Linux OpenConnect

Als Alternative zu Cisco AnyConnect bietet sich unter Linux OpenConnect an. OpenConnect ist über die Paketquellen frei verfügbar beziehungsweise ist bei einigen Distributionen schon vorinstalliert.

Die folgenden Schritte wurden exemplarisch unter Ubuntu 16.04.2 LTS durchgeführt und können sich in anderen Distributionen und Versionen geringfügig unterscheiden.

Aufbau der VPN-Verbindung

Zum Einrichten der Verbindung gehen Sie wie folgt vor:

1. Paketinstallation: Installieren Sie bitte - falls noch nicht verhanden - über die Paketverwaltung Ihrer Distribution die Pakete "openconnect", "network-manager-openconnect" und "network-manager-openconnect-gnome" (dies sind die Paketnamen unter Debian/Ubuntu, bei anderen Distributionen könnten sie etwas anders lauten - suchen Sie dann einfach nach dem Stichwort "openconnect"). Auf der Kommandozeile benügt (unter Debian/Ubuntu) der Befehl

sudo apt install openconnect network-manager-openconnect network-manager-openconnect-gnome

Bitte starten Sie nach der erfolgreichen Installation der Pakete den Network-Manager neu, damit das zusätzlich installierte Plug-In auch geladen wird. Unter Ubuntu erreichen Sie dies mit dem Befehl

sudo service network-manager restart

Je nach verwendeter Distribution kann der Befehl bzw. der neuzustartende Dienst aber auch anders heißen. Im Zweifelsfall hilft ein Neustart des ganzen Systems.

320px480px640px786px1024px1280px1440px

vergrößern:

2. Klicken Sie auf das Netzwerk-Symbol oben rechts in der Leiste und wählen Sie dort "Verbindungen bearbeiten…" aus.

320px480px640px786px1024px1280px1440px

vergrößern:

3. Wählen Sie "Hinzufügen" aus. Im neu erscheinenden Fenster klicken Sie auf "Zu Cisco AnyConnect kompatible VPN-Verbindung (openconnect)" und bestätigen Sie die Eingabe mit "Erzeugen…".

320px480px640px786px1024px1280px1440px

vergrößern:

4. Im Feld Verbindungs-Name können Sie die Bezeichnung frei wählen. Das Gateway lautet "vpngate.uni-koeln.de". Bestätigen Sie mit "Speichern".

320px480px640px786px1024px1280px1440px

vergrößern:

5. Die Verbindung ist fertig eingerichtet. Sie können Sie über das Netzwerk-Symbol starten.
6. Wählen Sie unter VPN-Verbindungen die von Ihnen eingerichtete Verbindung aus.

320px480px640px786px1024px1280px1440px

vergrößern:

7. Geben Sie im folgenden Feld die Daten Ihres Studierenden- oder Personal-Accounts an und verbinden Sie sich mit "Login". (Informationen zu den Tunnelvarianten)
8. Sie sind mit dem VPN-Tunnel verbunden.

Bekannte Fehler beim Verbindungsaufbau

Unter Ubuntu 16.04 LTS kann folgendes Problem auftreten: Nach dem Verbindungsaufbau ist keine Website aufrufbar (DNS Anfrage schlägt fehl). Das Problem lässt sich beheben, indem in den Einstellungen der Verbindung (siehe Schritt 3) im Reiter „IPv4-Einstellungen“ als Methode "Automatisch (VPN), nur Adressen" ausgewählt wird und als DNS Server 134.95.9.74 eingetragen wird. Danach muss die Verbindung erneut aufgebaut werden. In den nachfolgenden Ubuntu-Versionen tritt dieser Fehler nicht mehr auf.

Verbindungaufbau ohne grafische Oberfläche per Terminal

Sollten Sie keine grafische Oberfläche für den Verbindungsaufbau nutzen wollen (oder können), können Sie die Verbindung über OpenConnect auch im Terminal aufbauen. Dazu genügt dann auch das Paket openconnect, die weiteren oben genannten Pakete sind nicht erforderlich.

Bitte beachten Sie, dass die Instanz des Terminals geöffnet bleiben muss, da die Verbindung sonst beendet wird.
Für einen Verbindungsaufbau, nutzen Sie den Befehl sudo openconnect vpngate.uni-koeln.de woraufhin versucht wird eine Verbindung aufzubauen.

Es werden nun nacheinander Tunnelgruppe sowie Benutzername und Passwort Ihres Studierenden- oder Personalaccounts abgefragt. Anschließend wird Ihnen der Verbindungsaufbau bestätigt.
Beachten Sie auch unsere Hinweise zu den verschiedenen Tunneltypen Im Zweifelsfall wählen Sie 1 für eine Full-Tunnel Verbindung.

Wollen Sie die Verbindung trennen, können Sie das Programm mit Strg+C abbrechen.

Aktuell:
Informationen zu Tools für kollaboratives Arbeiten im Homeoffice
Kontakt
Bei Fragen und für individuellen Support wenden Sie sich bitte an den RRZK-Helpdesk

UNIVERSITÄT ZU KÖLN

Regionales Rechenzentrum (RRZK)

Linux OpenConnect

Aufbau der VPN-Verbindung

Bekannte Fehler beim Verbindungsaufbau

Verbindungaufbau ohne grafische Oberfläche per Terminal