VPN-Client für Linux

VPN-Client Global Protect für Linux laden, installieren und konfigurieren

VPN-Client laden

Laden Sie unter Angabe Ihrer persönlichen Kennung den VPN-Client Global Protect für den entsprechen Paketmanager ihrer Distribution oder als Quellcode vom Software Portal herunter.

Melden Sie sich am Software Portal mit ihrem Nutzerkonto und Passwort an.

 

Im folgenden müssen Sie das entsprechende Paketformat wählen:

  • rpm - Für Linux Derivate wie CentOS, RHEL, Fedora,...
  • deb - Für Linux Derivate basierend auf Debian (Ubuntu, Kubuntu, Mint, ....)
  • src - Falls Sie Global Protect selbst kompilieren möchten

Im nächsten Schritt entscheiden Sie sich entweder für die

  • GUI Variante - Analog zum Windows VPN Client wird in Ihrem Desktop des Global Protect Icon eingeblendet. Diese Bedienung erfolg größtenteils über die Maus.
  • CLI Variante - Sie verwenden nur die Befehlszeile. Es gibt keine grafische Komponente.

VPN-Client installieren

Installieren Sie mit dem Paketmanager ihrer Distribution das entsprechende Paket.

Unter Red Hat, Centos, Fedora, Mandriva, OpenSUSE etc.:

  user@linuxhost:$ sudo rpm -ivh ./GlobalProtect_rpm_x86_...rpm

Unter Debian und Derivaten (z. B. Ubuntu):

  user@linuxhost:$ sudo dpkg -i ./GlobalProtect_deb_x86_...deb

Nach der Installation steht das Executable globalprotect auf der Kommandozeile zur Verfügung.

Für die Installation der GUI Variante kann es notwendig sein, dass Sie das Paket libqt5webkit5 vorher installieren müssen. (z.B. sudo apt install libqt5webkit5 -y). Ebenso ist es ein vielen Fällen notwendig das Linux Betriebssystem einmal neuzustarten, bevor das Global Protect Symbol auf dem grafischen Desktop sichtbar wird.

 

VPN-Client konfigurieren (CLI Variante)

Verbinden Sie sich mit dem GlobalProtect Portal v.uol.de.

Geben Sie bei Abfrage von username und password die Daten Ihres Nutzerkontos ein.

  user@linuxhost:$ globalprotect connect --portal v.uol.de 
  username: <Nutzerkontoname>
  password: <Nutzerkontopasswort>

  Connecting...

  Connected

Status der Verbindung überprüfen

Mit dem folgenden Parameter können Sie den Status der Verbindung prüfen:

  user@linuxhost:$ globalprotect show --status
  GlobalProtect status: connected

Details der Verbindung anzeigen

Mit dem folgenden Parameter können Sie die Details der Verbindung anzeigen:

  user@linuxhost:$ globalprotect show  --details

  Assigned IP address: 10.0.40.12 (Beispielwert)
  Gateway IP address: 134.106.130.230
  Protocol: IPSec
  Uptime[sec]: 120 (Beispielwert)

Verbindung trennen

Mit dem foldgenden Befehl trennen Sie die Verbindung des VPN-Tunnels wieder:

user@linuxhost:$ globalprotect disconnect

 

VPN-Client konfigurieren (GUI Variante)

Die Konfiguration der GUI Variante erfolgt beinahe identisch zur Windows Version von Globalprotect. Nach der Installation (und einem evtl. Neustart) öffnen Sie Global Protect und werden nach einer Portaladresse gefragt. Hier verwenden Sie bitte v.uol.de . Nach dem initialen Verbinden müssen Sie nun Ihren Universitätszugang hinterlegen. Nach dem erneuten Verbinden sollte sich der VPN Tunnel innerhalb von ein paar Sekunden öffnen.

 

Alternative: openconnect

Für die folgende Alternative können die IT-Dienste keinen Unterstützung leisten. Verwenden Sie im Zweifelsfall den GlobalProtect-Client.

Alternativ zum GlobalProtect können Sie auch openconnect ab Version 8.01 zum Verbindungsaufbau nutzen. Starten Sie dazu eine Terminal und setzen Sie folgenden Befehl ab:

  user@linuxhost:$ sudo openconnect --protocol=gp v.uol.de

Im nachfolgenden Dialog werden Ihr Benutzername und Ihr Passwort abgefragt.

Lassen Sie das Terminalfenster für die Dauer der Sitzung geöffnet. Mit der Tastenkombination Strg+c bauen Sie die VPN-Verbindung wieder ab.

Sollte openconnect nicht zur Verfügung stehen, so können Sie es mit großer Wahrscheinlichkeit über den Paketmanager ihrer Distribution nachinstallieren. Für die Durchführung benötigen Sie die Rechte des Systemverwalters (sudo oder root).

Ältere Versionen von openconnect

Sollten ledigleich eine ältere Version von openconnect zur Verfügung stehen. können Sie einen Verbindungsaufbau mit folgendem Befehl versuchen:

  user@linuxhost:$ sudo openconnect -v --authgroup Default -u uniLoginNameHere vpn.uni-oldenburg.de

Bitte beachten Sie, dass diese Variante zu einem alten VPN-Gateway führt. Dieses wird im Laufe des Jahres altersbedingt abgeschaltet. Im Falle eines Ausfalls gibt es hier nur äußerst beschränkte Reparaturmöglichkeiten.

(Stand: 17.11.2021)