Samstag, 2. Oktober 2010

Eduroam und VPN am KIT einrichten unter Ubuntu

(mal wieder ein Texteintrag. Und dann noch einer für Linuxnutzer . Ja ich weiß... ;-)
Wer am KIT (ehemals Uni Karlsruhe) studiert und auf jeder Uni Internet haben will, der richtet sich am besten Eduroam ein (letzer Eintrag über Eduroam). Will man von zu Hause aus am Rechenzentrum drucken, ein e-Book von der Bibliothek herunterladen oder einfach den gesamten Internetverkehr bis zur Uni verschlüsselt haben, so nutzt man am besten VPN. Letzteres hilft vor allen Dingen bei den unzähligen öffentlichen Hot-Spots hier in Toronto :-)


Eduroam
Man muss beachten, dass man mit Eduroam auch an der Heimatuni als nicht im Uni-Intranet geführt wird. Also zum Drucken oder e-Book herunterladen muss man zusätzlich noch eine VPN Verbindung aufbauen (oder für diesen Fall das "normale" WLAN wählen). Lediglich die Verbindung ins Internet wird über Eduroam hergestellt. Aber das ist ja meistens was man will :-)

Einrichtung
Im Network-Manager "Eduroam" auswählen und folgende Einstellungen machen:


  • Sicherheit des Netzwerks: WPA&WPA2 Enterprise
  • Legitimierung: Geschütztes EAP (PEAP) 
  • Anonyme Identität: anonymus@uni-karlsruhe.de
    Authentifizierung findet immer an der jeweiligen Heimuni statt. Somit bleiben die Nutzerdaten der Gastuni verborgen (die Passwörter müssen nicht auf jeder Uni gespeichert werden). Damit die Gastuni weiß an wen sie die verschlüsselten Authentifizierungsdaten senden soll, muss diese Identität eingetragen werden. Mehr zur Funktionsweise)
  • CA-Zertifikat: Deutsche Telekom Root CA 2 Zertifikat
    von dieser Seite herunterladen (Rechte Maustaste --> "Ziel speichern unter") und dann im Network-Manager-Dialog passende Datei auswählen
  • PEAP-Version: Version 0
  • Innere Legitimierung: MSCHAPv2
  • Benutzername: uXXXX@stud.uni-karlsruhe.de
  • Passwort: Passwort

VPN
VPN mit dem CISCO-Client ist irgendwie unschön und über vpn.kit.edu ebenso. Also mit dem Network-Manager!
Wer ein VPN zum KIT mit dem Network-Manager herstellen will, der muss sich eines eigentlich schon abgeschalteten Gateways bedienen, das aber noch immer läuft und wahrscheinlich noch Jahre laufen wird :-) Die folgende Konfiguration tunnelt den kompletten Internetverkehr.

Einrichtung 
Man sollte sicherstellen, dass das Paket "network-manager-vpnc" installiert ist. Mit dem Befehl
sudo aptitude install network-manager-vpnc
kann man es installieren, falls nicht schon geschehen.
Ebenso muss man den eigenen Rechner mit dem Zertifikat der Uni bekannt machen. Dazu folgende Zeilen kopieren und in der Konsole ausführen:
sudo wget --no-check-certificate \
https://pki.pca.dfn.de/uni-karlsruhe-ca/pub/cacert/rootcert.crt \
-O /etc/ssl/rootcert.crt
Anschließend wählt man im Network-Manager "VPN-Verbingungen --> VPN Konfigurieren", "Hinzufügen" und wählt als VPN-Typ  "Cisco-kompatibler VPN-Client (vpnc)".


  • Gateway: dukath-ipsec.rz.uni-karlsruhe.de
  • Gruppenname: dukath
  • Benutzername: PASSWORT
  • Gruppenpasswort: dukath
  • Benutzername: uXXXX
Der Rest kann auf Standardeinstellungen belassen werden.

2 Kommentare:

  1. Hey,

    vielen Dank für die Anleitung, hat 1a funktioniert unter Ubuntu 10.10!

    Viel Spaß noch im Land des Ahorns :)
    Gruß

    AntwortenLöschen
  2. Danke für die Anleitung, hat super geklappt!

    AntwortenLöschen