"How To" Cisco VPN Client for Asus Eee

Benutzeravatar
J.Bo
Neuling
BeiträgeCOLON 27
RegistriertCOLON Donnerstag 7. Februar 2008, 13:44

"How To" Cisco VPN Client for Asus Eee

Beitrag von J.Bo » Donnerstag 7. Februar 2008, 13:56

“How To” Cisco-VPN-Client for EEE-PC

Nachdem ich mich seit einer Woche mit meinem Eee und dem VPN-Client herumschlage habe ich es nun wohl vollbracht ihn zu installieren. Meine ersten Linux-Erfahrungen brachten mich schon fast dazu XP zu installieren aber nun ist es wohl so weit. Ich muss sagen dass ich die Funktion noch nicht testen konnte da ich erst am Montag wieder zur Uni komme, aber die Installation usw. hat funktioniert. Nun versuche ich mal mein erstes „How To“ zu schreiben. Ich werde einige viele Tipps die mir geholfen haben zusammenfassen und hoffe dass ich nicht irgendwelche Urheberrechte verletze. Ich versuche alles so zu erklären dass Jeder der keine Ahnung von Linux hat sich einigermaßen zurrecht findet und Jeder Super-Linuxer sich über meine Fehler totlacht :lol:

Inhaltsverzeichnis:

1. Erweitern der sources.list
2. Pinning des Systems
3. Make Installieren und „build essentials“ holen
4. Kernel downloaden und installieren
5. Kernel „erweitern“
6. Cisco VPN Client installieren

1. Wir erweitern die sources.list

1.1 Wir öffnen ein Befehlsfenster mit Strg + Alt + T
unser Eee zeigt nun im Fenster: /home/user
um ein Verzeichnis zurück zu wechseln gibt man cd .. ein. Dies machen wir 2 mal und landen bei: / als nächstes ist es ganz sinnvoll sich als su (Admin) anzumelden um alle Rechte zu haben. Als Befehl gibt man su ein und tippt danach sein Passwort ein. Danach erscheint asus-Nummer vor dem Slash.

1.2 mit dem Befehl: sudo nano /etc/apt/sources.list öffnet man mit dem Editor nano die sources.list 2 Quellen sind schon vorhanden und wir erweiter um folgende:

deb http://xnv4.xandros.com/xs2.0/upkg-srv2 etch main contrib non-free
deb http://dccamirror.xandros.com/dccri/ dccri-3.0 main
deb http://www.geekconnection.org/ xandros4 main
deb http://download.tuxfamily.org/eeepcrepos/ p701 main etch

Copy + Paste ist beim Eee auch ganz einfach. Alles was der Mauszeiger markiert hat wird „kopiert“, wenn man nun an der entsprechenden Stelle beide Maustasten gleichzeitig drückt wird eingefügt.
Danach speichert man im nano Editor mit Strg+O, dann Enter und schließt den Editor mit Strg+X

Ob ich die Befehle

wget http://download.tuxfamily.org/eeepcrepos/key.asc
sudo apt-key add key.asc

auch eingegeben hab weiß ich leider nicht mehr…
Vertraut hab ich der ganzen Sache einfach mal. Das original „How To“ dafür ist unten in den Quellenangaben vermerkt.

2. Pinning des Systems

Das Pinning bedeutet soviel ich das aus dem englischen übersetze, dass unser Eee sich nur die Daten von Xandros holt und nicht immer die aktuellsten, weil ja nur die von Xandros auf dem Eee was nützen.
Nachdem ein File namens preferences noch nicht existiert erstellen wir es mit:
sudo kwrite /etc/apt/preferences und fügen in dieses folgendes ein:

Package: *
Pin: origin update.eeepc.asus.com
Pin-Priority: 950

Package: *
Pin: origin
Pin-Priority: 925

Package: *
Pin: origin xnv4.xandros.com
Pin-Priority: 900

Package: *
Pin: origin dccamirror.xandros.com
Pin-Priority: 850

Package: *
Pin: origin http://www.geekconnection.org
Pin-Priority: 750

Package: *
Pin: release a=stable
Pin-Priority: 700

Package: *
Pin: release a=testing
Pin-Priority: 650

Package: *
Pin: release a=unstable
Pin-Priority: 600

Alles einfügen, abspeichern, Editor verlassen.
Um auf den neusten stand zu kommen befehlen wir:
apt-get update Ich weiß nicht ob man es aus dem verzeichnis /etc/apt aus machen muss, so bewandert bin ich noch nicht unter Linux.

