Ubuntu Linux

openconnect unter Ubuntu
Alle Netzwerkverbindungen werden sicher in die TUHH getunnelt.
Funktioniert und ist von uns dokumentiert.
Ubuntu-User finden hier weitere Tipps zum WLAN.

openconnect unter Ubuntu

Um frei arbeiten zu können muss nun noch eine VPN Verbindung zur Universität aufgebaut werden.
Es wird eine bestehende Internetverbindung benötigt!
Gehen Sie dabei wie folgt vor:

Universe Quellen freischalten (ab Ubuntu 18.04 automatisch aktiviert):
- System Einstellungen öffnen
- System
- Anwendungen & Aktualisierungen
- Ubuntu-Anwendungen
- Von der Ubuntu-Gemeinschaft betreute freie und quelloffene Software (universe) anwählen
- Schließen
- Abschließend auf die Nachfrage mit "Neu laden" antworten und den Cache zu aktualisieren
Installieren Sie folgende Pakete:
- Ubuntu/Debian:
  - network-manager-openconnect
  - network-manager-openconnect-gnome
  z.B. in einem Terminal mit sudo apt-get install network-manager-openconnect network-manager-openconnect-gnome
- openSUSE 13.2:
  - NetworkManager-openconnect-0.9.10.0-2.1.4.x86_64
  - openconnect-6.00-3.1.3.x86_64
- Arch Linux
  - stoken-git
  - networkmanager-openconnect-multiprotocoll
- Öffnen Sie den Network-Manager
  - Hinzufügen und Verbindungstyp wählen ⇒ Multiprotokoll-VPN-Client (Openconnect), nicht ~~Cisco-kompatibler VPN-Client (vpnc)~~
  - Verbindungsname: TUHH-VPN (beliebig)
  - Allgemein:
    - Gateway: any1.rz.tuhh.de
    - CA-Zertifikat: /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem ( ⇒ Download )
  - Verbinden Sie sich mit TUHH-VPN
  - RZ-Benutzername und Passwort eingeben
- Für die Konsole: sudo openconnect any1.rz.tuhh.de

Nur das TUHH Netzwerk durch dass VPN routen

Sie überschreiben hiermit lokal auf eigene Verantwortung die Routen / Strecken, sodass Sie beispielsweise für Verlage nicht aus der TUHH kommen und in offenen WLAN Netzwerken keine vollständige Verschlüsselung genießen.

Bearbeiten Sie die TUHH VPN Einstellungen und öffnen Sie den Reiter IPv4. Die Option Diese Verbindung nur für Ressourcen in deren Netzwerk verwenden verhindert das Setzen der Routing Regel mit der alle Pakete durch das VPN getunnelt werden. Die eigene Route / Strecke definiert dafür manuell das TUHH Netzwerk:

Adresse: 134.28.0.0
Netzmaske: 255.255.0.0
Gateway: 0.0.0.0
Metrik: 5

Die Routen sollten bei einer neuen Verbindung wie folgt aussehen:

$ route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     50     0        0 vpn0
134.28.0.0      0.0.0.0         255.255.0.0     U     5      0        0 vpn0
134.28.140.xxx  0.0.0.0         255.255.255.255 UH    50     0        0 vpn0

Fragen/Support

Bitte stellen Sie sicher, dass sich Ihr Gerät auf dem neuesten Stand befindet, Sie nicht mehr als ein Antiviren Programm verwenden und keine "Unblocker" installiert sind.
(Unblocker sind Programme, die Inhalte freischalten, die in einem Land gesperrt sind, aber in anderen nicht.)

Bei Fragen oder Problemen schauen Sie bitte zuerst auf unsere Hilfeseiten. (Hier klicken für VPN Hilfe)
Für Fragen, Anregungen, Erfahrungsberichte oder mit weitergehenden Problemen wenden Sie sich bitte an unser User Service Center (Helpdesk). Wir antworten zeitnah auf E-Mails an servicedesk@tuhh.de.

Während des Semesters findet die WLAN-Beratung statt bei Finn Müller und Phillip Vogel in E2.047/E2.048. Die Termine finden Sie hier, sowie auch in den Fluren im E-Gebäude.

Die WLAN-Beratung findet an folgenden Terminen statt. Weitere werden zeitnah bekanntgegeben:

dienstags: 10:00 - 13:00
mittwochs: 13:00 - 16:00
donnerstags: 13:30 - 16:30