Aktuelles Kontakt Über das RRZ Benutzung des RRZ Hinweise für Studierende Beratung und Hilfe IT-Sicherheit E-Mail Lehrangebot/Kurse Computer-Arbeitsplätze Drucken STiNE E-Learning Medienkompetenz Software-Angebot Internet, Kommunikation Hochschulnetz-Anschluss Anmeldung von Domains WLAN - ÖffNet - VPN Zugang - Standorte UHH-WPA UHH-VPN Windows MacOS-X Linux Smartphones Roaming WLAN-Gastzugang Downloads und Links Kurzanleitungen Glossar FAQ / Benutzererfahrungen Quarantäne-Netz E-Mail WWW File Transfer (FTP)News Betriebsregelungen Hörsäle im Internet Kongresse und Tagungen Kontakt WWW Server-Systeme Dokumenten-Management RRZN-Handbücher Bibliothekstechnik Telefondienste Projekte

AnyConnect VPN Client für Linux

0. Client-Software für Linux

Hier können Sie diese Anleitung als pdf-Datei herunterladen

Hier können Sie diese Anleitung, mit weiteren Erläuterungen als pdf-Datei herunterladen

Seit September 2009 bietet das Regionale Rechenzentrum den Cisco AnyConnect VPN Client für den VPN Zugang an der Universität Hamburg an. Bitte verwenden Sie bevorzugt diesen, hier beschriebenen AnyConnect Client.

Es besteht vorerst keine Notwendigkeit, einen funktionierenden alten Cisco VPN Client durch den neuen zu ersetzen. Das Regionale Rechenzentrum wird jedoch den obsoleten Cisco VPN Client nicht weiter pflegen. Aktuelle Betriebssysteme werden offiziell nur von dem neuen AnyConnect Client unterstützt. Ebenso werden Programmfehler nur noch in der neuen Software behoben.

Diese Anleitung wurde mit Hilfe eines Ubuntu Linux 9.04 32-Bit Systems erstellt, sie konnte jedoch mit der Version 2.5.2006 des Cisco AnyConnect VPN Clienten auf Ubuntu Linux 10.10 Systemen sowohl in der 32- als auch der 64-Bit Version nachvollzogen werden.

Den aktuellen Cisco AnyConnect VPN Client für Linux können Sie hier herunter laden:

Cisco AnyConnect VPN Client für Linux 32-Bit: uhh-anyconnect-linux.tar.gz (Version 2.5.3054)

Cisco AnyConnect VPN Client für Linux 64-Bit: uhh-anyconnect-linux_64.tar.gz (Version 2.5.3054)

1. Cisco Any Connect Client Installation am Beispiel Ubuntu Linux

Laden Sie den Cisco AnyConnect VPN Client von der Internetseite des RRZ herunter (Link siehe oben)
Entpacken Sie das Archiv (Abb. 1)

Abb. 1: Archiv und entpackter Ordner ciscovpn

Öffnen Sie ein Konsolenfenster und wechseln Sie in das gerade entpackte Verzeichnis /ciscovpn
Führen Sie das Installationsskript mit super user Rechten aus ("sudo ./vpn_install.sh") (Abb. 2)

Abb. 2: Installation des AnyConnect Client

Das Installationsskript zeigt die Lizenzvereinbarung an, führt die Installation aus, startet den "VPN agent" und beendet sich mit der Meldung "Done!" (Abb. 2 und 3)

Abb. 3: Erfolgreicher Abschluss der Installation

Nach erfolgreicher Installation können Sie den Cisco AnyConnect Client mit "./vpnui" im Verzeichnis /opt/cisco/vpn/bin/ starten (Abb. 4)

Abb. 4: Start des AnyConnect Client

Fahren Sie bitte mit Abschnitt 2. Aufbau der VPN-Verbindung fort

2. Aufbau der VPN-Verbindung

a) Verbindung mit dem Datennetz herstellen

Bevor Sie sich mit dem AnyConnect VPN Client an dem Datennetz der Universität Hamburg anmelden können, müssen Sie eine Verbindung zwischen Ihrem Computer und dem Internet bzw. dem Netz der Universität Hamburg herstellen. Hierfür gibt es mehrere Möglichkeiten:

Zugang über die WLAN Access-Points der Universität Hamburg. Um den VPN-Zugang der UHH nutzen zu können, müssen Sie eine Verbindung zu einem Access Point der Universität Hamburg über die SSID "UHH" herstellen. Informationen über die Standorte der Access Points erhalten Sie auf den Internetseiten des RRZ.