3. Make installieren
Nachdem bei meinem Eee und bei den anderen wahrscheinlich auch kein make installiert ist, ist es unmöglich irgendwas zu installieren. Das make holen wir uns durch:
ftp.gnu.org/gnu/make oder von ftp.gnu.org/gnu/make
Ich hoffe das ist der richtige Befehl/Link, bei den vielen Seiten die ich in den letzten Tagen gelesen hab bin ich leicht verwirrt :roll:
“build essential” holen mit:
apt-get install build-essential
ohne die geht nämlich auch nix.

4. Kernel downloaden und installieren
Kernel-Quellen installieren.

http://dlsvr02.asus.com/pub/ASUS/EeePC/ ... 071127.rar
Man kann auch nen anderen Mirror nehmen Bsp. 1,3,4,5

Die rar-Datei auspacken und im Terminal mit: sudo dpkg -i linux-source-2.6.21.4-eeepc..... installieren. Jetzt ins Verzeichnis /usr/src wechseln. Dort die Datei linux-source-2.6.21.4-eeepc.tar.bz2 entpacken.

Bei /lib/modules/2.6.21.4-eeepc/build handelt es sich um einen symlink nach /usr/src/linux-source-2.6.21.4-eeepc, den man erstellen muss.
ln -s /lib/modules/2.6.21.4-eeepc/build /usr/src/linux-source-2.6.21.4-eeepc
ln -s /usr/src/linux-source-2.6.21.4-eeepc /lib/modules/2.6.21.4-eeepc/build
Einer der beiden ist der richtige, habe beide versucht und weiß nicht mehr welcher funktioniert hat.

Es fehlt noch die .config:
cp /boot/config-2.6.21.4-eeepc /usr/src/linux-source-2.6.21.4-eeepc/.config

5. Kernel “erweitern”
Wir wechseln ins Kernelverzeichnis:
cd /usr/src/linux-source-2.6.21.4-eeepc
Wir befehlen

make prepare

und dann

make modules

Zweiteres dauert sehr lange und verbraucht einiges an Speicherplatz, muss aber sein sonst klappts nicht.

6. Cisco VPN Client installieren
Nun läd man sich den VPN Clienten, die Uni Konstanz bietet als letzte Funktionierende Version unter „latest“ eine an welche bei mir funktioniert hat.
http://www.uni-konstanz.de/RZ/wlan/ipsec/software/

Das ganze entpackt man und wechselt in das Verzeichnis. Weiter braucht man noch das Profil seiner Uni „Profilname.pcf“ und möglicherweise das Zertifikat. Beides kopiert man am besten auch in das Verzeichnis in welches der Client entpackt wurde. Jetzt geht’s los. Ins Verzeichnis wechseln, dann:
sudo ./vpn_install
Man kann Vorgaben des Intallationsassistenten übernehmen.
Erster Start
Nach der erfolgreichen Installation ist das VPN-Kernel-Modul manuell zu starten:
sudo /etc/init.d/vpnclient_init start
Profileinrichtung und Test
Im Archiv befindet sich eine Profil-Datei. Oft muss man das von der Uni herunterladen. Diese muß ins System mit den entsprechenden Rechten kopiert werden:
sudo cp profil.pcf /etc/CiscoSystemsVPNClient/Profiles/
sudo chmod 640 etc/CiscoSystemsVPNClient/Profiles/profil.pcf

Jetzt kann die Verbindung testen:
vpnclient connect profil
vpnclient disconnect
Dabei ist zu beachten, dass hier der Profilname ohne die Endung .pcf angegeben werden muss.
Mann muss mit Rootrechten arbeiten also:
sudo vpnclient connect profil
Das Terminalfenster geht dann bei erfolgreicher Verbindung nicht wieder in den Eingabemodus. Mit Strg + C kann man die Verbindung wieder beenden.

