Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- netz:vpn:vpn_einrichten [2017/11/01 14:26]
henhess Cisco VPN über OpenConnect (Linux) erklärt
+++ netz:vpn:vpn_einrichten [2024/03/18 09:23] (aktuell)
rohoffme [Ubuntu]
@@ Zeile 1: / Zeile 1: @@
-====== VPN einrichten (Cisco Anyconnect) ======
+===== VPN einrichten (Cisco AnyConnect) =====
 Für alle
-  - [[#Windows & MAC OS X]]
+  - [[#VPN-Client "AnyConnect" installieren]]
-  - [[#Linux]]
+     * [[#Windows]]
-  - [[#Apple IOS und Android]]
+     * [[#MAC OSX]]
+     * [[#Linux]]
+     * [[#Ubuntu]]
+     * [[#Apple IOS und Android]]
   - [[#VPN-Client "AnyConnect" nutzen]]
-  - [[#Wahl der Profile]]
+     * [[#Wahl der Profile]]
-  - [[#Wahl zwischen IPSec und SSL-VPN]]
+     * [[#VPN an anderen Einrichtungen nutzen]]
-  - [[#VPN an anderen Einrichtungen nutzen]]
   - [[#Grundsätzliche Fehlerbehebung]]
+===== Einleitung =====
-====== Einleitung ======
 Der zentrale VPN-Dienst der TU Braunschweig ermöglicht es jedem Mitglied der TU Braunschweig, bestimmte Netze und Dienste der TU-Braunschweig auch mobil von unterwegs und von daheim per „Virtual Private Network“ (VPN) zu nutzen. Ziel des VPN-Dienstes ist es, Ihnen den Zugriff auf interne Ressourcen durch Bereitstellung einer IP-Adresse aus dem Netz der TU zu ermöglichen. Das Gauß-IT-Zentrum stellt Ihnen hierzu die notwendige Software zusammen mit der zugehörigen Konfiguration zur Verfügung. Die Software Cisco AnyConnect integriert sich nahtlos in die zentrale VPN-Infrastruktur der TU Braunschweig. Sie steht für mehrere Betriebssysteme in gleicher bzw. sehr ähnlicher Form bereit und integriert neben verschiedenen Zugriffsprofilen gleichzeitig verschiedene VPN-Protokolle.
-Die großen Vorteile liegen auf der Hand: Die über mehrere Betriebssysteme im wesentlichen gleichartige Software ist für Sie in der Bedienung auf den verschiedenen Betriebsystemen sehr ähnlich. Sie unterscheidet sich im Wesentlichen lediglich durch das Look&Feel des Betriebssystems. Um Ihnen den Einstieg so einfach wie möglich zu machen, haben wir in den folgenden Abschnitten die Installation und Nutzung der Software Cisco AnyConnect in den Abschnitten "Windows & Mac OS X" sowie im Abschnitt "Linux" beschrieben. Mit der Integration der Zugriffsprofile und der Möglichkeit mit nur einer Software zwischen den VPN-Protokollen IPSec und SSL-VPN auszuwählen, können Sie durch einfache Auswahl in der Software Ihr Anwendungsszenario selbst bestimmen. Hinweise zur Nutzung der verschiedenen Profile finden Sie im Abschnitt "Auswahl der Profile". Hinweise zur Nutzung und Auswahl der VPN-Protokolle finden Sie im Abschnitt "Wahl zwischen IPSec und SSL-VPN".
+Die großen Vorteile liegen auf der Hand: Die über mehrere Betriebssysteme im Wesentlichen gleichartige Software ist für Sie in der Bedienung auf den verschiedenen Betriebssystemen sehr ähnlich. Sie unterscheidet sich im Wesentlichen lediglich durch das Look&Feel des Betriebssystems. Um Ihnen den Einstieg so einfach wie möglich zu machen, haben wir in den folgenden Abschnitten die Installation und Nutzung der Software Cisco AnyConnect in den Abschnitten "Windows & Mac OS X" sowie im Abschnitt "Linux" beschrieben. Mit der Integration der Zugriffsprofile können Sie durch einfache Auswahl in der Software Ihr Anwendungsszenario selbst bestimmen. Hinweise zur Nutzung der verschiedenen Profile finden Sie im Abschnitt "Auswahl der Profile".
+<note important>Als Verbindungsprofil für die Nutzung der elektronischen Medien der Universitätsbibliothek ist die Option "Tunnel-All-Traffic" auszuwählen, siehe [[netz:vpn:vpn_einrichten#wahl_der_profile|Wahl der Profile]].</note>
+===== VPN-Client "AnyConnect" installieren =====
-===== Windows & Mac OS X =====
-Unter Windows und Mac OS X gibt es zwei Möglichkeiten, den Anyconnect Client zu installieren. Die einfachste und schnellste Variante ist bei bestehender Internet-Verbindung die automatische Installation über den Webbrowser. Diesen Installationsweg sollten Sie einer manuellen Installation vorziehen. Sollten Sie den Client manuell installieren wollen, weil Sie beispielsweise zum Zeitpunkt der Installation keine Verbindung zum Internet haben, können Sie die Installationsdatei zuvor auch von unseren Webseiten herunterladen.
+==== Windows ====
-==== Automatische Installation über den Webbrowser ====
+Zunächst laden Sie die Installationsdatei "anyconnect-win-<Version etc.>.msi" für Ihr Betriebssystem unter [[https://www.tu-braunschweig.de/it/software]] -> VPN -> Cisco AnyConnect herunter. Speichern Sie diese zunächst auf Ihrer Festplatte.