Anschluss des Computers an eine der öffentlichen, blau gekennzeichneten Netzanschlussdosen der Universität Hamburg. Informationen über die Standorte der öffentlichen Netzanschlussdosen erhalten Sie auf den Internetseiten des RRZ.

Verbindung über einen beliebigen Internetprovider, z.B. von zu Hause über DSL bzw. per Modem oder auch im Internetcafé.

b) VPN-Verbindung

Die VPN-Verbindung zum Datennetz der Universität Hamburg wird mit dem Cisco AnyConnect VPN Client hergestellt. Im Einzelnen führen Sie bitte folgende Schritte aus:

VPN-Client starten: Öffnen Sie ein Konsolenfenster und starten im Verzeichnis "/opt/cisco/vpn/bin" das Programm "vpnui" (vgl. oben, Abb. 4).
Beim ersten Start des Cisco AnyConnect Client muss die Adresse des VPN-Gateway der Universität Hamburg ("vpn.rrz.uni-hamburg.de") im Feld "Connect to:" eingetragen werden (Abb. 5b).
Nach der Bestätigung der Eingabe, durch klicken auf den Button "Select", nimmt der AnyConnect Client Kontakt mit dem VPN-Gateway auf und fragt dann Benutzernamen und Passwort ab (Abb. 5a). Akzeptieren Sie bitte eine, evtl. erscheinende Abfrage bzgl. des verwendeten Zertifikats.
Beim nächsten Start des AnyConnect Client ist das UHH-VPN-Gateway und Ihr Benutzername vorausgewählt und Sie werden direkt zur Eingabe ihres Passwortes aufgefordert.
Sind im AnyConnect Client mehrere Verbindungen gespeichert, so müssen Sie zuerst unter dem Punkt "Connect to:" den Eintrag "vpn.rrz.uni-hamburg.de" auswählen und auf "Select" klicken (Abb. 5b), bevor Sie zur Eingabe von Kennung und Passwort aufgefordert werden (Abb. 5a).


Abb. 5a: Benutzerdaten eingeben	Abb. 5b: UHH VPN Zugang auswählen

Nach dem erfolgreichen Aufbau der Verbindung wird ein Icon in der Notification Area, im Bereich links neben der Uhr, angezeigt (Abb. 6).

Abb. 6: Icon des Cisco AnyConnect Client

3. Zugriff auf das lokale Netz ermöglichen

Falls Sie während der VPN-Einwahl auf Ihr lokales Netz zugreifen wollen, nehmen Sie bitte die im Folgenden beschriebene Einstellung vor. Achtung: Dies ist ein Sicherheitsrisiko! Sie sollten diese Einstellung auf keinen Fall in Internetcafés vornehmen!

Öffnen Sie das AnyConnect Programmfenster.
Wechseln Sie bitte zu dem Tab "Connection" und wählen hier die "Preferences" zur Verbindung "vpn.rrz.uni-hamburg.de", mit Hilfe des Buttons rechts neben dem Eintrag, aus.
Markieren Sie dann bitte das Feld "Enable local LAN access (if configured)" und bestätigen die Eingabe mit "Close" (Abb. 7).

Abb. 7: Lokalen Netzzugriff erlauben

4. Weitere Einstellungen

a) DHCP

Damit Sie nach erfolgreicher Anmeldung an dem Datennetz der Universität Hamburg den Zugang auch nutzen können, muss sichergestellt sein, dass Ihr Computer die erforderlichen Netzwerkeinstellungen automatisch über das Dynamic Host Configuration Protocol (DHCP) bezieht. Dies ist unter den meisten Betriebssystemen die Standardeinstellung.

b) Proxy-Server

Um die öffentlichen Netzzugänge der Universität Hamburg nutzen zu können, ist es erforderlich den Proxy-Server des Regionalen Rechenzentrums zu verwenden. Bei der Verwendung eines Proxy-Servers wird der Datenverkehr ausgewählter Dienste über diesen Server geleitet. Dies bietet die Möglichkeit den Zugriff auf regelmäßig abgerufene Informationen, durch einen Zwischenspeicherung auf dem Proxy-Server zu beschleunigen. Darüber hinaus ermöglicht ein Proxy-Server dem Regionalen Rechenzentrum Regeln für den Zugriff zu definieren.

Konfigurieren Sie ihr System bitte so, dass die Proxyserver-Konfiguration automatisch bezogen wird. Sollte es notwendig sein, so haben Sie auch die Möglichkeit, den Proxy-Server der Universität Hamburg manuell einzutragen. Der Proxy-Server des Regionalen Rechenzentrums ist unter folgender Adresse zu erreichen:

proxy.uni-hamburg.de, Port 3128

Autor: Netzgruppe, Stand: 30.08.2011 09:22 Uhr


	Impressum