Um überhaupt eine Verbindung mit dem VPN zu generieren muss man sich vorher mit dem Internet per Lan oder WLan verbinden sonst geht’s nicht.

Etwas mehr Komfort:
Um die VPN Verbindung komfortabel mit einem Mausklick mit einer Verknüpfung zu starten, geht man folgendermaßen vor. Zuerst speichert man folgenden Script im Homeverzeichnis mit einem Texteditor z.B. mit dem Namen vpn.sh ab:

#!/bin/sh
# Ein kurzer Neustart zum initialisieren
sudo /etc/init.d/vpnclient_init restart
# Verbindungsaufbau
sudo vpncleint connect profil

chmod 700 vpn.sh
Nun sh vpn.sh zum Menü oder Panel hinzufügen und einen Haken bei "Im Terminal ausführen" setzen.

Zertifikate importieren:
Manche VPN-Verbindungen können erst hergestellt werden, wenn zuvor ein Zertifikat importiert worden ist. Zertifikate sind erkennbar an der Dateiendung .der. Der Import geschieht mittels dem integrierten Zertifikatmangager cisco_cert_mgr durch:
Sudo cisco_cert_mgr stdin -U -op import
Dann wird man nach dem Dateinamen des zu verwendenden Zertifikats gefragt. Es ist darauf zu achten, dass der Zertifikatsmanager in dem Verzeichnis nach der Datei sucht, aus der der Manager ausgeführt wird. Weitere Optionen können durch einen Aufruf des Programms ohne weitere Argumente erfragt werden.

Ich hoffe dass ich so manchem weiterhelfen konnte und dass einige Antworten kommen was man besser machen könnte oder was nicht ganz funktioniert. Ich gebe keine Garantie dass alles gleich klappt und das der Eee mit den ganzen Befehlen zufrieden ist, also alles auf eigene Gefahr :D Und natürlich möchte ich allen danken die How To’s geschrieben haben welche ich hier mit eingebunden haben und welche mir sehr geholfen haben.

Quellenangaben:
http://www.eee-pc.de/board
http://wiki.ubuntuusers.de/Cisco-VPN-Client
http://www.uni-konstanz.de/RZ/wlan/ipsec/software/
http://forum.eeeuser.com
http://wiki.eeeuser.com/addingxandrosrepos

Greez J.Bo
Zuletzt geändert von 1 am J.Bo, insgesamt 0-mal geändert.

Madmic
Mehrmalsposter
BeiträgeCOLON 86
RegistriertCOLON Montag 28. Januar 2008, 14:51

Beitrag von Madmic » Donnerstag 7. Februar 2008, 19:41

klingt vielversprchend...werd das mit mein alten schleppi morgen in dr FH mal testen...ich komme mit Linux ganz gut klar...aber am cisco bin ich bislang verzweifelt

Benutzeravatar
Graves
Neuling
BeiträgeCOLON 44
RegistriertCOLON Sonntag 3. Februar 2008, 02:53
WohnortCOLON Oldenburg, Niedersachsen
CONTACTCOLON

Beitrag von Graves » Donnerstag 7. Februar 2008, 19:54

mein gott, gut dass ich kein xandros mehr draufhabe. unter eeeXubuntu mußte ich 2 packete aus dem repository installieren und schon hatte ich den vpn support direkt im netzwerk-manager integriert. habs heute ausprobiert in der uni, hat sofort auf anhieb geklappt.
Um Rekursion zu verstehen muss man erst einmal Rekursion verstehen.
---
Mein EEE: Schwarz, Modell 8G, Revision 7C. 1GB Ram. eeeXubuntu R3

Netzwuerm
Neuling
BeiträgeCOLON 16
RegistriertCOLON Sonntag 9. Dezember 2007, 11:53

Beitrag von Netzwuerm » Sonntag 10. Februar 2008, 12:08

Das ist wunderbar, dass es bei dir so einfach ist. Leider geht es nicht bei allen. :wink: In der Uni Konstanz funktioniert z.B. NUR dieser Cisco client. Kein vpnc, keine andere Lösung, nichts.... (Dort wird ein besonderes Zertifikat benutzt).

