Leo Cardinaals's Weblog

februari 1, 2009

Ubuntu 8: NetwerkManager 0.7: Cisco VPN

Ingedeeld onder: Ubuntu — Leo @ 4:07 pm
Tags: , , , ,


Ik was benieuwd of je onder NetwerkManager een VPN verbinding kan opzetten. Dat kan, maar de huidige NetwerkManager heeft een nadeel. Het groepswachtwoord kan niet separaat van het gebruikerswachtwoord worden opgeslagen. Dit is uitermate vervelend als je een token gebruikt om je gebruikerswachtwoord te genereren. Nu heb ik een nieuwe versie en deze kan dat wel.

NetworkManager 0.7.0 installeren

Deze nieuwe versie staat in een Personal Package Archive (PPA). Deze moeten we eerst aan de softwarebronnen toevoegen alvorens deze te kunnen gebruiken.

Zorg eerst dat je systeem up-to-date is door naar Systeem –> Beheer –> Update-manager te gaan en installeer de openstaande updates.

  1. Ga naar Toepassingen –> Hulpmiddelen –> Terminalvenster.
  2. In het terminalvenster voer het volgende commada uit om de PGP-sleutel van de PPA binnen te halen:

    gpg --no-default-keyring --keyring /tmp/tmp.keyring --keyserver keyserver.ubuntu.com --recv 8B6C49916FD28CBDFC5DA3A2248DD1EEBC8EBFE8 && gpg --no-default-keyring --keyring /tmp/tmp.keyring --export --armor 8B6C49916FD28CBDFC5DA3A2248DD1EEBC8EBFE8 | sudo apt-key add - && rm /tmp/tmp.keyring

    Deze sleutel wordt gebruikt om de software op echtheid te controleren.

  3. Ga naar Systeem –> Beheer –> Softwarebronnen.
  4. Ga naar het tabblad ‘Software van derden’.
  5. Klik op de Toevoegen button.
  6. Vul bij ‘APT-regel:’ het volgende in:
    • voor Ubuntu 8.04:  http://ppa.launchpad.net/network-manager/ppa/ubuntu hardy main
    • voor Ubunut 8.10:  http://ppa.launchpad.net/network-manager/ppa/ubuntu intrepid main
  7. Klik op de ‘Bron toevoegen’ button.
  8. Klik op de Sluiten button’
  9. Klik op de Herladen button.
  10. Als het goed is verschijnt nu het update icoon in de systray. Klik op het icoon en update nu de NetworkManager door op de ‘Updates installeren’ button te klikken.

vpnc installeren

Om Cisco VPN te kunnen configureren met behulp van NetworkManager moeten we eerst vpnc installeren.

  1. Ga naar Systeem –> Beheer –> ‘Synaptic pakketbeheer’
  2. In het ‘Synaptic Pakketbeheer’ venster klik op Zoeken in de werkbalk.
  3. In het Zoeken venster vul bij ‘Zoeken:’ vpn in en klik op de Zoeken button.
  4. In het ‘Synaptic Pakketbeheer’ venster selecteer network-manager-vpnc (voor Cisco Concentrator) met de rechter muisknop en kies ‘Markeren voor installatie’. Accepteer eventueel te installeren afhankelijkheden.
  5. Klik op Toepassen in de werkbalk.
  6. Klik in het Samenvatting venster op de Toepassen button.
  7. Klik in het ‘veranderingen doorgevoerd’ venster op de Sluiten button.
  8. Sluit het ‘Synaptic pakketbeheer’ venster.

vpnc configureren

Als je een laptop of PC van het werk hebt, dan kun je een Cisco .pcf-bestand in Windows vinden onder: C:\Program Files\Cisco Systems\VPN Client\Profiles. Zorg dat je dit bestand bij de hand hebt (print het of sla het op). We gaan namelijk instellingen uit dit .pcf-bestand overnemen. Heb je zo een bestand niet, omdat de Cisco VPN Client niet bij jouw op je laptop of PC van het werk is geïnstalleerd, dan kan je de instellingen bij je administrator opvragen.

