Cisco-VPN-Verbindung ohne Cisco-Client-Software

Um eine VPN-Verbindung mit Cisco-Hardware herstellen zu können, benötigt es unter Windows einen von Cisco entwickelten Client. Ein solcher Client steht auch für Linux zur Verfügung. Ist man jedoch auf die alte Client-Version 4.8x angewiesen, die noch auf IPsec basiert, kann es unter modernen Linux-Distributionen zu weitläufigen Problemen kommen: Oftmals erhält man keine Binärdateien und eine manuelle Kompilierung scheitert aufgrund von veralteten Abhängigkeiten. Um sich dennoch mit einem Cisco-VPN-Netz verbinden zu können, können Linux-eigene Bordmittel verwendet werden.

Hinweis: Diese Anleitung ist für VPN-Verbindungen über IPsec konzipiert. Sollte Ihr VPN-Administrator eine Verbindung über Cisco-Anyconnet zur Verfügung stellen, stehen aktuelle Linux-Versionen bei Ihrem VPN-Administrator oder auf der Cisco-Homepage bereit.

Die folgende Anleitung basiert auf Ubuntu 15.04, ist jedoch auf andere Linux-Distributionen übertragbar. Für die Einrichtung werden Administratoren-Rechte auf dem Zielcomputer benötigt. Außerdem benötigen Sie eine .pcf-Datei mit dem Einstellungsprofil der VPN-Verbindungen.

Für den eingebauten Netzwerk-Manager wird eine Erweiterung benötigt, die es ermöglicht, Cisco-VPN-Verbindungen aufzubauen. Installieren Sie sich also folgendes Paket:

sudo apt-get install network-manager-vpnc
sudo apt-get install network-manager-vpnc-gnome

Hinweis: Das Gnome-Paket ist nur für Benutzer der Gnome-Oberfläche zu installieren!

Starten Sie nun entweder Ihren Computer oder lediglich den Dienst mit dem folgenden Befehl neu:

sudo service network-manager restart

Öffnen Sie nun den Netzwerk-Manager. Unter Ubuntu, klicken Sie oben auf das WLAN/Netzwerksymbol und klicken Sie dann auf „Verbindungen bearbeiten…“. Klicken Sie dann auf „Hinzufügen“ und wählen Sie in der Liste „Gespeicherte VPN-Konfiguration importieren…“ aus. In dieser Liste sollte jedoch der Eintrag „Cisco-kompatibler VPN-Client (vpnc)“ (o.ä.) ebenfalls auftauchen.

Klicken Sie nun auf „Erzeugen…“ und wählen Sie die .pcf-Datei aus. Der Netzwerk-Manager erstellt aus der Cisco-Konfiguration nun eine eigene Konfiguration, an der noch kleine Änderungen notwendig sind.

Je nach PCF-Konfiguration können die Felder „Benutzername“ und „Benutzerpasswort“ bereits ausgefüllt sein. Stellen Sie in diesen Feldern sicher, dass sich Ihre persönlichen Zugangsdaten für die VPN-Verbindung dort befinden.

Klicken Sie nun auf den Reiter „IPv4-Einstellungen“.

Klicken Sie hier auf „Routen…“ und aktivieren Sie das Häkchen bei „Automatisch bezogene Routen ignorieren“ und deaktivieren Sie das Häkchen bei „Diese Verbindung nur für Ressourcen dieses Netzwerkes verwenden“.

Mithilfe dieser Einstellungen ist es nun möglich, auf Server und Dienste des Netzwerkes vollständig zuzugreifen. Server und Dienste Ihres eigenen Netzes werden getrennt.

Speichern Sie nun die Konfiguration unter einem entsprechenden Namen. Die Verbindung zu Ihrem VPN-Netzwerk sollte nun möglich sein.

Sollte eine VPN-Verbindung dennoch scheitern, schauen Sie sich bitte die Problemlösungen aus der UbuntuUsers-Community an:

https://wiki.ubuntuusers.de/NetworkManager/VPN_Plugins