FH Köln VPN und Linux
Es hat lange gebraucht, bis ich unter Linux (genauer Ubuntu, aktuell in Version 9.04 “Jaunty Jackalope” mit 2.6.28-11 Kernel) in der FH Köln ins Internet gekommen bin. Der dafür notwendige Cisco VPN-Client braucht fast bei jedem größeren Kernel-Update einen neuen Patch, damit er überhaupt kompiliert.
Inzwischen habe ich es aber auch geschafft, mit dem freien VPNC eine stabile Verbindung zu bekommen. Dafür musste ich allerdings erst zwei Dinge herausfinden:
1) Die FHK-VPN.pcf enthält das Gruppen-Passwort nur in einer verschlüsselten Form, die sich aber (dank einer schwachen Verschlüsselung) im Netz dekodieren lässt. Das Ergebnis ist das unverschlüsselte Gruppen-Passwort: “KoelnerDom”
2) Der VPN-Server spricht erst mit unserem VPNC, wenn wir uns mit einem Kommandozeilen-Parameter als original Cisco-CLient ausgeben: --application-version “Cisco Systems VPN Client 4.8.0:Linux”
Mit diesen beiden Informationen kann man sich nun (als Root) eine funktionierende FHK-VPN.conf in /etc/vpnc/ bauen und für die Bequemlichkeit noch ein kleines Script in /sbin/.
/etc/vpnc/FHK-VPN.conf:
IPsec gateway vpn.fh-koeln.de
IPSec ID FHK-VPN
IPSec secret KoelnerDom
/sbin/fhvpn:
#! /bin/sh
case “$1″ in
start)
vpnc --application-version “Cisco Systems VPN Client 4.8.0:Linux” FHK-VPN
;;
stop)
vpnc-disconnect
;;
*)
echo “Usage: fhvpn {start|stop}”
exit 1
;;
esacexit 0
Mit sudo fhvpn start und sudo fhvpn stop kann nun die Verbindung kontrolliert werden. Beim Aufbau wird nach eurem Benutzernamen und Passwort gefragt.
Tipp: Sofern noch nicht bekannt: Solltet ihr nach einem Disconnect nicht mehr ins VPN kommen, scheint eine Art TimeOut-Sperre für etwa eine Stunde daran Schuld zu sein. Dies kann man einfach umgehen, indem man beim Benutzernamen die Groß-Klein-Schreibung variert! (xmeier -> Xmeier|xMEier|…)
Viel Spass beim Surfen! 
Christian Tausch, Leverkusen, Germany 