-Öffnen Sie einen Webbrowser (z.B. Firefox) und gehen Sie auf die Seite **''https://vpngate.tu-braunschweig.de''**. Welches Profil Sie dort wählen, ist für die Installation nicht relevant. Sollten Sie VPN gleich nutzen wollen, wählen Sie das Profil, das Ihren Anforderungen entspricht. Siehe hierzu auch den entsprechenden Abschnitt zur Profilauswahl. Geben Sie Ihre **Benutzerkennung** (z.B. y-Nummer) und Ihr zugehöriges **Passwort** ein.
+Um die Installation zu starten, klicken Sie mit einem Doppelklick auf die Datei. Da Sie die Datei aus dem Internet heruntergeladen haben, müssen Sie ggf. zunächst bestätigen, dass Sie das Programm tatsächlich ausführen wollen:
-{{:netz:vpn:portal-vpngate.png|Login-Seite}}
+{{:netz:vpn:bild_6_anyconnect.png?600|Starten des Installationsprogramms erlauben}}
-Im Folgenden Schritt sehen Sie eine Willkommensnachricht, die Sie in einem VPN-Netz begrüßt. (Diese kann auch anders lauten als im Screenshot angegeben). Drücken Sie den Knopf [**Continue**].
+Daraufhin erscheint das erste Installationsfenster. Klicken Sie auf die Schaltfläche [**Next**], um die Installation zu starten.
-{{:netz:vpn:portal-willkommensnachricht.png|Willkommensnachricht}}
+{{:netz:vpn:bild_7_anyconnect.png?600|Anyconnect Setup Wizard}}
-Der Cisco Anyconnect Client wird nun installiert (oder gestartet, falls dieser bereits installiert worden ist).
+Im Folgenden werden Sie aufgefordert dem "Cisco End User License Agreement" (der Lizenzvereinbarung) zuzustimmen. Wählen Sie die Option "I accept the terms in the License Agreement" und dann unten auf  [**Next**], falls Sie fortfahren wollen.
-{{:netz:vpn:webinstallation1.png|Start der Installation des Cisco Anyconnect Clients}}
+{{:netz:vpn:bild_8_anyconnect.png?600|Lizenzvereinbarung akzeptieren}}
-Im nächsten Schritt wird Ihnen eine Sicherheitsabfrage präsentiert. Hier geht es darum, dass Sie der Installation der Software zustimmen. Klicken Sie [**Ausführen**]. Das Häkchen bei **Inhalten dieses Urhebers immer vertrauen** muss **nicht** gesetzt sein.
+Sie können nun den Installationsvorgang starten, in dem Sie auf die [**Install**]-Schaltfläche klicken.
-{{:netz:vpn:webinstallation2-sicherheitsinformationen.png|Sicherheitsabfrage}}
+{{:netz:vpn:bild_9_anyconnect.png?600|}}
-Es kann nun je nach der Güte Ihrer Internetverbindung einige Zeit dauern, bis der Client installiert ist.
+Es kann sein, dass Ihre Sicherheitsoptionen so eingestellt sind, dass Sie nun noch einmal aufgefordert werden, die Installation zu bestätigen. Bitte klicken Sie auf [**Ja**].
-{{:netz:vpn:webinstallation3.png|Installation des Cisco Anyconnect Clients läuft}}
+{{:netz:vpn:win_manuell_04_sicherheit.png|Sicherheitsabfrage}}
-Nach der Installation startet sich der Client, minimiert sich dabei unter Windows aber gleich in die Taskleiste. Unter Mac OS X findet sich das zugehörige Icon oben in der Programmleiste.
+Wenn die Installation abgeschlossen ist, wird Ihnen das folgende Fenster angezeigt. Klicken Sie auf [**Finish**].
-{{:netz:vpn:webinstallation4-abgeschlossen.png|Cisco Anyconnect Client gestartet}}
+{{:netz:vpn:bild_10_anyconnect.png?600|}}
-{{:netz:vpn:programmleiste_macosx.png|Programmleiste unter Mac OS X mit Icon}}
-{{:netz:vpn:taskleiste_windows.png|Taskleiste unter Windows mit Icon}}
+Die Installation ist nun abgeschlossen. Sie finden den Client fortan im Start-Menü unter **(Alle) Programme -> Cisco AnyConnect Secure Mobility Client**.
-Ein Click auf das Icon öffnet das Programmfenster des Clients. Hier können Sie u.a. die VPN-Verbindung trennen und erneut (z.B. mit anderem Profil) aufbauen. Wenn Sie den Client beendet haben, können Sie ihn zukünftig über die im jeweiligen Betriebssystem üblichen Wege zum Starten von Programmen starten. Das Starten bzw. Installieren über den Browser brauchen Sie nun nicht mehr.
+----
-==== Manuelle Installation aus heruntergeladener Datei unter Windows ====
-Zunächst laden Sie die Installationsdatei "anyconnect-win-<Version etc.>.msi" für Ihr Betriebssystem unter [[https://www.tu-braunschweig.de/it/downloads/software]] bei "V" für VPN herunter.
-Um die Installation zu starten, klicken sie mit einem Doppelklick auf die Datei. Daraufhin erscheint das erste Installationsfenster. Klicken Sie dann auf die Schaltfläche „Next“, um die Installation fortzusetzen.
