freier vpn client der mit cisco Zertifikate umgehen kann?

[pinky]

Hallo,
kennt jemand einen freien vpn client der mit cisco Zertifikaten zur Authentifizierung umgehen kann?
Ich konnte bisher leider nur den cisco client finden und ich will nur sehr ungern einen proprietären client installieren und verwenden.

 

[chb]

Reden wir von nem Cisco VPN Concentrator? - Wenn ja dann hier http://www.unix-ag.uni-kl.de/~massar/vpnc/
Nur kann der kein Rekeying also mußt nach 8h neu connecten

 

[pinky]

Reden wir von nem Cisco VPN Concentrator? - Wenn ja dann hier http://www.unix-ag.uni-kl.de/~massar/vpnc/

Gute Frage? Ich habe mich bisher noch kaum mit vpn beschäftigt und habe keine Ahnung was als server läuft.
Ist dass das gleiche vpnc was es auch bei Debian gibt?

Also zur Authentifikation, ich habe dazu dieses Profil für den Cisco Client:

[main]
Description=VPN Zugang mit Zertifikat
Host=vpn.foo.bar.de
AuthType=3
GroupName=
GroupPwd=
enc_GroupPwd=
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPCommand=
Username=
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=0
MSLogonType=0
EnableNat=0
TunnelingMode=0
TcpTunnelingPort=10000
CertStore=1
CertName=VPN Clientzertifikat
CertPath=
CertSubjectName=cn=VPN Clientzertifikat Studierende,ou=Informatik,o=Universitaet,st=Baden-Wuerttemberg,c=DE
CertSerialHash=4367463BC57895737D457385F43473
SendCertChain=0
PeerTimeout=90
EnableLocalLAN=0
ISPPhonebook=
VerifyCertDN=cn="vpn.foo.bar.de"

und dazu ein "zertifikat.der" welches ich bei einem cisco client mit:
cisco_cert_mgr -U -op import -f zertifikat.der
einbinden könnte.

Danach sollte ich eine Verbindung herstellen können, wo ich dann aber zusätzlich mein benutzername/passwort eingeben muß.

Funktioniert diese Art der Authentifikation mit dem vpnc client?

Nur kann der kein Rekeying also mußt nach 8h neu connecten

Das wäre das kleinste Problem

 

[chb]

Jo das ganze sollte mitm vpnc gehn - frag mal bei Uni Newsgroup oder so nach was für Einstellungen du brauchst

 

[Kulfadir]

Also wenn das um nen Uni-System geht, dann geht das mit vpnc!

Hier ne Anleitung für die Uni-Dortmund: http://home.versanet.de/~franz-jung/uni/vpnc/howto.html
Kannst du dann für dich ableiten falls es auch um ein UNI-System geht.

 

[pinky]

Jo das ganze sollte mitm vpnc gehn - frag mal bei Uni Newsgroup oder so nach was für Einstellungen du brauchst

habe gerade im uni forum gelesen, dass eben diese Zertifikat-Authentifikation nicht mit vpnc gehen soll.

Ich konnte bisher auch mit google kein Beispiel für vpnc mit Zertifikat finden und
auch das Beispiel von Kulfadir verwendet ja kein Zertifikat, sondern eine Gruppen ID und ein Gruppenpasswort.

Seit ihr wirklich sicher, dass das mit diesen Zertifikaten geht? Verwendet ihr vpnc mit einem Zertifikat? Wie sieht eure config aus bzw. wie bindet ihr das Zertifikat ein?

Danke!

 

[devilz]

@pinky ich hatte das gleiche Problem mit meinem Apple für den Zugang der Uni Frankfurt :/

Der Zugang geht nur über einen proprietären client (der zudem auch nur als testversion 30 tage erhältlich ist) :/