VPN FAQ
Hier finden Sie Problemlösungen und Antworten auf häufig gestellte Fragen zum Thema VPN an der Hochschule Landshut.
Allgemein
OpenVPN
Cisco VPN Client
- Die Installation des VPN-Clients unter Windows bleibt hängen
- Nach der Installation des Clients führt der Versuch eine Verbindung aufzubauen zum Absturz des Windows PC bzw. zu einem Bluescreen
- Sie wollen den VPN Client unter Vista benutzen. Was ist zu beachten?
- Reason 412: The remote peer is no longer responding
- Sie besitzen einen NAT Router und wollen über diesen eine VPN Verbindung aufbauen
- Der Cisco VPN Client lässt sich unter Linux nicht als normaler Benutzer starten
- Beim Verbindungsaufbau unter Linux treten Probleme auf und Sie müssen die Ursache dafür finden
- Unter Linux schlägt Verbindungsaufbau fehl mit Meldung "Could not attach to driver. Is kernel module loaded?"
- Sie haben aus Versehen das Verbindungsprofil gelöscht
- Sie benutzen einen Linux Kernel ab 2.6.19 und die Kompilierung des Cisco VPN Clients schlägt fehl
- Sie benutzen eine Linux Kernel ab 2.6.24 und die Kompilierung des Cisco VPN Clients schlägt fehl
- Sie würden gerne vpnc statt des Cisco Clients benutzen
Wozu VPN?
Über eine VPN Verbindung können Sie eine verschlüsselte Verbindung ins Netz der Hochschule aufbauen. So können Sie Dienste der Hochschule nutzen, welche ansonsten für beliebige Internet Nutzer nicht zugänglich sind.
top
Zugriff auf das persönliche Laufwerk (U:\)
Sie haben erfolgreich eine VPN Verbindung aufgebaut und wollen nun Ihr persöliches Laufwerk benutzen. Dazu gehen Sie unter Windows XP folgendermaßen vor:
- Windows Explorer öffnen
- "Extras -> Netzlaufwerk verbinden" wählen
- Als Ordner wählen Sie \\zds.fh-landshut.de\benutzername
- Klicken Sie "Verbindung unter anderem Benutzernamen herstellen"
- Eingabe der Hochschul Account Daten (Benutzername + Passwort)
- "Fertig stellen" bindet Ihr persönliches Laufwerk an
Sie haben OpenVPN erfolgreich installiert, können sich aber nicht anmelden
Ändern Sie Ihr Passwort einmalig im Service Portal, dann sollte die Anmeldung klappen.
Die Installation des VPN-Clients unter Windows bleibt hängen
Die Installation des Cisco-Clients unter Windows sollte höchstens 2 Minuten dauern. Wenn es nach der Meldung This may take serveral minutes jedoch nicht mehr weitergeht, muss die Installation abgebrochen werden. Wenn dies auf normalem Weg nicht mehr möglich ist, kann man versuchen, den Installationsprozess über den Taskmanager (Alt-Strg-Entf) abzubrechen, ansonsten sollte der Rechner erst mal herunter gefahren werden. Bitte hierbei etwas Geduld einplanen, dies kann auch mehrere Minuten dauern.
Vor dem Versuch einer Neuinstallation sollte man einige Vorkehrungen treffen, damit es dann klappt. Stellen Sie als erstes sicher, dass Sie in Windows als Administrator eingeloggt sind. Deinstallieren (nicht nur deaktivieren!) Sie dann jegliche Firewallsoftware auf Ihrem Rechner.
Als nächstes muss der beim abgebrochenen Vorgang nur teilweise installierte Client sauber entfernt werden. Falls sich der Clients auf normalem Weg nicht mehr entfernen lässt, gehen Sie nach der Anleitung auf der Cisco Homepage vor.
Beenden Sie nun alle laufenden Programme, insbesondere auch Viren-Scan-Dienste die im Hintergrund laufen. Da der VPN-Client tief in das System eingreift, sollte man dies wirklich beherzigen.
Prüfen Sie nun noch, ob Sie die neueste Version der Clientdatei haben (siehe Download Cisco Client) und starten die Installation. Nach erfolgreichem Abschluss, dem nötigen Reboot und dem Test des Clients können Sie dann Viren-Scanner und Firewall wieder einrichten.
top
Nach der Installation des Clients führt der Versuch eine Verbindung aufzubauen zum Absturz des Windows PC bzw. zu einem Bluescreen
Dies tritt sehr häufig in Verbindung mit auf dem Windows System installierten Virenscannern auf. Die Fachhochschule Landshut bietet Ihren Studierenden den Virenscanner von Sophos kostenlos zum Download bereit. In Verbindung mit diesem Virenscanner sind uns noch keine Probleme bekannt.
Bekannte Inkompatibilitäten:
- Kaspersky: erhebliche Probleme bis hin zur Neuinstallation von Windows!!!
- F-Secure: Installation dieses Virenscanners nicht vor dem VPN Client. Wenn schon installiert -> Deinstallation -> Installation VPN Client -> Installation F-Secure
- Norton Antivirus: Einige Versionen können Probleme verursachen.
Eine Anleitung, wie man das Problem noch umgehen kann (ausser Sophos zu nutzen) finden Sie auf dieser Webseite (ext.) beschrieben.
top
Sie wollen den VPN Client unter Vista benutzen. Was ist zu beachten?