+====Mac OSX====
-{{:netz:vpn:win_manuell_00_setup.png|Setup Wizard}}
-Im Folgenden werden Sie aufgefordert dem "Cisco End User License Agreement" (der Lizenzvereinbarung) zuzustimmen. Klicken Sie "I accept the terms in the License Agreement" und dann [**Next**], falls sie fortfahren wollen.
+Für die (erstmalige) Installation des Cisco AnyConnect Clients können Sie zwischen zwei Varianten wählen, die sich im Wesentlichen jedoch nur dadurch unterscheiden, ob sie die Installationsdatei vorher herunterladen und dann starten, oder die Installation über eine Webseite "starten" und die Datei automatisch währenddessen herunterladen. Letztere Variante ist (noch) einfacher und sollte im Normalfall präferiert werden. Öffnen Sie dazu in einem Browser Ihrer Wahl die Webseite [[https://vpngate.tu-braunschweig.de]]. Sie sehen dort einen Login-Bildschirm:
-{{:netz:vpn:win_manuell_01_license.png|Lizenvereinbarung}}
+{{:netz:vpn:bild_3_traffic_tu.png?600|Login-Bildschirm mit Auswahl des Profils}}
-Sie können nun den Installationsvorgang starten, in dem sie auf die [**Install**]-Schaltfläche klicken.
+Abgesehen von Ihrer Benutzerkennung samt Passwort können Sie hier das Profil wählen, mit dem Sie den AnyConnect Client nach der Installation starten wollen. Üblicherweise wird nur das Profil "Tunnel TU Traffic" benötigt. In diesem Fall wird nur der Verkehr, der an Ressourcen der TU gerichtet ist, durch den Tunnel geschickt. Im Vergleich zu "Tunnel All Traffic" entlastet dies Ihre und unsere Ressourcen.
-{{:netz:vpn:win_manuell_02_install.png|Installation starten}}
+Sobald Sie die nötigen Angaben eingegeben und auf [**Login**] geklickt haben, wird eine Willkommensnachricht eingeblendet, über die wir Ihnen ggf. wichtige Informationen zu unserem VPN-Dienst mitteilen. Lesen Sie diese sorgfältig und drücken Sie dann [**Continue**].
-Es kann sein, dass Ihre Sicherheitoptionen so eingestellt sind, dass Sie nun noch einmal aufgefordert werden, die Installation zu bestätigen. Bitte klicken Sie [**Ja**].
+{{:netz:vpn:bild_4.png?600|Willkommensnachricht}}
-{{:netz:vpn:win_manuell_04_sicherheit.png|Sicherheitsabfrage}}
+Anschließend beginnt die Installation. Zunächst werden Sie aufgefordert, die Installationsdatei herunterzuladen. Es wird Ihnen nur die Datei, die zu Ihrem Betriebssystem passt, angeboten. Bitte drücken Sie auf die Schaltfläche [**Download for MAC OSX**].
-Wenn die Installation abgeschlossen ist, wird Ihnen das folgende Fenster gezeigt. Klicken Sie auf [**Finish**].
+Speichern Sie die Datei auf Ihrer Festplatte und fahren Sie dann fort wie bei der manuellen Installation.
-{{:netz:vpn:win_manuell_05_installation_abgeschlossen.png|Installation abgeschlossen}}
-Die Installation ist nun abgeschlossen. Sie finden den Client fortan im Start-Menü unter **(Alle) Programme -> Cisco Anyconnect Secure Mobility Client**.
+=== Manuelle Installation aus heruntergeladener Datei unter Mac OS X ===
+Die Installationsdateien für Windows, Mac und Linux finden Sie auf unserer [[https://www.tu-braunschweig.de/it/downloads/software/gitz-dienste#c531882|Webseite unter VPN]].
-==== Manuelle Installation aus heruntergeladener Datei unter Mac OS X ====
+Bitte laden Sie die entsprechende Datei herunter und führen diese aus.
-Zunächst laden Sie die Installationsdatei "anyconnect-macosx-i386-<Version>.dmg" für Ihr Betriebssystem unter [[https://www.tu-braunschweig.de/it/downloads/software]] bei "V" für VPN herunter.
+Der Cisco AnyConnect Client wird nun installiert. Es werden eine Reihe von Fenstern angezeigt, in denen Sie bitte immer auf [**Fortfahren**], [**Akzeptieren**], bzw. [**Weiter**] klicken.
-Um, das Setup zu starten, müssen Sie das heruntergeladene Image über einen Doppelklick auf die Datei einbinden. Es öffnet sich folgendes Fenster:
+{{:netz:vpn:anyconnect_installieren.png?400|MacOS AnyConnect installieren}}{{:netz:vpn:anyconnect_lizenz.png?400|MacOS AnyConnect Lizenz}}{{:netz:vpn:anyconnect_lizenz_akzeptieren.png?400|}}{{:netz:vpn:macos_laufwerk_bestaetigen.png?400|}}
-{{:netz:vpn:mac_manuell-00-anyconnect_mounted_dmg.png|Anyconnect Installations-Package}}
+Im nächsten Schritt wird Ihnen eine Sicherheitsabfrage präsentiert. Hier geht es darum, dass Sie zustimmen, dass Software aus dieser Quelle installiert werden darf.
+Zuvor werden Sie noch aufgefordert Ihr Passwort bzw. das Passwort eines Administrators einzugeben (oder Fingerabdruck).
-Führen Sie in diesem Fenster einen Doppelcklick auf das Paket-Icon "AnyConnect" aus. Das Setup wird daraufhin gestartet.
