Mit einem VPN können Sie sich in das Uni-Netzwerk über das Internet einwählen. Durch das Benutzen eines VPN verhält sich der Computer so, als wäre er physisch im Uni-Netzwerk. Damit können Sie auf Services zugreifen, die nur im Uni-Netzwerk verfügbar sind.
VPN mit IPsec/IKEv2 Strongswan (empfohlen)
Installation von Paketen
Installieren Sie die notwendigen Pakete für Strongswan
Debian/Ubuntu:
$ sudo apt install network-manager-strongswan libcharon-extra-plugins
Für Ubuntu muss vorher die "universe"-Distributionskomponente aktiviert sein:
$ sudo add-apt-repository universe
Fedora:
$ sudo yum install NetworkManager-strongswan-gnome
Anschließend müssen Sie mindestens den Dienst NetworkManager neu starten (im Zweifelsfall hilft auch ein Neustart des ganzen Systems):
$ sudo systemctl restart NetworkManager.service
Notwendige Systemkonfiguration
Erstellen Sie nun die Konfigurationsdatei charon-nm.conf mit dem Inhalt charon-nm { plugins { eap-peap { load = no } } } z.B. durch
Ubuntu:
$ echo "charon-nm { plugins { eap-peap { load = no } } }" | sudo tee /etc/strongswan.d/charon-nm.conf
Fedora:
$ echo "charon-nm { plugins { eap-peap { load = no } } }" | sudo tee /etc/strongswan/strongswan.d/charon-nm.conf
Verbindung erstellen und konfigurieren
Öffnen Sie den Dialog für die Netzwerkeinstellungen (Einstellungen -> Netzwerk -> VPN) und fügen Sie eine neue VPN-Verbindung durch Klick auf das Plus-Symbol + hinzu:
Wählen Sie als Typ IPsec/IKEv2 (strongswan) aus:
Konfigurieren Sie folgende Parameter:
- Server -> Adresse:
vpn.uni-mainz.de- Server -> Zertifikat:
USERTrust_RSA_Certification_Authority.pem(s.u.)- Client -> Authentisierung:
- EAP (Benutzername/Passwort)
- Client -> Benutzername:
- Der Benutzername Ihres JGU-Accounts gefolgt von
@uni-mainz.de
(vgl. Benutzername auf https://account.uni-mainz.de/) - Client -> Passwort:
- Das Passwort Ihres JGU-Accounts
- Optionen:
- Innere IP-Adresse beziehen
- Algorithmen:
- Eigene Algorithmen verwenden
- Algorithmen -> IKE:
aes256-sha1-sha256-sha384-modp2048
Bei der Auswahl des Server-Zertifikats drücken Sie STRG+L und geben folgenden Pfad ein:
/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem:
Verbindung herstellen
Klick Sie auf Anwenden und stellen Sie anschließend die Verbindung durch einen Klick auf den Schiebregler her:
Falls beim Anlegen und Konfigurieren der Verbindung Probleme auftreten, versuchen Sie alternativ auch das Program nm-connection-editor.