Installation und Verwendung eines VPN Clients unter Linux
Voraussetzung
Um Fernzugriff über VPN mit Ihrem GFZ-Account nutzen zu können, müssen Sie den Dienst auf der "Passwörter & Dienste" Seite im Intranet aktivieren.
Sie können zwischen folgenden VPN-Clients wählen:
- Cisco AnyConnect Client
- Openconnect
Installation und Verwendung von Cisco AnyConnect
Wenn Sie zum ersten Mal eine VPN-Verbindung über ASA aufbauen, benötigen Sie den Cisco AnyConnect Client. Rufen Sie dafür die Seite https://asa.gfz-potsdam.de/ auf. Wählen Sie bei GROUP "GFZ-Mitarbeiter" aus und geben Sie Benutzernamen und Passwort ein.

Es wird versucht, den Client automatisch zu installieren. Klicken Sie auf Download und folgen Sie den Anweisungen auf dem Bildschirm.

Sollte die automatische Installation nicht möglich sein, klicken Sie auf den Link unter "Install using the link below" und speichern Sie das Shell-Skript ab.

Öffnen Sie ein Terminal und wechseln Sie in das Verzeichnis, in welches Sie das Shell-Skript abgespeichert haben. Machen Sie es mit folgendem Befehl ausführbar
chmod +x vpnsetup.sh
Zum Ausführen des Skripts werden Sudo-Rechte benötigt
sudo ./vpnsetup.sh

Unter Anwendungen > Internet > Cisco AnyConnect Secure Mobility Client können Sie den VPN-Client aufrufen. Geben Sie bei Connect to "asa.gfz-potsdam.de" ein, wählen Sie als Gruppe "GFZ-Mitarbeiter", geben Sie Benutzernamen und Passwort ein und klicken Sie auf "Connect".

Die Verbindung wird nun hergestellt.
Installation und Verwendung von Openconnect
Openconnect kann als Alternative zum Cisco AnyConnect Client verwendet werden.
Öffnen Sie ein Terminal und führen Sie folgenden Befehl als Root aus:
Unter Ubuntu:
apt-get install openconnect
Unter Suse:
zypper in openconnect
Openconnect muss als Root gestarten werden.
Unter Ubuntu:
openconnect --script=/usr/share/vpnc-scripts/vpnc-script --authgroup=GFZ asa.gfz-potsdam.de
Unter Suse:
openconnect --script=/etc/vpnc/vpnc-script --authgroup=GFZ asa.gfz-potsdam.de
Geben Sie Ihren Benutzernamen und Ihr Passwort ein.
Die Verbindung ist nun hergestellt.
Die Verbindung kann mit der Tastenkombination STRG+C beendet werden.
Sie können an die oben genannten Start-Befehle auch zusätzlich "-b" anhängen, um den Prozess in den Hintergrund zu schieben. Zum Beenden nutzen Sie dann folgenden Befehl:
kill -HUP <pid>