+{{:netz:vpn:macos-passwort_eingeben.png?400|MacOS Aufforderung zur Eingabe des Passworts}}
-{{:netz:vpn:mac_manuell-01-anyconnect_install_software.png| Installation bestätigen}}
+Danach erscheinen mehrere Einblendungen im Zusammenhang mit der Sicherheitsabfrage. Falls Sie folgendes Pop-up oben rechts eingeblendet sehen, können Sie hier gleich auf [**Erlauben**] klicken. Die Installation wird dann gestartet. Allerdings erhalten Sie die gleichen Anfragen bei zukünftigen Aktualisierungen des Clients wieder.
-Ein Popup informiert Sie darüber, dass das Setup Ihren Computer zunächst untersuchen wird, um festzustellen, ob eine Installation möglich ist. Bestätigen Sie diese Anfrage, indem Sie [**Fortfahren**] klicken.
+{{:netz:vpn:macos_installation_schnell_erlauben.png?400|MacOS Pop-up "Installation Erlauben"}}
-{{:netz:vpn:mac_manuell-02-anconnect_install.png|Setup gestartet}}
+Alternativ können Sie auf folgende Einblendungen reagieren und wie dort beschrieben, die Installation aus der Quelle "Cisco" dauerhaft erlauben:
-Das Setup-Programm ist nun gestartet. Bitte klicken Sie erneut [**Fortfahren**]. Als nächstes müssen Sie der Lizenzvereinbarung zustimmen.
+{{:netz:vpn:macos_systemerweiterung_blockiert.png?400|MacOS Systemerweiterung Blockiert}}{{:netz:vpn:macos_aufmerksamkeit_erforderlich.png?400|Cisco Einblendung "Aufmerksamkeit Erforderlich"}}
-{{:netz:vpn:mac_manuell-03-anyconnect_license_agreement.png|Lizenzvereinbarung}}
+Der Client wird nun installiert. Nach der Installation erhalten Sie folgende Einblendung:
-Klicken Sie hier [**Fortfahren**].
+{{:netz:vpn:macos_anyconnect_client_installiert.png?400|MacOS Installation abgeschlossen}}
-{{:netz:vpn:mac_manuell-05-anyconnect_license_agreement2.png|Lizenvereinbarung bestätigen}}
+Der Client sollte sich nun von selbst starten und minimiert sich dabei gleich oben in der Programmleiste.
-Bestätigen Sie die Lizenzvereinbarung, indem Sie auf [**Agree**] klicken. Im nächsten Schritt wählen Sie, welche Pakete Sie zusätzlich zum Anyconnect Client installieren wollen. Bitte belassen Sie das Häkchen bei **Diagnostic and Reporting Tool**. Die Haken bei **Web Security** und **Posture** können Sie ggf. entfernen. (Hierzu nötige Dienste werden nicht unterstützt. Es sei an dieser Stelle auf den Virenscanner verwiesen.) Klicken Sie dann auf [**Fortfahren**].
+{{:netz:vpn:programmleiste_macosx.png|Programmleiste unter Mac OS X mit Icon}}
-{{:netz:vpn:mac_manuell-06-anyconnect_custom_install.png|Pakete auswählen}}
+Ein Klick auf das Icon öffnet das Programmfenster des Clients. Hier können Sie u.a. die VPN-Verbindung trennen und erneut (z.B. mit anderem Profil) aufbauen. Wenn Sie den Client beendet haben, können Sie ihn zukünftig über **Programme -> Cisco -> Cisco AnyConnect Secure Mobility Client** starten.
-Sie sind nun bereit, die Installation zu starten. Auf der folgenden Schaltfläche steht es Ihnen noch frei, den Ort für die Installation selbst festzulegen, indem Sie auf [**Ort für die Installation festlegen...**] klicken. Wenn Sie gleich auf [**Fortfahren**] klicken, wird der Client im Standardvolume (Festplatte) installiert.
-{{:netz:vpn:mac_manuell-07-anyconnect_installation_starten.png|Installation starten}}
+==== Linux ====
-Sie müssen nun das Login und Passwort für einen Administrator-Account Ihres Rechner eingeben, damit die Software installiert werden kann. Durch Klick auf [**Ok**] wird die Installation gestartet.
+Unter Linux ist es meistens nicht möglich, den Client automatisch über den Browser zu installieren.
-{{:netz:vpn:mac_manuell-08-anyconnect_administrator_passwort.png|Administrator-Login}}
+=== Manuelle Installation aus heruntergeladener Datei ===
-Die Installation dauert in der Regel weniger als eine Minute. Das Setup können Sie dann durch Klick auf [**Schließen**] beenden.
+Laden Sie den VPN Client "anyconnect-linux-<Version>.tar.gz" (32bit) oder "anyconnect-linux-64-<Version>.tar.gz" (64bit) von der [[https://www.tu-braunschweig.de/it/software|Downloadseite]] des Gauß-IT-Zentrums (unter Software bei "V" für VPN) herunter.
-{{:netz:vpn:mac_manuell-09-anyconnect_installation_abgeschlossen.png|Installation abgeschlossen}}
+Entpacken Sie die Datei (z.B. im Terminal mit //"tar xvfz <Datei>"//). Falls nicht schon geschehen starten Sie ein Terminal und loggen Sie sich als root ein (z.B. mit dem Befehl //"su root"//). Wechseln Sie dann in das Verzeichnis in dem Sie die Datei entpackt haben **und dort in den Unterordner "vpn"**. Rufen Sie dort das Skript //vpn_install.sh// auf.
