Installationsanleitung für Linux
Mit dem Network Manager
Die folgende Beschreibung bezieht sich auf Debian Ubuntu, sollte aber problemlos auf andere Linux Distributionen übertragbar sein, da ds entscheidene Network Manager GUI auf jeder Distribution dasselbe ist.
- Klicke auf das Network Manager Symbol in der TaskLleiste und anschließend auf "Edit Connections". Klicke dann auf "Add", um eine neue Verbindungsart hinzuzufügen.
- Gib der neuen Verbindung einen Namen, z.B. "Informatik 802.1x". Je nachdem ob das System automatisch nach Login versuchen soll, diese Verbindung herzustellen, setze ein Häkchen bei "Connect automatically", oder setze eben keins..
- Wechsel auf den "802.1x Security" Reiter und fülle es aus wie im folgenden Bild zu sehen. Als Username benutzt du dein Unix Loginnamen, als Passwort dein VPN Passwort.
- Klicke auf "Save" und schließe das Network Connections Fenster. Du solltest nun in der Lage sein mittels der neuen Verbindungsart mit unserem Netzwerk zu verbinden indem du nochmals auf das Network Manager Symbol in der Taskleiste klickst und deine neu hinzugefügte Verbindung in der Liste auswählst.
Mit der Basiskonfiguration
- Installiere die benötigten Pakete:
Unter Redhat:yum install wpa_supplicant wpa_supplicant_gui
Unter Debian:apt-get install wpasupplicant wpagui - Als root-user erstelle die Konfigurationsdatei /etc/wpa_supplicant/wpa_supplicant.conf mit einem Texteditor deiner Wahl und füge dieser folgenden Inhalt ein:
# IEEE 802.1X using EAP-PEAP/MSCHAPv2
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=2
ap_scan=0
fast_reauth=1
network={
key_mgmt=IEEE8021X
eap=PEAP
phase2="auth=MSCHAPV2"
} - Wir empfehlen, die Zugriffsrechte dieser Datei wie folgt zu setzen:
chmod 440 /etc/wpa_supplicant/wpa_supplicant.conf - Nun kannst du den verantwortlichen service starten:
wpa_supplicant -D wired -i <your interface> -c /etc/wpa_supplicant/wpa_supplicant.conf
Beachte dass <your interface> ersetzt werden muss mit dem Label der benutzten Netzwerkschnittstelle. Ethernetschnittstellen sind normalerweise gekennzeichnet als eth0, eth1, etc. - Schlussendlich starte folgendes Programm:
wpa_gui
Gebe deinen UNIX Login und VPN Passwort ein. Um den Service wieder zu stoppen, führe folgenden Befehl aus:/etc/init.d/wpa_supplicant stop - Bequem wäre ein kleines Starterskript dass all dies etwas automatisiert:
- Erstelle eine Textdatei (nenne wir sie einfach mal peapstarter) und füge folgenden Inhalt ein:
#!/bin/bash
wpa_supplicant -D wired -c /etc/wpa_supplicant/wpa_supplicant.conf -i <interface> &
wpa_gui
/etc/init.d/wpa_supplicant stop- Setze Rechte, um das Skript auszuführen:
chmod a+x peapstarter - Nun starte das Skript mittels
./peapstarter
Troubleshooting
Falls der Verbindungsaufbau fehlschlägt, ist einer der beiden folgenden Gründe am wahrscheinlichsten:
- Du hast noch keinen VPN Account, hast deine Logindaten vergessen oder einfach falsch eingegeben. In diesem Falle wende dich am besten an unseren helpdesk@cs.uni-bonn.de.
- Dir fehlt das CA Root Zertifikat der Deutsche-Telekom AG. Du kannst dieses sowie alle anderen Zertifikate innherhalb der trust chain zu unserem Radius server hier herunterladen:
So oder so, das erste in der Liste ist das einzige, welches benötigt wird.
Normalerweise haben alle aktuelleren Linux distributions dieses Zertifikat bereits installiert. Das Verzeichnis, in dem die shared CA certificates abgelegt sind, wie man neue hinizufügt oder administriert unterscheidet sich leider von Distribution zu Distribution und bedeutet unter Umständen ein wenig Recherche deinerseits. Bei Debian Systemen liegen diese Zertifikate unter /usr/share/ca-certificates/, das Deutsche-Telekom-AG Zertifikat sollte unter /usr/share/ca-certificates/telesec.de/deutsche-telekom-root-ca-2.crt zu finden sein. Du kannst neue Zertifikate (als root-user) in einen Unterordner von /usr/share/ca-certificates/ (wir empfehlen, einen neuen Ordner zu erstellen), ablegen. Anschließend führe folgenden Befehl aus:#dpkg-reconfigure ca-certificates,
markiere alle neu zugefügten Zertifikate in der aufkommenden Liste und drücke OK.