  1. Klik met de recht muisknop op het netwerk icoon in de systray en kies ‘Verbindingen bewerken…’.
  2. In het Netwerkverbindingen venster klik op het VPN tabblad.
  3. Klik op de Toevoegen button.
  4. In het ‘Kies een VPN-verbindingstype’ venster kies ‘Cisco VPN-compatibele VPN-client (vpnc)’ en klik op de ‘Create…’ button.
    nm07ciscovpn1
  5. In het venster ‘VPN-verbinding 1 bewerken’ vul het volgende in:
    Tabblad Veld Veld in .pcf-bestand Omschrijving
    VPN
    nm07ciscovpn2    		 Naam verbinding: Description
    Automatisch verbinden Niet aanvinken
    Gateway: Host
    Groepsnaam: GroupName
    Gebruikerswachtwoord: UserPassword
    • Als je een vast wachtwoord hebt, dan voer je deze in bij ‘Wachtwoord:’. Kies Saved achter het invoerveld.
    • Als je een token hebt om in te loggen laat je het wachtwoord leeg. Kies Always Ask achter eht invoerveld.
    Groepswachtwoord: GroupPwd Kopieer het enc_GroupPwd uit het .pcf-bestand en plak dat bij ‘Encrypted (Group) Password:’ in het invoerveld op de website in en klik op de ‘decode!’ button. In beeld verschijnt nu het gedecodeerde wachtwoord (achter ‘clear:’). Vul deze in bij ‘Groepswachtwoord:’.
    Kies Saved achter het invoerveld/
    Gebruikersnaam: UserName
    Domein: NTDomain Het domein waartoe je gebruikersnaam behoort.
    Versleutelingsmethode: Selecteer ‘Veilig (standaard)
    NAT-traversal: Selecteer NAT-T gebruiken’ aan. UDP is de standaard netwerkprotocol voor VPN.
    Detectie van ‘Dead peers’ uitschakelen Niet aanvinken.
    IPv4 instellingen
    nm07ciscovpn3    		 Methode: Selecteer ‘Automatisch, alleen VPN-adressen
    DNS-servers: DNS servers van je werkgever. Deze vindt je als volgt:

    • Maak met je laptop of PC van het werk een VPN verbinding.
    • Klik onder Windows op Start –> ‘Run…’/'Uitvoeren…’ en voer cmd in bij ‘Open:’.
    • In het ‘C:\Windows\system32\cmd.exe’ venster voer je ‘ipconfig /all’ (zonder quotes) uit.
    • In de uitvoer zoek je ‘Cisco Systems VPN Adapter’ op. Daar zie je de IP-adressen staan voor DNS. Je kan meerdere IP-adressen opgeven, gescheiden door een komma. Deze zie je alleen bij een actieve VPN verbinding!
    Zoekdomeinen: Zoekdomeinen van je werkgever. Deze vindt je als volgt:

    • Maak met je laptop of PC van het werk een VPN verbinding.
    • Klik onder Windows op Start –> ‘Run…’/'Uitvoeren…’ en voer cmd in bij ‘Open:’.
    • In het ‘C:\Windows\system32\cmd.exe’ venster voer je ‘ipconfig /all’ (zonder quotes) uit.
    • In de uitvoer zoek je naar ‘DNS Suffix Search List’ onder Windows IP Configuration. Neem deze suffixen over, gescheiden door een komma. Deze zie je alleen bij een actieve VPN verbinding!
    DHCP client-ID: ISPConnect Dit is een willekeurige identifier voor de DHCP om je computer te identificeren en een specifiek IP-adres te reserveren. Vaak wordt hier het MAC-adres gebruikt.

    De Routes laten we leeg.

VPN gebruiken

Klik op het netwerk icoon, kies VPN-verbindingen en kies je VPN verbinding die je wilt opzetten.
Als je geen verbinding krijgt kan dat aan een aantal oorzaken liggen:

  • Als je werkgever de Cisco VPN zo geconfigureerd heeft dat de VPN Client een firewall moet bezitten, dan moet je nog de firewall installeren. Je kunt Firestarter als firewall(configuratie) gebruiken.
  • Een van je settings zijn fout. Je hebt misschien iets fout overgenomen uit het .pcf-bestand.
  • Het kan zijn dat je werkgever andere poorten dan de default Cisco VPN poorten gebruikt (zoals UDP poort 500, secure socket layer poort 443). Vraag dit dan na.

Momenteel geen reacties »

Nog geen reacties.

RSS feed voor reacties op dit bericht. TrackBack URI

Plaats een reactie

Blog op Wordpress.com.