-Den Client finden Sie nun unter **Programme -> Cisco -> Cisco AnyConnect Secure Mobility Client**.
+{{:netz:vpn:linux_manuell-01-vpn_install_skript_aufrufen.png|Installationsskript starten}}
+Lesen und bestätigen Sie das "End User License Agreement" (Lizenzvereinbarung). Um die Vereinbarung zu bestätigen, drücken Sie die Taste //y// und bestätigen Sie mit [Enter].
+{{:netz:vpn:linux_manuell-02-lizenzvereinbarung.png|Lizenzvereinbarung}}
+Warten Sie bis sich das Skript mit der Ausgabe "Done!" beendet. Der Client ist nun installiert. Aus welchem Menü Sie ihn starten können, ist abhängig vom Linux-Desktop, den Sie einsetzen. Unter Gnome2 finden Sie das Programm z.B. unter "Anwendungen --> Cisco AnyConnect Secure Mobility Client --> Cisco AnyConnect Secure Mobility Client".
+{{:netz:vpn:linux_manuell-03-installation_abgeschlossen.png|Installation abgeschlossen}}
+In jedem Fall können Sie das Programm aber über die Kommandozeile öffnen:
+  /opt/cisco/anyconnect/bin/vpnui
-===== Linux =====
-Unter Linux ist es meistens nicht möglich, den Client automatisch über den Browser zu installieren.
+==== Ubuntu ====
-==== Manuelle Installation aus heruntergeladener Datei ====
+Als erstes laden Sie die Installationsdatei für Linux "anyconnect-linux-<Version etc.>.tar.gz" von unserem Softwareportal [[https://www.tu-braunschweig.de/it/software]] herunter. Speichern Sie diese auf Ihrer Festplatte.
-Laden Sie den VPN Client "anyconnect-linux-<Version>.tar.gz" (32bit) oder "anyconnect-linux-64-<Version>.tar.gz" (64bit) von der [[https://www.tu-braunschweig.de/it/downloads/software|Downloadseite]] des Gauß-IT-Zentrums (unter Software bei "V" für VPN) herunter.
+Anschließend muss die Datei entpackt werden
-Entpacken Sie die Datei (z.B. im Terminal mit //"tar xvfz <Datei>"//). Falls nicht schon geschehen starten Sie ein Terminal und loggen Sie sich als root ein (z.B. mit dem Befehl //"su root"//). Wechseln Sie dann in das Verzeichnis in dem Sie die Datei entpackt haben **und dort in den Unterordner "vpn"**. Rufen Sie dort das Skript //vpn_install.sh// auf.
+{{:netz:vpn:ubuntu.png?600|}}
-{{:netz:vpn:linux_manuell-01-vpn_install_skript_aufrufen.png|Installationsskript starten}}
+Den entpackten Ordner öffnen und die "cico-anyconnect-vpn.deb" Datei mit Rechtsklick anklicken, dann auf "Mit andere Anwendung öffnen" klicken
-Lesen und bestätigen Sie das "End User License Agreement" (Lizenzvereinbarung). Um die Vereinbarung zu bestätigen, drücken Sie die Taste //y// und bestätigen Sie mit [Enter].
+{{:netz:vpn:ubuntu2.png?600|}}
-{{:netz:vpn:linux_manuell-02-lizenzvereinbarung.png|Lizenzvereinbarung}}
+Anschließend wählt man "Software-Installation" aus
-Warten Sie bis sich das Skript mit der Ausgabe "Done!" beendet. Der Client ist nun installiert. Aus welchem Menü Sie ihn starten können, ist abhängig vom Linux-Desktop, den Sie einsetzen. Unter Gnome2 finden Sie das das Programm z.B. unter "Anwendungen --> Cisco AnyConnect Secure Mobility Client --> Cisco AnyConnect Secure Mobility Client".
+{{:netz:vpn:ubuntu3.png?600|}}
-{{:netz:vpn:linux_manuell-03-installation_abgeschlossen.png|Installation abgeschlossen}}
+Im letzten Schritt klickt man auf "Installieren"
-In jedem Fall können Sie das Programm aber über die Kommandozeile öffnen:
+{{:netz:vpn:ubuntu4.png?600|}}
-  /opt/cisco/anyconnect/bin/vpnui
-==== Cisco VPN aus Paketquellen ====
+Die Installation ist nun abgeschlossen. Sie finden den Client fortan unter den Anwendungen.
-In einigen Linux-Distributionen gibt es eine quelloffene Alternative zu dem Cisco Client. Exemplarisch ist die Erklärung hier für ein Ubuntu 16.04 gegeben. Der offizielle und durch das GITZ unterstützte Weg ist jedoch obiger, so dass für die Funktion der quelloffene Alternative keine Unterstützung gegeben wird.
-Unter Ubuntu heißt das zu installierende Paket **network-manager-openconnect-gnome**. Dieses ist das Applet, welches sich in den Ubuntu-Desktop integriert, es referenziert zudem weitere Abhängigkeiten, die installiert werden müssen.
