Anleitung für Linux 64-Bit

Bitte beachten Sie auch die allgemeinen Hinweise zum VPN-Dienst an der Universität Hamburg, sowie zu den Voraussetzungen zur Nutzung des Zugangs auf der übergeordneten Internetseite:
https://www.rrz.uni-hamburg.de/services/netz/vpn.html.

Hier können Sie diese Anleitung als pdf-Datei herunterladen.

Den aktuellen Cisco AnyConnect VPN Client für Linux können Sie hier herunter laden. Der Download erfordert die Anmeldung mit Ihrer Benutzerkennung (b******):

• Cisco AnyConnect VPN Client für Linux 64-Bit: uhh-anyconnect-linux-64.tgz (Version 4.10.06090)
  Datei-Prüfsummen:
  SHA1: f45d87a648fb070814d90180b795f300302bafd6
• Supplemental End User License Agreement for AnyConnect v4.x
  Datei-Prüfsummen:
  SHA1: 55bde4117d8567cb0007db18a994fcd9dbe01979

Diese Anleitung wurde mit Hilfe eines Ubuntu Linux 14.04 LTS 64-Bit Systems erstellt. Der Cisco AnyConnect Client steht ausschließlich für 64-Bit Linux Systeme zur Verfügung.

1. Cisco AnyConnect VPN Client Installation am Beispiel Ubuntu

• Laden Sie den Cisco AnyConnect VPN Client von der Internetseite des RRZ herunter.
• Entpacken Sie das Archiv mit Hilfe eines Rechtsklicks und der Auswahl von "Hier entpacken" (Abb. 1a).

Abb. 1a: Archiv entpacken

Abb. 1a: Archiv entpacken

• Öffnen Sie ein Terminalfenster (Abb. 1b) und statten sich mit root-Rechten aus ( sudo su ).
• Wechseln Sie in das gerade entpackte Verzeichnis und dort in den Unterordner /vpn.
• Kennzeichnen Sie das Installationsskript vpn_install.sh als ausführbar ( chmod +x vpn_install.sh ) und führen es durch die Eingabe von " ./vpn_install.sh " aus (Abb. 2).

Abb. 2: Installation des AnyConnect Clienten

• Das Installationsskript zeigt die Lizenzvereinbarung an. Akzeptieren Sie diese durch die Eingabe von " y ".
• Nach der Installation startet der Cisco VPN Agent und die Installation wird beendet (Abb. 3).

Abb. 3: Erfolgreicher Abschluss der Installation

• Nach erfolgreicher Installation können Sie den Cisco AnyConnect Client mit " ./vpnui " im Verzeichnis /opt/cisco/anyconnect/bin/ starten (Abb. 4).

Abb. 4: Start des AnyConnect Clienten

• Fahren Sie bitte mit Abschnitt 2. Aufbau der VPN-Verbindung fort.

2. Aufbau der VPN-Verbindung

a) Verbindung mit dem Datennetz herstellen

Bevor Sie sich mit dem AnyConnect VPN Client an dem Datennetz der Universität Hamburg anmelden können, müssen Sie eine Verbindung zwischen Ihrem Computer und dem Internet bzw. dem Netz der Universität Hamburg herstellen. Hierfür gibt es mehrere Möglichkeiten:

• Zugang über die WLAN Access-Points der Universität Hamburg. Um den VPN-Zugang der UHH nutzen zu können, müssen Sie eine Verbindung zu einem Access Point der Universität Hamburg über die SSID "UHH" herstellen. Informationen über die Standorte der Access Points erhalten Sie auf den Internetseiten des RRZ.
• Anschluss des Computers an eine der öffentlichen, blau gekennzeichneten Netzanschlussdosen der Universität Hamburg. Informationen über die Standorte der öffentlichen Netzanschlussdosen erhalten Sie auf den Internetseiten des RRZ.
• Verbindung über einen beliebigen Internetprovider, z.B. von zu Hause über DSL oder auch im Internetcafé.

Abb. 5a: UHH VPN Zugang auswählen

Abb. 5b: Benutzerdaten eingeben

Hinweis:
Sollte sich das Browserfenster zur Angabe der Anmeldeinformationen nicht wie in Abbildung 5b dargestellt öffnen, prüfen Sie bitte, ob ihr verwendeter Browser als "SNAP-Version" installiert wurde. Dies führt ggf. zu Problemen und der Browser muss daher ggf.  über "apt" installiert werden.

Am Beispiel Firefox:

1. Sicherung des Firefox Profilordners über: cp -Rav ~/.mozilla ~/.moz-back

2. sudo snap remove firefox

3. sudo apt install firefox

 

b) VPN-Verbindung

Die VPN-Verbindung zum Datennetz der Universität Hamburg wird mit dem Cisco AnyConnect VPN Client hergestellt. Im Einzelnen führen Sie bitte folgende Schritte aus:

• VPN-Client starten: Öffnen Sie ein Konsolenfenster und starten im Verzeichnis "/opt/cisco/anyconnect/bin/" durch die Eingabe von " ./vpnui " das Programm vpnui (vgl. Abb. 4).
• Beim ersten Start des Cisco AnyConnect Clienten muss die Adresse des VPN-Gateway der Universität Hamburg (vpn.rrz.uni-hamburg.de) im Feld "Connect to:" eingetragen werden (Abb. 5a).
• Nach der Bestätigung der Eingabe, durch klicken auf den Button "Select" nimmt der AnyConnect Client Kontakt mit dem VPN-Gateway auf und fragt Benutzerkennung (b******) und Passwort ab (Abb. 5b). Akzeptieren Sie bitte eine, evtl. erscheinende Abfrage bzgl. des verwendeten Zertifikats.
• Beim nächsten Start des AnyConnect Client ist das UHH-VPN-Gateway und Ihre Benutzerkennung (b******) vorausgewählt und Sie werden direkt zur Eingabe ihres Passwortes aufgefordert.
• Sind im AnyConnect Client mehrere Verbindungen gespeichert, so müssen Sie zuerst unter dem Punkt "Connect to:" den Eintrag "vpn.rrz.uni-hamburg.de" auswählen und auf "Select" klicken (Abb. 5a), bevor Sie zur Eingabe von Benutzerkennung (b******) und Passwort aufgefordert werden (Abb. 5b).

3. Zugriff auf das lokale Netz ermöglichen

Falls Sie während der VPN-Einwahl auf Ihr lokales Netz zugreifen wollen, nehmen Sie bitte die im Folgenden beschriebene Einstellung vor. Achtung: Dies ist ein Sicherheitsrisiko! Sie sollten diese Einstellung auf keinen Fall vornehmen, wenn Sie mit dem WLAN eines Internetcafés oder mit einem anderen öffentlichen Netz verbunden sind!

• Bitte öffnen Sie das AnyConnect Programmfenster.
• Wechseln Sie zu dem Tab "Connection" und wählen hier die "Preferences" zur Verbindung "vpn.rrz.uni-hamburg.de", mit Hilfe des Buttons rechts neben dem Eintrag, aus.
• Markieren Sie dann das Feld "Enable local (LAN) access when using VPN (if configured)" und bestätigen die Eingabe mit dem Button "Close" (Abb. 6).

Abb. 6: Lokalen Netzzugriff erlauben