Linux

Diese Anleitung hilft Ihnen, eine VPN -Verbindung unter Linux herzustellen.

Voraussetzungen

Software installieren

Öffnen Sie im Browser die VPN-Seite der Universität Wien und loggen Sie sich dort mit Ihren u:account-Zugangsdaten ein.

Screenshot VPN Linux Loginfenster

Klicken Sie für den Download der Software auf BIG-IP Edge Client Linux.

Screenshot VPN BIG-IP Edge Client Linux Download

Öffnen Sie das Terminal.

Screenshot Linux VPN Terminal

  1. Wechseln Sie in das Download-Verzeichnis, indem Sie folgenden Befehl eintippen und anschließend Enter drücken:
    cd Downloads
    Falls das Verzeichnis anders lauten sollte, ersetzen Sie Downloadsdurch den entsprechenden Namen bzw. Pfad.
  2. Zum Entpacken der Installtionsdateien geben Sie tar -xvf BIGIPLinuxClient.tgz ein und drücken Sie anschließend wieder Enter.

Screenshot Linux VPN Terminal Befehl Downloads

  1. Geben Sie nun folgenden Befehl ein: sudo ./Install.sh
  2. Drücken Sie Enter.
  3. Geben Sie das lokale Passwort Ihres Rechners ein und drücken Sie wieder Enter
  4. Ihnen werden ein oder zwei Fragen gestellt, die Sie jeweils mit yes (und Enter) beantworten. 
  5. Die Software wird nun installiert.

Screenshot Linux VPN Befehl Install

VPN-Verbindung herstellen

Zum Verbinden stehen zwei Varianten zur Verfügung:

  • Den gesamten Datenverkehr durch den VPN -Tunnel leiten, indem Sie beim Verbinden den Port 8443 angeben:
    f5fpc -s -t vpn.univie.ac.at:8443 -u u:account-UserID -d /etc/ssl/certs/
  • Nur den Datenverkehr zu Rechnern im Datennetz der Universität durch den VPN -Tunnel leiten (Split-Tunnel):
    f5fpc -s -t vpn.univie.ac.at -u u:account-UserID -d /etc/ssl/certs/

Geben Sie beim Parameter -u Ihre u:account-UserID an. Die Angabe des Verzeichnisses, in dem die Zertifikate liegen (Option: -d /etc/ssl/certs/), ist nur manchmal notwendig und kann gegebenenfalls weggelassen werden.

 Hinweis

Befindet sich Ihr Rechner bereits im Datennetz der Universität Wien, wird auch ohne Port-Angabe der gesamte Datenverkehr durch den VPN -Tunnel geleitet.

Geben Sie Ihr u:account-Passwort ein und drücken Sie danach Enter.
Die Verbindung sollte nun hergestellt werden.

Screenshot Linux VPN u:account Passwort

Ob der Verbindungsaufbau funktioniert hat, können Sie nach einer Wartezeit von etwa 5 Sekunden mit dem Befehl f5fpc --info überprüfen. Bei erfolgreichen Verbindung sollte die Ausgabe in etwa so wie auf dem Screenshot aussehen.

Screenshot VPN Linux Verbindung prüfen

Root-Zertifikat manuell installieren

Falls Sie beim Verbindungsstatus die Fehlermeldung Server certificate verfification failed erhalten, gehen Sie folgendermaßen vor:

  1. Laden Sie das Root-Zertifikat herunter.
    Ändern Sie den Namen auf b1159c4c.0 und kopieren Sie dieses anschließend in das Verzeichnis /etc/ssl/certs/.

    wget https://zid.univie.ac.at/fileadmin/user_upload/d_zid/zid-open/daten/Netze/WLAN_eduroam/wlan-zertifikate/digicert-root.pem


    sudo cp digicert-root.pem /etc/ssl/certs/b1159c4c.0
  2. Wiederholen Sie nun den Verbindungsaufbau.

VPN-Verbindung trennen

Zum Trennen der Verbindung geben Sie folgenden Befehl ein:
f5fpc -o

Screenshot VPN Linux Befehl Verbindung trennen