+----
-Dazu wie folgt in einem Terminal den Befehl zur Installation angeben:
-{{:netz:vpn:bildschirmfoto_vom_2017-11-01_13-48-08.png?direct&400|}}
-Nachfolgend den Rechner neustarten. Im nachfolgenden kann über den Netzwerk-Manager eine VPN-Verbindung eingerichtet werden, dazu wie auf den folgenden Bildern dargestellt vorgehen:
-{{:netz:vpn:linux_openconnect_vpn_erzeugen.png?direct&400|}}
-{{:netz:vpn:linux_openconnect_vpn_einstellungen.png?direct&400|}}
-Um nach der Einrichtung die Verbindung aufzubauen, folgendes ausführen:
-{{:netz:vpn:linux_openconnect_einwahl_vpn.png?direct&400|}}
+==== Apple IOS und Android ====
-{{:netz:vpn:linux_openconnect_nutzerdaten_eingeben.png?direct&400|}}
+Für Smartphones von Apple mit IOS Betriebssystem und Geräten anderer Hersteller mit Googles Android Betriebssystem finden Sie den Cisco AnyConnect Client im jeweiligen Anbieterportal. Bitte suchen Sie dort nach "Cisco AnyConnect Client". Wählen Sie die Version, die von "Cisco Systems" herausgegeben wird und installieren Sie die neueste Version der App.
-Die Unterscheidung des Profils ist unterhalb unter Wahl der Profile erklärt.
+Die Benutzer von Apple-Geräten haben es besonders leicht, da die Monokultur der Hardware es der Softwareentwicklung bei Cisco ermöglicht, genau eine Version anzubieten. Benutzer von Android-Geräten müssen sich die für ihr Gerät passende Version anhand der Beschreibungen heraussuchen.
+Um eine Verbindung herzustellen, starten Sie bitte den Cisco AnyConnect auf Ihrem Smartphone. Wählen Sie für die erste Verbindung "Neue VPN-Verbindung hinzufügen..." aus. Es öffnet sich der Verbindungseditor. Tippen Sie auf "Serveradresse" und geben Sie "vpngate.tu-bs.de" (oder vpngate.tu-braunschweig.de) in das Feld ein und bestätigen mit [[**OK**]]. In der Liste der verfügbaren Verbindungen erscheint nun "vpngate.tu-bs.de". Starten Sie die Verbindung, indem Sie einen Eintrag auswählen und ggf. auf den Schalter im Feld "AnyConnect-VPN" (Apple) tippen. Sie werden nun aufgefordert, Benutzerkennung und Passwort einzugeben, um eine Verbindung herzustellen.
-===== Apple IOS und Android =====
+Bei der ersten Verbindung werden Konfigurationsprofile heruntergeladen und in der Applikation hinterlegt. Zur Verwendung der Profile und zur Frage, welcher Verkehr über den VPN-Tunnel bedient werden soll, lesen Sie bitte in den entsprechenden Abschnitten [[#VPN-Client "AnyConnect" nutzen]] und [[#Wahl der Profile]] dieser Anleitung nach.
-Für Smartphones von Apple mit IOS Betriebssystem und Geräten anderer Hersteller mit Googles Android Betriebssystem finden Sie den Cisco AnyConnect Client im jeweiligen Anbieterportal:
-  * [[https://itunes.apple.com/de/app/cisco-anyconnect/id392790924?mt=8|Nach Cisco AnyConnect im Apple App Store suchen]]
-  * [[https://play.google.com/store/apps/developer?id=Cisco+Systems,+Inc.|Nach Cisco AnyConnect im Google Play Store suchen]]
-Die Benutzer von Apple-Geräten haben es besonders leicht, da die Monokultur der Hardware es der Softwareentwicklung bei Cisco ermöglicht, genau eine Version anzubieten. Benutzer von Android-Geräten müssen sich die für ihr Gerät passende Version anhand der Beschreibungen heraussuchen.
-Um eine Verbindung herzustellen, starten Sie bitte den Cisco AnyConnect auf Ihrem Smartphone. Wählen Sie für die erste Verbindung "Neue VPN-Verbindung hinzufügen..." aus. Es öffnet sich der Verbindungseditor. Tippen Sie auf "Serveradresse" und geben Sie "vpngate.tu-bs.de" (oder vpngate.tu-braunschweig.de) in das Feld ein und bestätigen mit OK. In der Liste der verfügbaren Verbindungen erscheint nun "vpngate.tu-bs.de". Starten Sie die Verbindung, indem Sie einen Eintrag auswählen und ggf. auf den Schalter im Feld "AnyConnect-VPN" (Apple) tippen. Sie werden nun aufgefordert, Benutzerkennung und Passwort einzugeben, um eine Verbindung herzustellen. Bei der ersten Verbindung werden Konfigurationsprofile heruntergeladen und in der Applikation hinterlegt. Zur Verwendung der Profile und zur Frage, welcher Verkehr über den VPN-Tunnel bedient werden soll, lesen Sie bitte in den entsprechenden Abschnitten [[#VPN-Client "AnyConnect" nutzen]], [[#Wahl der Profile]] und [[#Wahl zwischen IPSec und SSL-VPN]] dieser Anleitung nach.
 {{:netz:vpn:anyconnect-android-einrichten.png?200|AnyConnect Client Android/Smartphones}}
 {{:netz:vpn:anyconnect-android-verbindung.png?200|AnyConnect Client Android/Smartphones}}
 ===== VPN-Client "AnyConnect" nutzen =====
@@ Zeile 193: / Zeile 185: @@
 {{:netz:vpn:win_manuell_04_browser.png|Client unter Microsoft Windows}}
-{{:netz:vpn:anyconnect_unter_macosx.png|Client unter Mac OS X}}
+{{:netz:vpn:anyconnect-connec-to.png|Client unter Mac OS X "Connect to" rot umrandet}}
-{{:netz:vpn:linux_anyconnect.png|AnyConnect Client unter Linux}}
+{{:netz:vpn:linux_anyconnect-connect_to.png|Client unter Linux, "Connect to" rot umrandet}}
-Wenn Sie den Client das erste Mal starten, müssen Sie im Feld **Connect to** den Hostnamen des VPN-Servers //vpngate.tu-bs.de// (oder //vpngate.tu-braunschweig.de//) eingeben.