@J.Bo:

Hast du denn bisher nicht diesen cvpnd timeout bekommen? Ich ha es geschafft alles zu installieren, aber bei mir bricht die Verbindung sofort ab und cvpnd liefert einen timeout. Danach hängt auch der ganze Rechner. Ich hab es nicht geschafft das zu lösen.

Benutzeravatar
J.Bo
Neuling
BeiträgeCOLON 27
RegistriertCOLON Donnerstag 7. Februar 2008, 13:44

Beitrag von J.Bo » Mittwoch 13. Februar 2008, 00:20

Diesen Timeout hatte ich auch schon und ich musste den Akku rausziehen. Hab nochmal alles überprüft und mir ist aufgefallen, dass ich in meinem Profil das Zertifikat und das Verzeichnis des Zertifikats nicht eingetragen habe. Ob es nun geht kann ich noch nicht sagen, bin erst am Do wieder an der Uni, aber dann werd ich es testen und darüber berichten.

@ Netzwuerm:
Wenn dass bei dir auch so ist, kannst das ja auch mal versuchen und schau ob das Zertifikat, auch in dem Ordner Certifikates ist, dann den Namen und den Pfad in das Profil eintragen.

lord_jojo
Mehrmalsposter
BeiträgeCOLON 55
RegistriertCOLON Mittwoch 13. Februar 2008, 21:01

Re: "How To" Cisco VPN Client for Asus Eee

Beitrag von lord_jojo » Mittwoch 13. Februar 2008, 22:48

J.Bo hat geschriebenCOLON
Bei /lib/modules/2.6.21.4-eeepc/build handelt es sich um einen symlink nach /usr/src/linux-source-2.6.21.4-eeepc, den man erstellen muss.
ln -s /lib/modules/2.6.21.4-eeepc/build /usr/src/linux-source-2.6.21.4-eeepc
ln -s /usr/src/linux-source-2.6.21.4-eeepc /lib/modules/2.6.21.4-eeepc/build
Einer der beiden ist der richtige, habe beide versucht und weiß nicht mehr welcher funktioniert hat.

Es fehlt noch die .config:
cp /boot/config-2.6.21.4-eeepc /usr/src/linux-source-2.6.21.4-eeepc/.config

Greez J.Bo


Also, bis zum obigen Schritt hat alles geklappt. Als ich beide symbolische Links gesetzt hab, gabs die ersten Probleme, konnt ich aber wieder beheben..(hoffe ich..)
Zumindest kommt jetzt keine Fehlermeldung mehr aufgrund zu vieler symbolischer links..

Will ich nun die .config Zeile ausführen, kommt folgender Fehler:
cp /boot/config-2.6.21.4-eeepc /usr/src/linux-source-2.6.21.4-eeepc/.config
cp: reguläre Datei „/usr/src/linux-source-2.6.21.4-eeepc/.config“ kann nicht angelegt werden: Datei oder Verzeichnis nicht gefunden


Danke schonmal

McBain
Neuling
BeiträgeCOLON 5
RegistriertCOLON Samstag 8. Dezember 2007, 12:37

Beitrag von McBain » Donnerstag 14. Februar 2008, 12:19

Sehr schönes Turorial. Hatte bis jetzt immer Probleme die Kernel Module zu instalieren. Aber jetzt hats funktionert. Danke dir.
Und noch eine Frage. Kann man die ganzen Kernel sachen eigentlich wieder deinstallieren? Verbrauchen ja schon einiges an Platz.

Benutzeravatar
J.Bo
Neuling
BeiträgeCOLON 27
RegistriertCOLON Donnerstag 7. Februar 2008, 13:44

Beitrag von J.Bo » Donnerstag 14. Februar 2008, 14:48

@ lord_jojo:

schau mal nach ob in deinem Ordner "boot" diese config datei vorhanden ist und ob sie auch den Namen trägt...vielleicht ist auch ein Fehler in dem Befehl, aber der kommt leider nicht von mir und bei mir hat er funktioniert...

