• Debian 5.0 (Lenny)

Debian 5.0 (Lenny)

Da Ubuntu auf Debian basiert, ist die Konfiguration grundsätzlich sehr ähnlich. Es gibt aber kleine Unterschiede, weil Debian Lenny schon etwas älter (aber dafür sehr stabil) ist.

Zum Wohnheimsnetz verbinden (graphisch)

Die erste Variante ist sehr einfach:

1. Oben rechts auf das Netzwerk-Symbol mit den zwei Monitoren klicken.
2. "Connect to 802.1X Protected Wired Network..." auswählen.
3. Netzwerkname frei wählen, z.B.: Wohnheimsnetz
4. Phase2-Typ auf MSCHAPV2 stellen.
5. Als Identität den HRZ-Accountnamen angeben.
6. Als Passwort das HRZ-Passwort angeben.
7. Den Rest so lassen und auf Verbinden klicken.
8. Wenn es nicht direkt funktioniert, nochmal versuchen.

Unkomfortabel ist, dass nach jedem Neustart des Rechners wieder auf "Wohnheimsnetz" geklickt werden muss. Außerdem wird der Phase2-Typ nicht gespeichert, sodass nach jedem Fehlschlag der Typ und das Passwort immer wieder eingegeben werden muss. Abhilfe schafft der nächste Abschnitt.

Netzwerkkarte für das Wohnheim konfigurieren

Dafür müssen wir als root arbeiten; Anwendungen -> Zubehör -> Root Terminal. Zur Authentifizierung wird der wpa_supplicant benutzt, der schon vorinstalliert ist. Dieser braucht jedoch eine Konfigurations-Datei, die nur von root gelesen werden darf.

touch /etc/wpa_supplicant.conf
chmod 600 /etc/wpa_supplicant.conf
gedit /etc/wpa_supplicant.conf

In den Editor kann nun diese Vorlage kopiert werden:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
ap_scan=0
fast_reauth=1
eapol_version=1
network={
        key_mgmt=IEEE8021X
        eap=MD5
        identity="HRZ-Login"
        password="HRZ-Passwort"
        eapol_flags=0
}

Mit dieser Konfigurationsdatei kann root nun jederzeit den wpa_supplicant zur Authentifizierung starten ("wpa_supplicant -i eth0 -w -Dwired -B -c /etc/wpa_supplicant.conf"). Damit die Authentifizierung aber beim Hochfahren des Rechners (Konfiguration der Netzwerkkarte) stattfindet, muss noch die Datei /etc/network/interfaces editiert werden.

gedit /etc/network/interfaces

Diese sieht wahrscheinlich ungefähr so aus:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

Am Ende, direkt nach "iface eth0 inet dhcp" können nun folgende Zeilen ergänzt werden.

iface eth0 inet dhcp             # steht schon da
wpa-driver wired
wpa-conf /etc/wpa_supplicant.conf

Nun ist die Netzwerkkarte fest konfiguriert und wird nicht mehr vom Network-Manager verwaltet (Symbol oben rechts).

VPN-Verbindung

Die VPN-Verbindung kann im WLAN der Uni einfach über die graphische Oberfläche konfiguriert werden. Dazu muss das Paket network-manager-vpnc-gnome installiert werden. Hier im Wohnheim klappt das Verbinden über das nm-applet leider nicht, weil eine Konfigurationsoption fehlt. Der VPN-Client muss cisco-udp als nat-mode nutzen. So bleibt uns hier nichts anderes übrig als vpnc manuell zu konfigurieren. Dazu brauchen wir wieder eine nur von root lesbare Konfigurationsdatei:

touch /etc/vpnc/default.conf
chmod 600 /etc/vpnc/default.conf
gedit /etc/vpnc/default.conf

Eine vollständige Konfigurationsdatei sieht dann so aus:

IPSec gateway vpn-gate-1.uni-bielefeld.de
IPSec ID vpnuni
IPSec obfuscated secret verschlüsseltes_Gruppen-Passwort
Xauth username HRZ-Login
Xauth password HRZ-Passwort

Das verschlüsselte Gruppenpasswort (IPSec obfuscated secret) findet man in den Konfigurationsdateien des HRZ: http://www.uni-bielefeld.de/hrz/neu/service_desk/downloads/

Falls ihr in der Uni das graphische Tool nutzt, braucht ihr die entschlüsselte Variante, die ihr auf der folgenden Seite bekommt: http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode

Um sich jetzt mit dem VPN zu verbinden, muss vpnc-connect als root ausgeführt werden. Das Beenden der VPN-Verbindung geschieht mit vpnc-disconnect.