+Wenn Sie den Client das erste Mal starten, <color red>müssen Sie im Feld **Connect to** den Hostnamen des VPN-Servers //vpngate.tu-bs.de// (oder //vpngate.tu-braunschweig.de//) eingeben</color>.
-{{:netz:vpn:anyconnect_unter_windows.png|"vpngate.tu-bs.de" eingeben}}
+{{:netz:vpn:anyconnect_windows-connect_to.png|"vpngate.tu-bs.de" eingeben}}
 Wenn die Felder für Benutzername (**Username**) und Passwort (**Password**) noch nicht gleich zu sehen sind, drücken Sie [**Select/Connect**]. Geben Sie dann Ihre Benutzerkennung und Ihr Passwort ein. Im Drop-Down-Menü [**Group**] können Sie zwischen den Profilen [**Tunnel TU Traffic**] und [**Tunnel all Traffic**] wählen. Beim Profil **Tunnel TU Traffic** werden nur solche Verbindungen über den Tunnel übertragen, die Ziele an der TU Braunschweig (IP-Adressbereich 134.169.*.*) betreffen. Wenn Sie wollen, dass sämtlicher Verkehr durch den Tunnel läuft (wie beispielsweise für Bibliotheksrecherchen notwendig), wählen Sie das Profil **Tunnel all Traffic**.
@@ Zeile 205: / Zeile 197: @@
 {{:netz:vpn:anyconnect_unter_macosx.png|Client unter Mac OS X}}
-Wenn Sie nach Eingabe Ihrer Benutzerdaten und Auswahl des Profils den [**Connect**]-Knopf betätigen, wird der Tunnel aufgebaut. Als nächstes sehen Sie eine Willkommensnachricht, die sie noch mit [**Accept**] bestätigen müssen.
+Wenn Sie nach Eingabe Ihrer Benutzerdaten und Auswahl des Profils den [**Connect**]-Knopf betätigen, wird der Tunnel aufgebaut. Als nächstes sehen Sie eine Willkommensnachricht, die Sie noch mit [**Accept**] bestätigen müssen.
-{{:netz:vpn:anyconnect_willkommen.png|Anyconnect Willkommensnachricht}}
+{{:netz:vpn:anyconnect_willkommen.png|AnyConnect Willkommensnachricht}}
 In der Regel verschwindet nun das AnyConnect-Fenster. Sie finden stattdessen ein Icon in der Task-/Programmleiste Ihres Desktops. Wenn Sie dieses Icon anklicken, öffnet sich das Fenster erneut.
-{{:netz:vpn:taskleiste_windows.png|Anyconnect Icon "Verbunden"}}
+{{:netz:vpn:taskleiste_windows.png|AnyConnect Icon "Verbunden"}}
 Das Icon wird mit einem Schloss angezeigt, solange eine VPN-Verbindung besteht. Sobald Sie das Fenster öffnen und [**Disconnect**] drücken, verändert sich das Icon. Das Schloss ist nun nicht mehr zu sehen.
@@ Zeile 217: / Zeile 209: @@
 {{:netz:vpn:anyconnect-icon_ohne_schloss.png|AnyConnect Icon "Nicht Verbunden"}}
-===== Wahl der Profile =====
+==== Wahl der Profile ====
 An dieser Stelle wird noch einmal näher auf die verschiedenen Wahlmöglichkeiten zu den Profilen eingegangen.
 Zu verstehen, wie die verschiedenen Profile wirken, ermöglicht es Ihnen die Auswahl des Profils für Ihren Anwendungszweck zu optimieren.
@@ Zeile 233: / Zeile 225: @@
-===== Wahl zwischen IPSec und SSL-VPN =====
-Mit dem AnyConnect Client in der Version 3 oder neuer haben Sie die Möglichkeit, nicht nur zwischen den Profilen **Tunnel-All-Traffic** und **Tunnel-TU-Traffic** zu wählen, sondern auch, ob der Tunnel über das IPSec-Protokoll hergestellt werden soll (**IPSec-VPN (IKEv2**)), oder ob die Verschlüsselung auf Applikationsebene über SSL erfolgen soll (**SSL-VPN**). Während IPSec leichte Sicherheits- und Geschwindigkeitsvorteile hat, bietet SSL-VPN den Vorteil in 99% aller Netze und über alle Übertragungswege zu funktionieren, in denen auch das Ansurfen von SSL-geschützten Webseiten (https) möglich ist.
+==== VPN an anderen Einrichtungen nutzen ====
-Die Wahl zwischen IPSec und SSL haben Sie erst, nachdem Sie mindestens einmal wie oben beschrieben einen Tunnel zu vpngate.tu-bs.de aufgebaut hatten. Dieser erste Tunnel wird immer über SSL hergestellt. Dabei wird vom Server eine Konfigurationsdatei heruntergeladen, die Ihnen ab dem nächsten Start des Clients in der Zeile **Connect To** ein Drop-Down-Menü anbietet.
-{{:netz:vpn:win_manuell_07ssl_ipsec.png|Wahl zwischen SSL und IPSec}}
-Danach ist die Verwendung des Clients ganz genauso wie oben beschrieben. Sowohl bei SSL als auch bei IPSec können Sie noch zwischen den Profilen Tunnel-All-Traffic und Tunnel-TU-Traffic wählen.
