter)

Anmeldungsdatum:
30. November 2020

Beiträge: 131

tomtomtom schrieb:

Also für die GUI das, was in NetworkManager/VPN Plugins steht plus die Werte, die man von der Uni zum Eintragen bekommt?

Hab leider deine Frage nicht ganz verstanden...

Antworten |