VPN-Verbindung in Linux herstellen und trennen
Für: Studierende Mitarbeiter*innen
Diese Anleitung hilft Ihnen, eine VPN-Verbindung auf Ihrem Linux-Gerät herzustellen und wieder zu trennen.
Voraussetzungen
- Eingerichtete Multi-Faktor-Authentifizierung und Authentifizierungs-App am Smartphone oder YubiKey
- Eingerichtete VPN-Software
- Fedora-Nutzer*innen: Beachten Sie den Abschnitt Fehlermeldung beim Verbinden: Root-Zertifikat manuell installieren
VPN-Verbindung herstellen
1. Verbindungsvariante wählen, Zugangsdaten eingeben
Zum Verbinden stehen zwei Varianten zur Verfügung:
- Den gesamten Datenverkehr durch den VPN-Tunnel leiten, indem Sie beim Verbinden den Port 8443 angeben:
f5fpc -s -t vpn.univie.ac.at:8443 -d /etc/ssl/certs/ -u u:account-UserID@ - Nur den Datenverkehr zu Rechnern im Datennetz der Universität durch den VPN-Tunnel leiten (Split-Tunnel):
f5fpc -s -t vpn.univie.ac.at -d /etc/ssl/certs/ -u u:account-UserID@
Geben Sie beim Parameter -u Ihre u:account-UserID gefolgt von einem @-Symbol und dem Einmalpasswort ein:
- Mit Authentifizierungs-App am Smartphone: Öffnen Sie die App und geben Sie unmittelbar nach dem @-Symbol den aktuell gültigen Code ein, der in der App im Account ZID Universität Wien angezeigt wird. Drücken Sie vor Ablauf des Codes auf Enter.
- Mit YubiKey: Stecken Sie den YubiKey an einem USB-Port Ihres Geräts an und betätigen Sie anschließend die Taste am YubiKey. Das Einmalpasswort wird dadurch automatisch an der aktuellen Cursorposition (unmittelbar nach dem @-Symbol) eingefügt und Enter betätigt.
Die Angabe des Verzeichnisses, in dem die Zertifikate liegen (Option: -d /etc/ssl/certs/), ist nur manchmal notwendig und kann gegebenenfalls weggelassen werden.
Geben Sie Ihr u:account-Passwort ein und drücken Sie danach Enter.
Die Verbindung sollte nun hergestellt werden.
2. Verbindung prüfen
Ob der Verbindungsaufbau funktioniert hat, können Sie nach einer Wartezeit von etwa 5 Sekunden mit dem Befehl f5fpc --info überprüfen. Bei erfolgreichen Verbindung sollte die Ausgabe in etwa so wie auf dem Screenshot aussehen.
Fehlermeldung beim Verbinden: Root-Zertifikat manuell installieren
Falls Sie beim Verbindungsstatus die Fehlermeldung Server certificate verfication failed erhalten, gehen Sie folgendermaßen vor:
- Laden Sie das Root-Zertifikat herunter.
Ändern Sie den Namen auf USERTrust_RSA_Certification_Authority.pem und kopieren Sie dieses anschließend in das Verzeichnis /etc/ssl/certs/. Erstellen Sie anschließend auch eine Verknüpfung auf /etc/ssl/certs/fc5a8f99.0wget https://zid.univie.ac.at/fileadmin/user_upload/zid/open/wlan-netzwerk/vpn/vpn-verbindung-in-linux-herstellen-und-trennen/SHA-2_Root_USERTrust_RSA_Certification_Authority.crtsudo mv SHA-2_Root_USERTrust_RSA_Certification_Authority.crt /etc/ssl/certs/USERTrust_RSA_Certification_Authority.pemsudo ln -s /etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem /etc/ssl/certs/fc5a8f99.0
- Wiederholen Sie nun den Verbindungsaufbau.
wget https://zid.univie.ac.at/fileadmin/user_upload/zid/open/wlan-netzwerk/vpn/vpn-verbindung-in-linux-herstellen-und-trennen/SHA-2_Root_USERTrust_RSA_Certification_Authority.crt
