openconnect

Wenn man einen Linux-Rechner mit einem Cisco AnyConnect VPN-Server verbinden will, verwendet man dazu openconnect.

Das Paket wird mit dem folgenden Befehl unter Debian, Ubuntu oder Linux Mint installiert. Wie immer bei Software-Installationen sind dazu root-Rechte erforderlich.

apt-get install openconnect

Zur Kontaktaufnahme mit dem VPN-Server wird dessen https-URL als Parameter angegeben.

openconnect https://vpn.firma.de

Die Authentifizierung kann sowohl per Zertifikat oder Passwort erfolgen. Im Zuge der Verbindungsaufnahme wird ein HTTP-Cookie übergeben, über den die eigentliche Verbindung erfolgt.

Alternative für Ubuntu/Linux Mint mit GTK-Desktop

Wenn man GNOME, MATE oder einen ähnlichen Desktop verwendet, kann man die VPN-Verbindung auch über den Netzwerkmanager einrichten. Dazu wird installiert:

apt-get install vpnc network-manager-vpnc network-manager-vpnc-gnome

Anschließend kann man das Netzwerk-Symbol in der Leiste anklicken und Verbindungen bearbeiten wählen. Durch den Button Hinzufügen kann den Verbindungstyp Cisco-kompatibler VPN-Client (vpnc) auswählen. Durch den Button Erzeugen erreicht man einen Dialog, über den alle Parameter wie Gateway, Benutzer, Gruppe und passende Passwörter eingegeben werden kann. Nach dem Speichern steht der VPN in der Liste und kann einfach über Netzwerk aufgerufen werden.

Problem mit Ubuntu 16.04 und 16.10

Mit beiden Versionen funktioniert der VPN auf Cisco-VPNs in der beschriebenen Weise nicht. Workaround:

In der Datei /etc/NetworkManager/NetworkManager.conf die Zeile

dns=dnsmasq

entfernen.

https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1624317

Als offene VPN-Lösung bietet sich OpenVPN an.

openconnect: Kontakt zu Cisco AnyConnect VPN

Alternative für Ubuntu/Linux Mint mit GTK-Desktop

Problem mit Ubuntu 16.04 und 16.10