VPN unter Linux via Network-Manager

In Linux-Distributionen, die den Network-Manager nutzen, ist die Einwahl ins Uni-Netz über ein Plugin für den Network-Manager möglich. Dieses lässt sich in allen gängigen Distributionen direkt aus den Paketquellen installieren: Unter deb-basierten Distributionen (z.b. Ubuntu, Debian, Linux Mint) heißt das Paket "network-manager-fortisslvpn", in rpm-basierten Distributionen (Fedora, CentOS, openSUSE) heißt es "NetworkManager-fortisslvpn". Eine an den Gnome-Desktop angepasste Variante ist unter dem Namen "network-manager-fortisslvpn-gnome" resp. "NetworkManager-fortisslvpn-gnome" verfügbar.

Für diese Anleitung wurde das Paket  "network-manager-fortisslvpn-gnome" unter Debian 10 verwendet, das Vorgehen sollte aber bei den genannten Distributionen und unabhängig von der Desktop-Umgebung weitgehend gleich sein.

Nach der Installation des passenden Pakets kann über den Network-Manager eine neue VPN-Verbindung hinzugefügt werden. Der Dialog ist in der Regel über das Tray-Icon des Network-Managers erreichbar, unter Gnome findet er sich auch unter "Network" in den globalen Einstellungen. Desktopunabhängig lässt sich der Dialog mit dem Befehl "nm-connection-editor" aufrufen.

1

Als neu hinzuzufügende Verbindung sollte nun "Fortinet SSL VPN" gewählt werden:

2

Anschließend kann der Verbindung ein Name gegeben werden, es bietet sich etwa "CAU Kiel" o.ä. an. Als Gateway muss "vpn.uni-kiel.de:443" eingetragen werden. Das Feld "User Name" ist mit der su- bzw. stu-Kennung zu befüllen, das Feld für das Passwort kann freigelassen werden.

3

Mit einem Klick auf "Add" ist die Konfiguration abgeschlossen. Die VPN-Verbindung kann nun über den Network-Manager (üblicherweise über das Tray-Icon) aktiviert werden:

4

Es erfolgt eine Passwort-Abfrage. Hier ist das zur verwendeten Kennung passende Kontopasswort anzugeben. Bei Unsicherheiten bzgl. des Passworts sei hier auf unsere Dokumentation zum Thema Passwörter und CIM verwiesen:

https://www.rz.uni-kiel.de/de/angebote/idm/aenderung-von-passwoertern/andern-eines-dienst-passwortes
https://www.rz.uni-kiel.de/de/angebote/idm/cim-service-portal
https://www.rz.uni-kiel.de/otrs/public.pl?Action=PublicFAQExplorer;CategoryID=50

5

Die Verbindung sollte nun im System-Tray oder durch einen Klick auf das Network-Manager-Icon im Tray als aktiv angezeigt werden.

6

Die VPN-Verbindung kann mit den Befehlen "ip address" oder "ifconfig" überprüft werden: Hier sollte nun ein neues Interface ppp0 auftauchen.

7