- Vista in der 64bit Version wird nicht unterstützt
- Der Client lässt sich nur auf einer Neuinstallation von Vista installieren. Haben Sie ein bestehendes Windows XP auf Vista aktualisiert, so können Sie den VPN Client nicht nutzen.
top
Reason 412: The remote peer is no longer responding
- Stellen Sie mittels ping cvpn1.fh-landshut.de sicher, daß der VPN Zugangsrouter erreichbar ist
- Prüfen Sie, ob die Einstellungen in Ihrem VPN Client richtig sind
- Probieren Sie Port Forwarding über TCP Port 10000. Dies stellen Sie im VPN-Client (Options-Advanced Mode) ein durch Modify - Transport - Enable Tranparent Tunneling - IPSec over TCP - TCP Port 10000 - Save
- Deaktivieren Sie versuchsweise alle laufenden Firewalls, sowohl auf dem Client-Rechner als auch externe, z.B. auf eingesetzten Routern
top
Sie besitzen einen NAT Router und wollen über diesen eine VPN Verbindung aufbauen
NAT steht für Network Address Translation. Dies bedeutet, dass Ihr Rechner eine private IP Adresse besitzt, die vom Router beim Senden von Informationen (IP Paketen) ins Internet in eine gültige öffentliche IP Adresse umgeschrieben wird.
Sollte dies bei Ihnen der Fall sein, können Sie folgendes versuchen:
Windows VPN Client:
- Markieren Sie den Connection Entry "Standard"
- Wählen Sie "Modify"
- Klick auf Reiter "Transport"
- Selektieren Sie den Punkt "Enable Transparent Tunneling" -> "IPSec over TCP" mit "TCP Port 10000"
- Klick auf "Save" und Test des Verbindungsaufbaus
Linux VPN Client:
- vi /etc/opt/cisco-vpnclient/Profiles/Standard.pcf
- TunnelingMode=1 an statt TunnelingMode=0 (aktiviert "IPSec over TCP" mit TCP Port 10000)
top
Der Cisco VPN Client lässt sich unter Linux nicht als normaler Benutzer starten
Sie versuchen unter Linux eine VPN Verbindung als normaler Benutzer aufzubauen, der Verbindungsversuch bricht aber mit folgender Fehlermeldung ab:
privsep: unable to drop privileges: group set failed
Um auch als normaler Benutzer eine VPN Verbindung aufbauen zu können, gehen Sie wie folgt vor:
- Öffnen einer Shell
- su -
- chmod 4111 /opt/cisco-vpnclient/bin/cvpnd
top
Beim Verbindungsaufbau unter Linux treten Probleme auf und Sie müssen die Ursache dafür finden
Falls Sie unter Linux keine VPN Verbindung aufbauen können und der Grund dafür nicht ersichtlich ist, können Sie den Verbindungsversuch mitprotokollieren.
Gehen Sie hierzu folgendermaßen vor:
- Öffnen Sie auf Ihrem System zwei Shells
- In der ersten geben Sie ipseclog /tmp/ipseclog ein
- In der zweiten Shell starten Sie den Cisco VPN Client
- Nach erfolglosem Verbindungsversuch wechseln Sie wieder in die erste Shell und beenden ipseclog durch die Tastenkombination STRG-C
- Durchsuchen Sie die Datei /tmp/ipseclog
Unter Linux schlägt Verbindungsaufbau fehl mit Meldung "Could not attach to driver. Is kernel module loaded?"
Ursache für diese Meldung ist, dass das Cisco Kernel Modul (cisco_ipsec) nicht geladen ist. Verifizieren Sie dies durch die Eingabe von lsmod | grep cisco. Falls Sie hier keine Ausgabe erhalten, starten Sie das Modul durch Eingabe von /etc/init.d/vpnclient_init start (Root Rechte nötig) manuell.
Bei Ubuntu zum Beispiel ist Runlevel 2 Standard. Der Cisco VPN Client Installer richtet aber nur für Runlevel 3,4 und 5 ein Startskript für das Cisco Modul an. Sie müssen in dem Fall also selber Hand anlegen und für einen automatischen Start beim Booten sorgen. Überprüfen Sie ausserdem, ob die Stop Skripten richtig angelegt wurden. Folgende Kommandos führen zum Beispiel bei Ubuntu Edgy Eft zum Ziel:
- sudo
update-rc.d vpnclient_init remove
- sudo update-rc.d vpnclient_init start 85 2 . stop 85 0 6 .
top
Sie haben aus Versehen das Verbindungsprofil gelöscht
Um das Verbindungsprofil wieder herzustellen gehen Sie zur Downloadseite und laden die Datei Standard.pcf (Rechtsklick -> Speichern unter ...) auf Ihren Rechner herunter. Starten Sie Ihren Cisco VPN Client und Importieren Sie das Profil (Connection Entries -> Import)
top
Sie benutzen einen Linux Kernel ab 2.6.19 und die Kompilierung des Cisco VPN Clients schlägt fehl
Gehen Sie zum Download Bereich und laden Sie sich den aktuellen Linux VPN Client herunter. In der aktuellen Version ist dieses Problem behoben.
top
Sie benutzen einen Linux Kernel ab 2.6.24 und die Kompilierung des Cisco VPN Clients schlägt fehl
Gehen Sie zum Download Bereich und laden Sie sich den aktuellen Linux
VPN Client herunter. In der aktuellen Version ist dieses Problem
behoben. top
Sie würden gerne vpnc statt des Cisco Clients benutzen
Der vpnc VPN Client unterstützt bisher leider keine zertifikatsbasierte Authentifizierung und kann deshalb (noch) nicht verwendet werden.
top