@ McBain:

Nachdem ich mich auch zum ersten mal mit Linux beschäftige hab ich leider absolut keine Ahnung ob man das wieder deinstallieren kann und was es für Folgen hätte. Vll kann da ja ein erfahrener Linux-Mensch was dazu sagen... :D

Ich hätte mal noch die Frage ob jemand schon eine funktionierende VPN Verbindung mit dem Cisco hinbekommen hat. Ich erhalte bei mir an der Uni eine Meldung das die Userdaten nicht angenommen wurden...muss ich mal ins Rechenzentrum und nachfragen...

lord_jojo
Mehrmalsposter
BeiträgeCOLON 55
RegistriertCOLON Mittwoch 13. Februar 2008, 21:01

Beitrag von lord_jojo » Donnerstag 14. Februar 2008, 20:03

Ja...peinlich.. :oops:

Von OSX bin ich gewohnt entpacken mit Doppelklick zu machen...
Unter Linux lässt einen das zwarden Inhalt sehen...entpackt aber nicht...naja, irgendwann dann auch rausgefunden :-)


Jetzt bin ich auch fast schon am Ziel....aber ich kann keine Zertifikate Importieren... :-(

Der Zertifikat-Manager meint, dass er mit "import" nichts anfangen kann, obwohls auch in seiner Hilfe angeführt ist.... :roll:

lord_jojo
Mehrmalsposter
BeiträgeCOLON 55
RegistriertCOLON Mittwoch 13. Februar 2008, 21:01

Beitrag von lord_jojo » Donnerstag 14. Februar 2008, 20:17

Ok, hattest n kleinen Syntaxfehler drinne, hab aber dank Deinen Quellenangaben gefunden :)

Der Befehl zum Importieren lautet: sudo cisco_cert_mgr stdin -U -op import

bzw. sudo ./cisco....


Mal morgen an der Uni schauen, obs tut...werd Ergebnisse hier reinschreiben.. :-)

lord_jojo
Mehrmalsposter
BeiträgeCOLON 55
RegistriertCOLON Mittwoch 13. Februar 2008, 21:01

Re: "How To" Cisco VPN Client for Asus Eee

Beitrag von lord_jojo » Donnerstag 14. Februar 2008, 21:33

J.Bo hat geschriebenCOLON Etwas mehr Komfort:
Um die VPN Verbindung komfortabel mit einem Mausklick mit einer Verknüpfung zu starten, geht man folgendermaßen vor. Zuerst speichert man folgenden Script im Homeverzeichnis mit einem Texteditor z.B. mit dem Namen vpn.sh ab:

#!/bin/sh
# Ein kurzer Neustart zum initialisieren
sudo /etc/init.d/vpnclient_init restart
# Verbindungsaufbau
sudo vpncleint connect profil

chmod 700 vpn.sh
Nun sh vpn.sh zum Menü oder Panel hinzufügen und einen Haken bei "Im Terminal ausführen" setzen.

Sorry, bin absoluter Linux Noob...

Aber was ist damit gemeint? Die Datei hab ich erstellt, aber was ist nun mit Nun sh vpn.sh zum Menü oder Panel hinzufügen und einen Haken bei "Im Terminal ausführen" setzen. gemeint? :oops:

Benutzeravatar
J.Bo
Neuling
BeiträgeCOLON 27
RegistriertCOLON Donnerstag 7. Februar 2008, 13:44

Beitrag von J.Bo » Freitag 15. Februar 2008, 00:35

@ lord_jojo:

