Benutzer-Werkzeuge
Inhaltsverzeichnis
Für den Zugriff via VPN brauchen wir einen VPN Client. Wer Windows hat ist fein raus und installiert sich einfach den VPN Client von ShrewSoft. Windows User sind damit fertig und brauchen hier nicht mehr weiterzulesen.
Für alle Linux User geht es hier also weiter. Wir müssen uns den ike Client aus den Quellen selber kompilieren, was erstmal schwieriger klingt als es ist. Als Basisbatriebssystem habe ich für diesen Beitrag das aktuelle Fedora 19 (Schroedingers Cat) genommen. Ich konnte den ike Client jedoch problemlos auch auf Fedora 18 und Debian Squeeze installieren.
Voraussetzungen
Damit man sich die Quellen erfolgreich bauen kann sind einige Vorarbeiten nötig. Vorallem müssen fehlende Pakete installiert werden. Für IKE selber braucht es keine speziellen Pakete mehr, da dies von heutigen Kerneln direkt unterstützt wird.
- gcc-c++
- cmake
- openssl-devel
- flex
- bison
- qt
- qt-devel
- libedit-devel
sudo yum install gcc-c++ cmake openssl-devel flex bison qt qt-devel libedit-devel
Wir bauen uns einen VPN Client
cd /usr/src sudo wget https://www.shrew.net/download/ike/ike-2.2.1-release.tgz sudo tar -xvzf ./ike-2.2.1-release.tgz
Damit sollte alles ready sein und wir lassen mal ein cmake drüber
sudo cmake -DCMAKE_INSTALL_PREFIX=/usr -DQTGUI=YES -DETCDIR=/etc -DNATT=YES
bei 64bit Systemen kann das Bauen ohne Fehler durchlaufen und beim Start des Daemons wird plötzlich die Shared-Library ike.so nicht gefunden. Das liegt daran, dass 64bit Systeme ihre Libs in einem speziellen Pfad haben (meist /usr/lib64). Diesen Pfad muss man dann cmake via -DLIBDIR bekannt machen z.B.
sudo cmake -DCMAKE_INSTALL_PREFIX=/usr -DQTGUI=YES -DETCDIR=/etc -DNATT=YES -DLIBDIR=/usr/lib64
Wenn alles glattgegangen ist sollte in etwa folgendes ausgegeben werden
-- The CXX compiler identification is GNU 4.8.1 -- Check for working CXX compiler: /bin/c++ -- Check for working CXX compiler: /bin/c++ -- works -- Detecting CXX compiler ABI info -- Detecting CXX compiler ABI info - done -- Using install prefix /usr ... -- Using etc install path /etc ... -- Using bin install path /usr/bin ... -- Using sbin install path /usr/sbin ... -- Using lib install path /usr/lib ... -- Using man install path /usr/share/man ... -- Using library -lpthread -- Using binary /bin/flex ... -- Using binary /bin/bison ... -- Enabled NAT Traversal support ... -- Enabled Client QT GUI support ... -- Configuring done -- Generating done -- Build files have been written to: /usr/src/ike
dann können wir mit make und make install den üblichen Linux-Dreisatz machen 
sudo make sudo make install clean
das geht sehr schnell und danach sollte der VPN Client ready sein. Dieser besteht aus 3 Teilen:
- iked der Daemon für den ike. Muss als root laufen
- (q)ikea der ike Agent (q steht für die grafische Version ohne q reine Kommandozeile)
- (q)ikec der ike Client (q steht für grafische Oberfläche und ohne q reine Kommandozeile)
Dann noch die Sample Config kopieren und der VPN Client ist bereit für einen Test
sudo cp /etc/iked.conf.sample /etc/iked.conf
VPN starten
Wie gesagt muss der iked unter root laufen. Die anderen beiden können unter eingeschränkten Usern laufen
# ike Daemon starten sudo /usr/sbin/iked # ike Agent starten /bin/qikea
Jetzt kann man das VPN Konfigfile in den Agent importieren, damit die nötigen Parameter für die VPN Verbindung zu Datapark gesetzt werden
Info für andere Linux
Ich habe diesen VPN Client u.A. auch mal für Fedora 18 und Debian-Squeeze gebaut. Bei Debian heissen die Pakete etwas anders
- build-essential
- cmake
- libssl-dev
- flex
- bison
- libqt3-headers
es kann sein, dass bei Wheezy das qt3 Paket nicht mehr vorhanden ist. In dem Fall wie bei Fedora das qt4 verwenden. Um das Paket zu suchen
apt-cache search libqt | egrep '(dev|headers)'
Seiten-Werkzeuge
Webseiten-Werkzeuge
-
-
-
- Postfix
- Dovecot
