VPN-Klient für Linux

Hinweis für Fedora-User: Bitte beachten Sie den Punkt Root-Zertifikat manuell installieren.

Hinweis zu Ubuntu 17: Wir raten derzeit von der Benutzung des VPN-Klienten unter Ubuntu 17 ab, um damit verbundene Probleme mit der Netzwerkverbindung zu vermeiden.

Voraussetzung für diese Anleitung ist, dass Sie bereits eine Verbindung zum Internet hergestellt haben und über eine gültige u:account-UserID samt Passwort verfügen.

Installation des VPN-Klienten
VPN-Verbindung herstellen
VPN-Verbindung trennen

Installation des VPN-Klienten

Öffnen Sie im Webbrowser die Seite https://vpn.univie.ac.at und loggen Sie sich dort mit Ihren u:account-Zugangsdaten ein.

Klicken Sie für den Download des VPN-Klienten auf BIG-IP Edge Client Linux.

Öffnen Sie das Terminal.

Wechseln Sie in das in das Download-Verzeichnis indem Sie folgenden Befehl eintippen und anschließend Enter drücken:

cd Downloads

(Falls das Verzeichnis anders lauten sollte, ersetzen Sie Downloads durch den entsprechenden Namen bzw. Pfad)

Zum Entpacken der Installtionsdateien geben Sie

tar -xvf BIGIPLinuxClient.tgz

ein und drücken Sie anschließend wieder Enter.

Geben Sie nun folgenden Befehl ein:

sudo ./Install.sh

Drücken Sie auf Enter.

Danach geben Sie das lokale Kennwort vom Rechner ein und drücken Sie wieder auf Enter.


Danach werden Ihnen 1-2 Fragen gestellt, die Sie jeweils mit yes (+Enter) beantworten.


Die Software wird nun installiert.

VPN-Verbindung herstellen

Zum Verbinden gibt es 2 Varianten:

  • den gesamten Datenverkehr durch den VPN-Tunnel leiten, indem Sie beim Verbinden den Port 8443 angeben:

f5fpc -s -t vpn.univie.ac.at:8443 -u u:account-UserID -d /etc/ssl/certs/

  • nur den Datenverkehr zu Rechnern im Uni-Netz durch den VPN-Tunnel leiten (Split-Tunnel):

f5fpc -s -t vpn.univie.ac.at -u u:account-UserID -d /etc/ssl/certs/

Bitte geben dabei Sie beim Parameter -u Ihre u:account-UserID an.

Die Angabe vom Verzeichnis in welchem die Zertifikate liegen (Option: -d /etc/ssl/certs/) ist nur manchmal notwendig und kann ggf. weggelassen werden.

Hinweis: Befindet sich Ihr Rechner bereits im Netzwerk der Universität Wien, wird auch ohne Port-Angabe der gesamte Datenverkehr durch den VPN-Tunnel geleitet.

Geben Sie Ihr u:account-Passwort ein und drücken Sie danach Enter.

Die Verbindung sollte nun hergestellt werden.

Verbindungsstatus überprüfen

Ob der Verbindungsaufbau geklappt hat können Sie nach einer Wartezeit von ca. 5 Sekunden mit dem Befehl

f5fpc --info

überprüfen. Bei erfolgreichen Verbindung sollte die Ausgabe so ähnlich wie auf dem Screenshot oberhalb aussehen.

Root-Zertifikat manuell installieren

Falls Sie beim Verbindungsstatus die Fehlermeldung Server certificate verfification failed erhalten, laden Sie hier das Root-Zertifikat herunter.

Ändern Sie den Namen auf b1159c4c.0 und kopieren Sie dieses anschließend in das Verzeichnis /etc/ssl/certs/

wget https://zid.univie.ac.at/fileadmin/user_upload/zid/daten/anleitungen/wlan-zertifikate/digicert-root.pem

sudo cp digicert-root.pem /etc/ssl/certs/b1159c4c.0

Wiederholen Sie nun den Verbindungsaufbau.

Verbindung trennen

Zum Trennen der Verbindung geben Sie folgenden Befehl ein:

f5fpc -o

 

 

KontaktFeedback