Ja das hat mich auch noch ein bissl gefordert... :D
Also die Datei hilf dir ganz einfach den Cisco zu starten, anstelle des Wortes "profil" muss natürlich der deines Profils stehen aber ohne Dateiendung, aber das stand ja schon in der Anleitung. Dein Profil solltest auch mal durchschaun ob da alles drinsteht und da kannst z.B. schon mal deinen Usernamen usw. eintragen. Aber jetzt nochmal zu der Datei: Diese sh Datei befindet sich ja nun wahrscheinlich in deinem Homeordner. Wenn du den Advance Dsectop hast ist es nun ganz einfach, beim Easymode musst die anderen How 2's lesen wie man Verknüfungen macht. Also beim advance gehst auf Launch - Applications - System - Menu Editor. Dann kannst links dein Launch-Menü durchgehn und dann am besten bei Internet auf Datei (oben) und "Neues Element" das nennst du dann Cisco VPN oder VPN oder wie du magst. In dem neuen Element fügst du nun als Befehl den Pfad deiner .sh Datei ein z.B. /home/user/vpn.sh und weiter unten gibt es noch "In Terminal starten" da machst ein Kreuz. Jetzt kannst wenn magst noch ein Symbol wählen und fertig ist deine Verknüfung zum starten des VPN Clienten in deinem Internetmenü.
Wenn du nun die Verknüfung anklickst geht ein Fenster auf und es wird nach einem Passwort gefragt, damit ist dein Admin-Passwort deines Eee gemeint. Nun startet der Cisco (vorher per WLAN mit dem Netz verbinden) und er frägt eventuell nach Benutzername, Passwort usw. Wenn du Glück hast klappt alles. Der Cisco frägt auch immer ob er deine Eingaben speichern soll. Wenn du mal ein Profil irgendwie verhauen hast kannst einfach ein neues in den Ordner tun, musst dann natürlich in der .sh und so anpassen falls es anders heißt. Somit kannst du auch mehrere Profile erstellen und die dann auch mit verschiedenen .sh's starten. Ich hoff ich konnte weiterhelfen und irgendwann funktioniert er...dieser VPN.

Greez J.Bo

Glinn
BeiträgeCOLON 3
RegistriertCOLON Dienstag 29. Januar 2008, 18:26

Beitrag von Glinn » Sonntag 24. Februar 2008, 17:42

bei mir haengt sich der eee-pc immer auf wenn ich versuche vpnclient connect profil eingebe profil hier durch das passende wlan profil ersetzt ...
manchmal kommt auch eifnach nur das er sich connected und dann aufeinmal disconnect ( konnte zwischen durhc nicht wirklich ins internet) und dann haengt er sich erst auf... teilweise ganz komisch.

kennt jmd fuer das problem ne loesung ?
Rekursion siehe Rekursion

Benutzeravatar
J.Bo
Neuling
BeiträgeCOLON 27
RegistriertCOLON Donnerstag 7. Februar 2008, 13:44

Beitrag von J.Bo » Donnerstag 28. Februar 2008, 14:53

@ Glinn:

Habe das selbe Problem! Ich war so froh dass ich den Cisco endlich installiert hatte und alles zu funktionieren schien. Wenn ich mich mit nem falschen Passwort einwählen will kommt natürlich ne Fehlermeldung aber der Eee hat keine Probleme. Wenn ich mich mit den richtigen Daten einwähle kommt noch die letzte Meldung "neg...irgendwas" im Terminal, dann schließt das Terminal und der Eee hängt komplett fest. Bei mir hilft dann nur noch Akku raus. Ich habe keine Ahnung was das Problem ist. Vll hat ja irgendjemand hier ein anderes Notebook mit Linux auf welchem der VPN funktioniert. Ich kann mir nur noch vorstellen das es was mit ner fehlenden Firewall zu tun hat oder mit dem Zertifikat. Wenn ich das importiere weiß ich nicht wo es landet. Im Ordner Certificates ist es dann nämlich nicht und im Profil sollte man den Pfad und Namen ja angeben. Ich bin ratlos...

Sardello
BeiträgeCOLON 1
RegistriertCOLON Donnerstag 13. März 2008, 15:36

Re:

Beitrag von Sardello » Donnerstag 13. März 2008, 15:42

J.Bo hat geschriebenCOLONDiesen Timeout hatte ich auch schon und ich musste den Akku rausziehen.
Nur mal so, weil es sich anscheinend noch nicht rumgesprochen hat.

Wenn sich Computer, Laptop, Konsole etc... aufhängt dann reicht es den Ein-/Aus-Schalter 5 Sekunden gedrückt zu halten.
Das erspart unnötige Verrenkungen hinterm Schreibtisch odermühevolles Auseinanderschrauben bei alten Laptops :wink:

BUTTON_POST_REPLY

Zurück zu

Wer ist online?

Mitglieder in diesem Forum: 0 und 0 Gäste