kvpnc"> ]> Das &kvpnc;-Handbuch Christoph Thielecke
crissi99@gmx.de
Florian Fainelli
florian@alphacore.net
ChristophThielecke
crissi99@gmx.de
u15119@hs-harz.de
2004 2005 2006 2007 2008 Christoph Thielecke &FDLNotice; 2005-07-22 0.3 &kvpnc; ist eine KDE-Oberfläche für verschiedene VPN-Clients. KDE kvpnc VPN vpnc freeswan raccon IPSec IPsec Cisco OpenVPN PPTP
Einführung KVpnc is a KDE frontend for various vpn clients. It supports Cisco VPN (vpnc), IPSec (FreeS/WAN (OpenS/WAN), racoon), PPTP (pptpclient), OpenVPN, L2TP (FreeS/WAN, Openswan, strongSwan, ipsec-tools), Vtun and OpenSSH. Hilfe bekommen Allgemein Die Projektseite kann unter (http://download.gna.org/kvpnc/) gefunden werden. Das KVpnc-Team kontaktieren: Fehlermeldung - Zum Melden von Fehlern oder Wünschen das Fehlerverfolgungssystem auf: https://gna.org/bugs/?group=kvpnc benutzen Eine Liste der geplanten Fähigkeiten (TODO-Liste) kann hier angesehen werden: http://cvs.gna.org/viewcvs/*checkout*/kvpnc/kvpnc/TODO?rev=HEAD&content-type=text/plain (in Englisch). Mailingliste kvpnc-cvs - diese Liste ist für die Benutzer von KVpnc zum Diskutieren über KVpnc. kvpnc-cvs - diese Liste bezeiht sich auf die Entwicklung von KVpnc. kvpnc-cvs - diese Liste zeigt die Einspielungen in den CVS-Baum (nur lesbar). &kvpnc; benutzen Das folgende Bild zeigt das Hauptfenster von &kvpnc; Bildschirmfoto des Hauptfensters von &kvpnc; Bildschirmfoto des Hauptfensters Wie erstellt man eine Verbindung Cisco-Konzentrator A connection to a cisco concentrator will be often found at universities. The students can fetch the cisco client for use with it. Normally the administrator provides a configuration file (*.pcf), which also can be included in the client. Der original Cisco-Client hat einige Probleme: Benötigt ein propriotäres Kernelmodul (kann für den eigenen Kernel erstellt werden) nur Textconsole Es wird benötigt: Benutzername, Passwort. VPN-ID, IP-Adresse oder Hostname des VPN-Gateways und Pre Shared Secret (PSK), wenn keine Cisco Profildatei (*.pcf) vorhanden To setup a connection to the Cisco concentrator you need to do the following steps: Import the pcf file given from administrator (if available go to step 4) Ein neues Profil mit cisco als Typ erstellen Gateway (Hostname oder IP-Adresse des Cisco-Konzentrators) in den allgemeinen Profileinstellungen setzen Gruppenpasswort in PSK-Profileinstellungen (Pre shared key) setzen, wenn es gespeichert werden soll In den Benutzer-Profileinstellungen den Benutzername und das Passwort (wenn es gespeichert werden soll) setzen IPSec ... OpenVPN ... PPTP PPTP ist ein altes VPN-Protokoll, welches von Microsoft entwickelt wurde. Heute gilt es als unsicher. Gründe dafür sind unverschlüsselter Steuerkanal und Designfehler. Fähigkeiten von &kvpnc; KVpnc bietet vielfältige Möglichkeiten: Einfach zu benutzende KDE-Oberfläche Einbindung in Kontrollleiste Kann zum Generieren der Konfigrationsdateien für die unterstützen Clients benutzt werden Lokalisierte Oberfläche Bulgarisch Chinesisch Holländisch Französisch Deutsch Ungarisch Italienisch Slowakisch Polnisch Portugiesisches Brasilianisch Russisch Spanisch VPN-Verbindung zu Cisco-Konzentrator VPN-Verbindung zu VPN-Servern unter Benutzung von IPSec Benutzung von FreeS/WAN (Linux 2.4.x) oder racoon (Linux 2.6.x/BSD) Mehrere Profile möglich Unterstützung von PSK X509-Zertifikatunterstützung Cisco PCF-Dateiimport PKCS12-Zertifikatimport Pingtest Automatisches Setzen von Routen und Firewallregeln (iptables) Automatische Netzwerkgeräterkennung (kann überschrieben werden) Schreiben von Logdateien Verschiedene Debugebenen für kvpnc, racoon und vpnc PPTP-Unterstützung (pptpclient) OpenVPN-Unterstützung DCOP-Schnittstelle Benutzerbenachrichtigung bei erfolgreicher Verbindung/Trennung NAT-T-Unterstützung (racoon/FreeSWAN/OpenVPN/vpnc) Loganzeiger Werkzeugüberprüfung Empfangen der DNS-Server von der Gegenstelle (PPTP) Option für spezielles benutzerdefiniertes Serverzertifikat (FreeS/WAN) Unterstützung für zusätzliche Netzwerkrouten Unterstützung für Debian resolv.conf (vpnc) Farbliche Logausgabe Benutzerbenachrichtigungen Löscht/behält generierte Konfigurationsdateien Prüfen von /dev/net/tun und Erstellen des fehlenden Geräteeintrags Speichert Größe und Position des Hauptfensters Befehlsreferenz Das &kvpnc;-Hauptfenster Das Dateimenü &Ctrl;Oben Datei Verbinden Auf der Verbindung für das aktuell ausgewählte Profil &kvpnc; &Ctrl;Unten File Trennen Trennt die Verbindung des aktuell ausgewählten Profils &kvpnc; &Ctrl;Q Datei Beenden Beendet die Anwendung ohne Speicherung im Kicker &kvpnc; Das Profilmenü N Profile Neues Profil Erstellt ein neues Profil &kvpnc; S Profile Speichert das Profil Speichert das aktuell ausgewählte Profil &kvpnc; D Profile Profil löschen Löscht das aktuell ausgewählte Profil &kvpnc; I Profil Importiert ein Cisco PCF-Profil Importiert ein Cisco PCF-Profil &kvpnc; C Profil Importiert eine Zertifikatsdatei Importiert eine Zertifikatsdatei &kvpnc; &Ctrl;C Profil Debugkonsole anzeigen Zeigt die Debugkonsole an &kvpnc; &Ctrl;T Profil Werkzeuginformation anzeigen Zeigt die gefundenen Werkzeuge, Pfade und ob sie mit &kvpnc; zusammenarbeiten an. &Ctrl;L Profil Log anzeigen Zeigt die Logdatei an &kvpnc; Das <guimenu >Hilfemenü</guimenu > &help.menu.documentation; Oft gestellte Fragen &reporting.bugs; &updating.documentation; Kompilieren schlägt fehl. Es gibt viele Gründe warum eine Kompilierung fehlschlägt: Fehlen von Entwicklungswerkzeugen und/oder -dateien, instablie Codeversion... Bitte das Web nach dem Fehler durchsuchen und wenn keine Antwort gefunden wird, das Team kontaktieren. Was ist zu tun, um IPSec zum Laufen zu bekommen? Bitte FreeS/WAN (Linux 2.4.x)/ipsec-tools (Linux 2.6.x) zuerst installieren. Dann die folgenden Schritte ausführen: Zertifikat importieren (wennX.509 benötigt wird, es ist PKCS12 und ist endet auf .p12). Neue Verbindung erstellen (Gateway, ...) Einrichtung der Authentisierung (Benutzername, Paßwort/Zertifikat/Preshared Key) der neu erstellten Verbindung. Was benötige ich für PPTP? Es wird ein Kernel mit MPPE-Unterstützung und pptpclient benötigt. Mitwirkende und Lizenz &kvpnc; Programm-Copyright 2004-2005 Christoph Thielecke crissi99@gmx.de Beitragende: KDE-Entwickler für das großartige KDE. KDevelop-Entwickler für Ihr großartiges KDevelop. Maurice Massar vpnc@unix-ag.uni-kl.de pour son client: vpnc. Laurent Montel montel@kde.org für Patches. Peter Kußmann peter.kussmann@gmx.de für verschiedene Testumgebungen und neue Ideen. D. Klinkenberg d.klinkenberg@gmx.net für intensives Testien der PPTP-Funktionalität, Benutzbarkeittipps, Tests und Fehlersuche. Alle anderen Leute, die Fehler gemeldet haben Paketersteller: Carsten Schöne cs@linux-adminstrator.com für das Erstellen von SuSE-Paketen. Übersetzungen von: Christoph Thielecke crissi99@gmx.de - deutsche Übersetzung Witek Strzelczyk witek_strzelczyk@go2.pl - polnische Übersetzung Tomas Olah tomas.olah@alert.sk - slovakische