-===== VPN an anderen Einrichtungen nutzen =====
 Wenn Sie an mehr als einer Einrichtung den AnyConnect VPN-Client benutzen müssen oder sollen, dann können Sie dies ohne erneute Installation des Programms tun. Starten Sie den Client. Klicken Sie in das Feld "Connect to:" bzw. "VPN: Ready to connect:" hinein und Tippen Sie den Namen des neuen VPN-Servers in das Feld.
@@ Zeile 250: / Zeile 233: @@
 {{:netz:vpn:anyconnect-ueberschreiben-des-server.png?350|Überschreiben des VPN-Servers}}
-Die vorstehenden Abbildungen von verschiedenen Betriebssystemen sollen eines verdeutlichen: Statt der vorkonfigurierten Werte läßt sich in das Feld jederzeit der Name eines anderen VPN-Servers eintragen zu dem man Verbindung aufbauen möchte und der Verbindungen über den AnyConnect Client zuläßt.
+Die vorstehenden Abbildungen von verschiedenen Betriebssystemen sollen eines verdeutlichen: Statt der vorkonfigurierten Werte lässt sich in das Feld jederzeit der Name eines anderen VPN-Servers eintragen zu dem man Verbindung aufbauen möchte und der Verbindungen über den AnyConnect Client zulässt.
 ===== Grundsätzliche Fehlerbehebung =====
-Sollten bei der Installation, dem manuellen Update oder dem automatischen Update Probleme während der Installationsroutine oder dem Verbindungsaufbau bestehen, sollte als erstes der installierte Virenscanner und die installierte Firewall (zusätzlich zu der Windows internen Firewall) überprüft werden. Grundsätzlich ist es ratsam die Firewall erst **nach** der Installation des VPN-Client zu installieren, falls eine zusätzliche Firewall gewünscht wird. Sollten weiterhin Probleme auftreten, bitte eine komplette Deinstallation des AnyConnect Clients (inklusive aller älteren Versionen) vornehmen. Hierzu bitte nach der Deinstallation folgende Ordner manuell löschen falls sie noch vorhanden sind (Windows).
+Sollten bei der Installation, dem manuellen Update oder dem automatischen Update Probleme während der Installationsroutine oder dem Verbindungsaufbau bestehen, sollte als Erstes der installierte Virenscanner und die installierte Firewall (zusätzlich zu der Windows internen Firewall) überprüft werden. Grundsätzlich ist es ratsam die Firewall erst **nach** der Installation des VPN-Clients zu installieren, falls eine zusätzliche Firewall gewünscht wird. Sollten weiterhin Probleme auftreten, bitte eine komplette Deinstallation des AnyConnect Clients (inklusive aller älteren Versionen) vornehmen. Hierzu bitte nach der Deinstallation folgende Ordner manuell löschen falls sie noch vorhanden sind (Windows).
   * C:\ProgramData\Cisco\Cisco AnyConnect VPN Client\
   * C:\Users\"IhrBenutzername"\AppData\Local\Cisco\
-Hiernach bitte einen Neustart durchführen und anschließend den aktuellen Anyconnect Client herunterladen und manuell installieren.\\
+Hiernach bitte einen Neustart durchführen und anschließend den aktuellen AnyConnect Client herunterladen und manuell installieren.\\
 [[https://www.tu-braunschweig.de/it/downloads/software]]
-Erfolgreich getestet wurde der aktuelle VPN AnyConnect Client unter den Betriebssystemen Windows XP, Windows Vista, Windows 7, Windows 8.1, Linux und Mac OS X (Intel). Sowohl ohne als auch mit dem von der TU Braunschweig angebotenen Virenscanner Sophos. Andere Virenscanner oder Firewalls können zu einem erheblichen Mehraufwand bei der Installation führen und werden offiziell nicht unterstützt. Sollten Fehler auftreten halten Sie bitte die Versionsinformationen zu der genutzten Java Version, dem Betriebssystem, dem genutzten AnyConnect Client bereit und geben Sie diese bei einer Störungsmeldung mit an.
+Erfolgreich getestet wurde der aktuelle VPN AnyConnect Client unter den Betriebssystemen Windows 8.1, Windows 10, Windows 11, Linux und Mac OS X (Intel). Sowohl ohne als auch mit dem von der TU Braunschweig angebotenen Virenscanner Sophos. Andere Virenscanner oder Firewalls können zu einem erheblichen Mehraufwand bei der Installation führen und werden offiziell nicht unterstützt. Sollten Fehler auftreten halten Sie bitte die Versionsinformationen zu der genutzten Java Version, dem Betriebssystem, dem genutzten AnyConnect Client bereit und geben Sie diese bei einer Störungsmeldung mit an.
+==== OpenSuse ====
+Unter OpenSuse 15.1 Leap kommt es aktuell zum Fehler **//"install: cannot create regular file '/lib/systemd/system/vpnagentd.service': No such file or directory"//**
+Dazu bitte dem [[https://community.cisco.com/t5/vpn/anyconnect-4-8-not-working-on-opensuse-leap-15-1/m-p/3956768|Fix auf der Herstellerseite]] folgen.

netz/vpn/vpn_einrichten.1509542797.txt.gz · Zuletzt geändert: 2017/11/01 14:26 von henhess

Seite anzeigen Ältere Versionen

Medien-Manager Nach oben