Habs endlich geschafft auf meinem arch linux den vpn zu konfigurieren und will euch nicht vorenthalten wie es geht.
Zu allererst brauchen wir den vpnc.
sudo pacman -S vpnc
Dann gehts in die config von vpnc. Die liegt in /etc/vpnc/default.conf
# example vpnc configuration file
# see vpnc --long-help for details
#Interface name tun0
#IKE DH Group dh2
#Perfect Forward Secrecy nopfs
# You may replace this script with something better
#Script /etc/vpnc/vpnc-script
# Enable this option for NAT traversal
#UDP Encapsulate
IPSec gateway 172.18.254.252
IPSec ID GROUP-WLAN
IPSec secret v2oeff
Xauth username DEINNUTZER
Xauth password DEINPW
Da in der config dein vpn passwort plaintext liegt, kannst du zumindest mit chmod die rechte aendern, sodass nur root das file lesen kann.
chmod 700 /etc/vpnc/default.conf
Jetzt koennt ihr euch ins uni wlan einloggen und vpnc ausfuehren.
sudo vpnc
Weil ich ein fauler mensch bin und auf networkmanager stehe... gibs dazu auch noch was auf die augen:
Wicd haelt hierfuer die moeglichkeit bereit scripts fuer jede einzelne verbindung auszufuehren. Es gibt pre- und post connection scripts und pre- und post disconnection scripts. Weil wir nach dem connecten zum uni wlan vpnc ausfuehren wollen erstellst du dir /etc/wicd/scripts/postconnect/uniwlan.sh mit folgenden inhalt:
#!/bin/bash
script="$(basename "$0")"
script_name="${script/.sh/}"
echo "Running ${script}" >"/var/log/wicd/${script_name}.log"
exec 2>>"/var/log/wicd/${script_name}.log"
exec 1>&2
connection_type="$1"
echo "Connection type: ${connection_type}"
if [ "${connection_type}" == "wired" ]; then
profile="$3"
echo "Profile: ${profile}"
elif [ "${connection_type}" == "wireless" ]; then
essid="$2"
bssid="$3"
echo "ESSID: ${essid}"
echo "BSSID: ${bssid}"
else
echo "Unknown connection type: ${connection_type}" >&2
exit
fi
if [ "${essid}" == "WLAN-BUW" ]; then
killall vpnc
vpnc
else
exit
fi
Das killall vpnc ist nur ein reset, falls da noch reste aus ner andern verbindung laufen... das else exit ist eventuell auch redundant... aber sicher ist sicher.
Wenn ihr aus dem uni wlan zu einem anderen netzwerk wechselt sollte natuerlich der vpnc wieder gekillt werden. Deshalb gibts /etc/wicd/scripts/postdisconnect/uniwlan.sh
#!/bin/bash
script="$(basename "$0")"
script_name="${script/.sh/}"
echo "Running ${script}" >"/var/log/wicd/${script_name}.log"
exec 2>>"/var/log/wicd/${script_name}.log"
exec 1>&2
connection_type="$1"
echo "Connection type: ${connection_type}"
if [ "${connection_type}" == "wired" ]; then
profile="$3"
echo "Profile: ${profile}"
elif [ "${connection_type}" == "wireless" ]; then
essid="$2"
bssid="$3"
echo "ESSID: ${essid}"
echo "BSSID: ${bssid}"
else
echo "Unknown connection type: ${connection_type}" >&2
exit
fi
killall vpnc
fi
There u have it... vergesst nicht die wicd scripts ausfuehrbar zu machen.
Ergebniss: Verbinden zum uniwlan incl. vpn mit einem click... bzw bei auto-connect total automatisiert und es ist nicht noetig dein pw einzutippen.
aus sicherheitsaspekten soll man aber vpn passwoerter niemals speichern. denn spaetestens bei hardware-zugang ist die sicherheit im arsch. hardware-zugang = root-zugang ;)
aber ansonsten schickes ding und steile sache :)
bei hardwarezugang ist das vpn pw das letze worueber ich mir gedanken mache...
erklaer das dann mal dem scc wenn da ne wildgewordene meute russen ihr botnetz ueber deinen acc betreibt ;)
falls die config richtig aussieht und der connect trotzdem fehlschlägt ("falscher passwort hash"): es kann sein, das die konfigurationsdatei leerzeichen an den zeilenenden hat. darf sie nicht! rausnehmen und geht.