Mit einem VPN können Sie sich in das Uni-Netzwerk über das Internet einwählen. Durch das Benutzen eines VPN verhält sich der Computer so, als wäre er physisch im Uni-Netzwerk. Damit können Sie auf Services zugreifen, die nur im Uni-Netzwerk verfügbar sind.
VPN mit IPsec/IKEv2 Strongswan (empfohlen)
Installation von Paketen
Stellen Sie unter Debian/Ubuntu sicher, dass die Pakete strongswan-starter und charon-systemd nicht installiert sind:
sudo apt remove strongswan-starter charon-systemd
Installieren Sie die notwendigen Pakete für Strongswan
Debian/Ubuntu:
$ sudo apt install network-manager-strongswan libcharon-extra-plugins
Für Ubuntu muss vorher die "universe"-Distributionskomponente aktiviert sein:
$ sudo add-apt-repository universe
Fedora:
$ sudo yum install NetworkManager-strongswan-gnome
Hinweis: Bei technischen Problemen mit Fedora können wir Sie nicht unterstützen.
Anschließend müssen Sie mindestens den Dienst NetworkManager neu starten (im Zweifelsfall hilft auch ein Neustart des ganzen Systems):
$ sudo systemctl restart NetworkManager.service
Notwendige Systemkonfiguration
Erstellen Sie nun die Konfigurationsdatei charon-nm.conf mit dem Inhalt charon-nm { plugins { eap-peap { load = no } } } z.B. durch
Ubuntu:
$ echo "charon-nm { plugins { eap-peap { load = no } } }" | sudo tee /etc/strongswan.d/charon-nm.conf
Fedora:
$ echo "charon-nm { plugins { eap-peap { load = no } } }" | sudo tee /etc/strongswan/strongswan.d/charon-nm.conf
Verbindung erstellen und konfigurieren
Öffnen Sie den Dialog für die Netzwerkeinstellungen (Einstellungen -> Netzwerk -> VPN) und fügen Sie eine neue VPN-Verbindung durch Klick auf das Plus-Symbol + hinzu:
Wählen Sie als Typ IPsec/IKEv2 (strongswan) aus:
Konfigurieren Sie folgende Parameter:
- Server -> Adresse:
vpn.uni-mainz.de- Server -> Zertifikat:
HARICA_TLS_RSA_Root_CA_2021.pem(s.u.)- Client -> Authentisierung:
- EAP (Benutzername/Passwort)
- Client -> Benutzername:
- Der Benutzername Ihres JGU-Accounts gefolgt von
@uni-mainz.de
(vgl. Benutzername auf https://account.uni-mainz.de/) - Client -> Passwort:
- Das Passwort Ihres JGU-Accounts
- Optionen:
- Innere IP-Adresse beziehen
- Algorithmen:
- Eigene Algorithmen verwenden
- Algorithmen -> IKE:
aes256-sha1-sha256-sha384-modp2048
Bei der Auswahl des Server-Zertifikats drücken Sie STRG+L und geben folgenden Pfad ein:
/etc/ssl/certs/HARICA_TLS_RSA_Root_CA_2021.pem:
Zertifikat nachinstallieren
Speichern Sie das Zertifikat und merken Sie sich den Speicherort. Das Zertifikat wird jedes Mal benötigt, wenn man sich mit eduroam verbindet. Damit es nicht versehentlich gelöscht wird, wird empfohlen, das Zertifikat an einem anderen Ort als dem Download-Ordner zu speichern.
Verbindung herstellen
Klick Sie auf Anwenden und stellen Sie anschließend die Verbindung durch einen Klick auf den Schiebregler her:
Falls beim Anlegen und Konfigurieren der Verbindung Probleme auftreten, versuchen Sie alternativ auch das Program nm-connection-editor.