Übersetzung Lapo Luchini lapo@lapo.it - italienische Übersetzung Karoly Barcza kbarcza@blackpanther.hu - ungarische Übersetzung Luk De Ketelaere balboy@kvirc.net und Jorgen Kessler jkesseler@home.nl - holländische Übersetzung Atanas M. bugar@developer.bg - bulgarische Übersetzung Juanjo Avarez Martinez juanjux@yahoo.es - spanische Übersetzung He Shi Jun hax.sfo@gmail.com und Marius Pacha marius@matux.de - chinesische Übersetzung Ahinu ahinu@wanadoo.fr , Florian Fainelliflorian@alphacore.net und Damien Raude-Morvan drazzib@drazzib.com - französische Übersetzung Valeriy Girchenko valeragir@mail.ru - russische Übersetzung Marc Serra Romero mad93@majomo.com - catalanische Übersetzung Atanas M. bugar@developer.bg - bulgarische Übersetzung &underFDL; &underGPL; Dokumentation Copyright 2004 Christoph Thielecke crissi99@gmx.de Installation Wie kann man &kvpnc; bekommen Herunterladen Man kann es von der Dateisektion (http://download.gna.org/kvpnc/) herunterladen. Pakete für verschiedene Distributionen sind hier verfügbar. Es muss nicht kompiliert werden, wenn ein Paket für Ihre Distribution vorhanden ist. KDE3 The latest development code can be obtain from subversion respository. Simply do: svn co svn://svn.gna.org/svn/kvpnc/trunk kvpnc cd kvpnc make -f admin/Makefile.common ./configure make su make install exit Bemerkung für Gentoo- und nicht-Standard-KDE-Benutzer: Es muss die KDEDIR-Umgebungsvariable gesetzt werden, um &kvpnc; richtig zu kompilieren und installieren. Dies wird überlicherweise erreicht durch: KDEDIR=/usr/kde/3.x/ ./configure Dann fortfahren, wie bereits erklärt wurde KDE4 The latest development code can be obtain from KDE subversion respository. Simply do: svn co svn://anonsvn.kde.org/home/kde/trunk/playground/network/kvpnc kvpnc-kde4 cd kvpnc-kde4 cmake . make su make install exit Bemerkung für Gentoo- und nicht-Standard-KDE-Benutzer: Es muss die KDEDIR-Umgebungsvariable gesetzt werden, um &kvpnc; richtig zu kompilieren und installieren. Dies wird überlicherweise erreicht durch: KDEDIR=/usr/kde/3.x/ ./configure Dann fortfahren, wie bereits erklärt wurde Voraussetzungen Zum erfolgreichen Benutzen von &kvpnc; wird &kde; >= 3.1 benötigt. Die folgenden Werkzeuge sind optional, aber mindestens eines ist für normale Benutzung erforderlich. vpnc >= 0.2-rm+zomb-pre9 (0.3.x stark empfohlen) - Cisco VPN FreeS/WAN (OpenS/WAN too) - IPSec VPN Linux 2.4/2.6 strongSwan - http://www.strongswan.org/ Openswan - http://www.openswan.org/ racoon - (ipsec-tools) > = 1.xIPSec VPN Linux 2.6 pptpclient - PPTP VPN l2tpd - http://l2tpd.sourceforge.net xl2tpd - http://www.xelerance.com/software/xl2tpd/ openl2tp - http://www.openl2tp.org/ OpenVPN.- VPN basierend auf SSL Vtun - http://vtun.sourceforge.net/ OpenSSH - http://openssh.net/ &kvpnc; kann auf der &kvpnc;-Homepage heruntergeladen werden. Eine Liste der Änderungen kann in den Änderungen gefunden werden. Kompilieren und Installieren Zum Kompilieren von KVpnc ausführen: tar xvfj kvpnc-<version>.tar.bz2 cd kvpnc-<version> make -f admin/Makefile.common (optional) ./configure [--prefix=...] (KDE3) cmake . (KDE4) make su make install Konfiguration Erstellen eines neuen Profils Klicken Sie auf "Neues Profil..." vom Profilmenü. Typ der Verbindung und Hostname des VPN-Server auswählen. Auch das entfernte Netzwerk, Benutzername, Passwort, Pre Shared Key (PSK) oder Zertifikat, wenn notwendig eintragen. Klicken Sie auf "OK" zum Erstellen eines neuen Profils. &documentation.index;