Ubuntu Linux

  • Surfen mit SSH Tunnel unter GNU/Linux
    Eine einfache Alternative: OpenSSH ist standardmäßig auf GNU/Linux Systemen vorhanden und dient hier als verschlüsselter Tunnel zum TUHH Proxy. Software, die den TUHH Proxy benutzt/benutzen kann, kommt sicher ins Internet.

  • openconnect unter Ubuntu
    Alle Netzwerkverbindungen werden sicher in die TUHH getunnelt.
    Funktioniert und ist von uns dokumentiert.
    Ubuntu-User finden hier weitere Tipps zum WLAN.

openconnect unter Ubuntu

Um frei arbeiten zu können muss nun noch eine VPN Verbindung zur Universität aufgebaut werden.
Es wird eine bestehende Internetverbindung benötigt!
Gehen Sie dabei wie folgt vor:

  • Universe Quellen freischalten (ab Ubuntu 18.04 automatisch aktiviert):
    • System Einstellungen öffnen
    • System
    • Anwendungen & Aktualisierungen
    • Ubuntu-Anwendungen
    • Von der Ubuntu-Gemeinschaft betreute freie und quelloffene Software (universe) anwählen
    • Schließen
    • Abschließend auf die Nachfrage mit "Neu laden" antworten und den Cache zu aktualisieren
      System Einstellungen Anwendungen & Aktualisierungen Neu laden
  • Installieren Sie folgende Pakete:
    • Ubuntu/Debian:
      • network-manager-openconnect
      • network-manager-openconnect-gnome

      z.B. in einem Terminal mit sudo apt-get install network-manager-openconnect network-manager-openconnect-gnome
    • openSUSE 13.2:
      • NetworkManager-openconnect-0.9.10.0-2.1.4.x86_64
      • openconnect-6.00-3.1.3.x86_64
    • Arch Linux
        Nacheinander über die Paketmanager-GUI aus dem AUR (Arch User Repository) installieren:
      • stoken-git
      • networkmanager-openconnect-multiprotocoll

    • Öffnen Sie den Network-Manager
      • Hinzufügen und Verbindungstyp wählen ⇒ Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)
      • Verbindungsname: TUHH-VPN (beliebig)
      • Allgemein:
        • Gateway: any1.rz.tuhh.de
        • CA-Zertifikat: /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem ( ⇒ Download )
      • Verbindungen bearbeiten ... Neue Verbindung VPN IP Einstellungen Netzwerkverbindungen
      • Verbinden Sie sich mit TUHH-VPN
      • RZ-Benutzername und Passwort eingeben
      • VPN TUHH-VPN Verbindung zum VPN TUHH-VPN Login erfolgreich verbunden
    • Für die Konsole: sudo openconnect any1.rz.tuhh.de
      Terminal
    Es gibt alternativ noch folgende Gateways: any2.rz.tuhh.de und any3.rz.tuhh.de
    Sie können die oberen Schritte daher noch zweimal durchlaufen um sich diesen Ausfallserver bereitzulegen.

    Nur das TUHH Netzwerk durch dass VPN routen
    Sie überschreiben hiermit lokal auf eigene Verantwortung die Routen / Strecken, sodass Sie beispielsweise für Verlage nicht aus der TUHH kommen und in offenen WLAN Netzwerken keine vollständige Verschlüsselung genießen.
    Bearbeiten Sie die TUHH VPN Einstellungen und öffnen Sie den Reiter IPv4. Die Option Diese Verbindung nur für Ressourcen in deren Netzwerk verwenden verhindert das Setzen der Routing Regel mit der alle Pakete durch das VPN getunnelt werden. Die eigene Route / Strecke definiert dafür manuell das TUHH Netzwerk:
    • Adresse: 134.28.0.0
    • Netzmaske: 255.255.0.0
    • Gateway: 0.0.0.0
    • Metrik: 5
    Die Routen sollten bei einer neuen Verbindung wie folgt aussehen:
    $ route -n
    Kernel-IP-Routentabelle
    Ziel            Router          Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         0.0.0.0         0.0.0.0         U     50     0        0 vpn0
    134.28.0.0      0.0.0.0         255.255.0.0     U     5      0        0 vpn0
    134.28.140.xxx  0.0.0.0         255.255.255.255 UH    50     0        0 vpn0
        
    System Einstellungen

Fragen/Support

Bitte stellen Sie sicher, dass sich Ihr Gerät auf dem neuesten Stand befindet, Sie nicht mehr als ein Antiviren Programm verwenden und keine "Unblocker" installiert sind.
(Unblocker sind Programme, die Inhalte freischalten, die in einem Land gesperrt sind, aber in anderen nicht.)

Bei Fragen oder Problemen schauen Sie bitte zuerst auf unsere Hilfeseiten. (Hier klicken für VPN Hilfe)
Für Fragen, Anregungen, Erfahrungsberichte oder mit weitergehenden Problemen wenden Sie sich bitte an unser User Service Center (Helpdesk). Wir antworten zeitnah auf E-Mails an servicedesk@tuhh.de.

Die WLAN-Beratung findet bei Sergej Keller oder Niklas Krüger auf Nachfrage online statt. Wir antworten auf E-Mails an servicedesk@tuhh.de.