Linux

Diese Anleitung hilft Ihnen, eine VPN -Verbindung unter Linux herzustellen.

Voraussetzungen

Software installieren

Öffnen Sie im Browser die VPN-Seite der Universität Wien und loggen Sie sich dort mit Ihren u:account-Zugangsdaten ein.

Screenshot VPN Linux Loginfenster

Klicken Sie für den Download der Software auf BIG-IP Edge Client Linux.
Falls Sie den Linux-Klienten stattdessen unter Windows oder MacOS herunterladen möchten, klicken Sie hier.

Screenshot VPN BIG-IP Edge Client Linux Download

Öffnen Sie das Terminal.

Screenshot Linux VPN Terminal

  1. Wechseln Sie in das Download-Verzeichnis, indem Sie folgenden Befehl eintippen und anschließend (und auch am Ende aller anderen in dieser Anleitung erwähnten Befehlszeilen) Enter drücken:

    cd Downloads

    Falls das Verzeichnis anders lauten sollte, ersetzen Sie Downloads durch den entsprechenden Namen bzw. Pfad.
  2. Entpacken Sie die Installationsdateien:

    tar -xvf BIGIPLinuxClient.tgz
  3. Wechseln Sie nun in das Verzeichnis BIGIPLinuxClient:

    cd BIGIPLinuxClient
  4. Für Debian-basierende Systeme (z.B. Ubuntu, Mint) installieren Sie das entsprechende Paket mittels dpkg:

    sudo dpkg -i linux_f5cli.x86_64.deb

    oder für ARM-Architekturen (z.B. Raspberry PI):  sudo dpkg -i linux_f5cli.armhf.deb

    Für RPM-basiernde Systeme (z.B. Fedora, CentOS, Redhat) installieren Sie das entsprechende Paket mittels rpm:

    sudo rpm –i linux_f5cli.x86_64.rpm

  5. Geben bei der entsprechenden Aufforderung das lokale Passwort Ihres Rechners ein und drücken Sie anschließend Enter. Die Software sollte nun installiert werden.

    Falls Sie weder ein Debian- noch RPM-basierendes System haben, können Sie stattdessen die Installation auch mit dem alten Installer versuchen, indem Sie folgenden Befehl eingeben:
    sudo ./old-version/Install.sh
    und anschließend alle Fragen mit yes beantworten.

VPN-Verbindung herstellen

Zum Verbinden stehen zwei Varianten zur Verfügung:

  • Den gesamten Datenverkehr durch den VPN -Tunnel leiten, indem Sie beim Verbinden den Port 8443 angeben:
    f5fpc -s -t vpn.univie.ac.at:8443 -u u:account-UserID -d /etc/ssl/certs/
  • Nur den Datenverkehr zu Rechnern im Datennetz der Universität durch den VPN -Tunnel leiten (Split-Tunnel):
    f5fpc -s -t vpn.univie.ac.at -u u:account-UserID -d /etc/ssl/certs/

Geben Sie beim Parameter -u Ihre u:account-UserID an. Die Angabe des Verzeichnisses, in dem die Zertifikate liegen (Option: -d /etc/ssl/certs/), ist nur manchmal notwendig und kann gegebenenfalls weggelassen werden.

 Hinweis

Befindet sich Ihr Rechner bereits im Datennetz der Universität Wien, wird auch ohne Port-Angabe der gesamte Datenverkehr durch den VPN -Tunnel geleitet.

Geben Sie Ihr u:account-Passwort ein und drücken Sie danach Enter.
Die Verbindung sollte nun hergestellt werden.

Screenshot Linux VPN u:account Passwort

Ob der Verbindungsaufbau funktioniert hat, können Sie nach einer Wartezeit von etwa 5 Sekunden mit dem Befehl f5fpc --info überprüfen. Bei erfolgreichen Verbindung sollte die Ausgabe in etwa so wie auf dem Screenshot aussehen.

Screenshot VPN Linux Verbindung prüfen

Root-Zertifikat manuell installieren

Falls Sie beim Verbindungsstatus die Fehlermeldung Server certificate verfication failed erhalten, gehen Sie folgendermaßen vor:

  1. Laden Sie das Root-Zertifikat herunter.
    Ändern Sie den Namen auf USERTrust_RSA_Certification_Authority.pem und kopieren Sie dieses anschließend in das Verzeichnis /etc/ssl/certs/. Erstellen Sie anschließend auch eine Verknüpfung auf /etc/ssl/certs/fc5a8f99.0

    wget https://zid.univie.ac.at/fileadmin/user_upload/d_zid/zid-open/daten/datennetz/vpn/Linux/SHA-2_Root_USERTrust_RSA_Certification_Authority.crt


    sudo
    mv SHA-2_Root_USERTrust_RSA_Certification_Authority.crt /etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem

    sudo
    ln -s /etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem /etc/ssl/certs/fc5a8f99.0
  2. Wiederholen Sie nun den Verbindungsaufbau.

VPN-Verbindung trennen

Zum Trennen der Verbindung geben Sie folgenden Befehl ein:
f5fpc -o

Screenshot VPN Linux Befehl Verbindung trennen