OpenConnect VPN client
Die Anleitung für OpenConnect unter Linux findet man jetzt in der FAQ
Anstelle der GROUP "A-Tunnel-TU-Networks" können andere Gruppen ausgewählt werden. Eine Liste der verfügbaren Tunnel-Groups finden Sie hier
FAQ:
- SSL connection failure: The Diffie-Hellman prime sent by the server is not acceptable (not long enough).
(SSL-Verbindung versagt: Die Diffie-Hellman-Primzahl, die vom Server gesendet wurde, ist nicht akzeptabel (zu kurz).)
LÖSUNG: im Linux als root dieses Kommando ausführen
# update-crypto-policies --set LEGACY
Anleitung für MacOSX:
openconnect benötigt root-Rechte (sudo)
- openconnect lässt sich über die Paketmanager nix, MacPorts und homebrew installieren, bspw. via:
nix-env -iA nixpkgs.openconnect_openssl
Openconnect kann danach über die Kommandozeile gestartet werden:
openconnect -u user@tu-dresden.de --cafile /<pfad-zum-zertifikat>/tu_vpn_cert.pem --authgroup=A-Tunnel-TU-Networks vpn2.zih.tu-dresden.de - openconnect unter MacOS setzt in der Tunnel-Group A-Tunnel-TU-Networks die DNS-server nicht korrekt auf die DNS-Server der TU Dresden. Um das zu beheben nutzt man entweder die Tunnel-Group C-Tunnel-All-Networks oder das Kommando "networksetup" , um die DNS Server anzupassen.
Ein Script oc-dns.sh löst das Problem mit dem Aufruf
openconnect --script oc-dns.sh -u user@tu-dresden.de --cafile /<pfand-zum-zertifikat>/tu_vpn_cert.pem --authgroup=A-Tunnel-TU-Networks vpn2.zih.tu-dresden.de
Das Script:
|
!/bin/sh # Get the name of the primary network interface case "$reason" in |