8
Mac und VPN an der Uni-Konstanz – Loesung via vpnc und MacPorts
Dieser Beitrag ist vermutlich nur fuer Studenten bzw. Angestellte der Uni Konstanz von Interesse und kann von allen anderen Lesern getrost ignoriert werden. (Es sei denn eure Uni setzt auch einzig und allein auf den VPN-Client von Cisco, so dass ihr mit dem Mac arge Probleme habt einen Client einzurichten.)
Hier beschreibe ich einen Weg mittels MacPort und vpnc eine Verbindung von eurem Mac zum Uni-VPN-Netzwerk herzustellen. Die Onboard-Loesung, welche Lion mitbringt, funktioniert leider nicht, weil das Rechenzentrum sein VPN-Netzwerk nicht entsprechend konfiguriert hat. Deswegen war ich gezwungen diesen Weg zu gehen und moechte hiermit anderen Studenten helfen ihren Zugang entsprechend einzurichten.
Sollten Fragen auftauchen, so koennt ihr diese gerne in den Kommentaren stellen.
Um MacPorts installieren zu koennen ist es notwendig, dass ihr euch Xcode aus dem iTunes-Store installiert. Keine Sorge, Xcode ist kostenlos und wird direkt von Apple entwickelt. Xcode findet ihr hier. Es stellt eine Entwicklerumgebung dar (damit koennt ihr Programme fuer den Mac oder das iPhone schreiben) und stellt wesentliche Funktionen bereit, die MacPorts nutzt weswegen nichts an Xcode vorbei fuehrt. Die Installation kann einige Zeit in Anspruch nehmen, weil Xcode relativ umfangreich ist.
  |
Nach der Installation von Xcode muesst ihr dieses starten und in den Xcode-Einstellungen unter “Downloads” die “Command-Line Tools” nachinstallieren.
 |
Nach der Installation von Xcode koennt ihr MacPorts installieren. Eine Installationsanleitung findet ihr hier.
Anschliessend koennt ihr ueber das Terminal/die Kommandozeile das Paket vpnc installieren. Wichtig ist, dass ihr dabei die Variante “hybrid_cert” aktiviert. Dies gelingt mit folgendem Befehl in der Kommandozeile
# sudo port install vpnc +hybrid_cert
(Achtung: Das “#”-Zeichen darf nicht mitgeschrieben werden. Es dient in diesem Artikel nur zur Veranschaulichung einzelner Kommandozeilenbefehle!)
Anschliessend sollte MacPort alle Abhaengigkeiten des vpnc-Pakets selbststaendig aufloesen und alle notwendigen Pakete installieren. Dieser Prozess kann einige Zeit dauern.
Danach ist es notwendig vpnc die Zugangsdaten mitzuteilen. Dazu loggt ihr euch auf beim Usermanager der Rechenzentrumsseite der Uni Konstanz ein. Dort klickt ihr auf den Link “VPN-Profil herunterladen” im dann erscheinenden Fenster auf den Button “VPN-Profil herunterladen” (Datei: “VPN_Uni-Konstanz.pcf”). Anschliessend ladet ihr noch die Zertifikatskette im PEM-Format (Linux) (Datei: “chain-dtag-dfn-uni.pem”) herunter. Beides ist in folgender Abbildung rechts im Bild zu erkennen:
 |
Ich habe die beiden Dateien im Ordner /Users/USERNAME/Downloads/ gespeichert. Ihr solltet die Dateien auch dort hinein sichern um die Anleitung weiterhin genau so verfolgen zu koennen. “USERNAME” ist dabei ein Platzhalter fuer euren Nutzernamen auf eurem Mac.
Jetzt wandeln wir das VPN-Profil in ein fuer vpnc leserliches Format um. Dazu dient uns das Programm pcf2vpnc, welches bei der Installation des vpnc-Pakets automatisch mitinstalliert wurde. Anschliessend ergaenzen wir die Datei um eine Zeile (mittels dem echo-Befehl) und verschieben die Datei dann an den dafuer vorgesehenen Platz.
Wir rufen also im Terminal folgendene Befehle auf
# /opt/local/bin/pcf2vpnc /Users/USERNAME/Downloads/VPN_Uni-Konstanz.pcf /Users/USERNAME/Downloads/default.conf
# echo "CA-File /opt/local/etc/vpnc/chain-dtag-dfn-uni.pem" >> /Users/USERNAME/Downloads/default.conf
# sudo mv /Users/USERNAME/Downloads/default.conf /opt/local/etc/vpnc/default.conf
Mit dem naechsten Befehl verschieben wir die Zertifikatskette an den dafuer vorgesehenen Ort:
# sudo mv /Users/USERNAME/Downloads/chain-dtag-dfn-uni.pem /opt/local/etc/vpnc/chain-dtag-dfn-uni.pem
Damit sind wir soweit durch und vpnc ist korrekt eingerichtet. Nun muessen noch sogenannte TUN/TAP-Treiber geladen und installiert werden. Die aktuellsten Treiber findet man hier (bzw. auf deren Homepage). Zum Installieren muss das Paket entpackt und die darin enthaltene Datei tuntab_VERSIONSNUMMER.pkg ausgefuehrt werden. Folgt dem Installer und schon sind die TUN/TAP-Treiber installiert.
Nachdem dies alles geschehen ist, kann man sich daran machen vpnc zu starten. Dies gelingt ueber die Konsole mit dem Befehl
# sudo vpnc
Jetzt wird man nach dem Uni-eMail-Passwort gefragt. Nach der Eingabe sollte man mittels vpnc eine VPN-Verbindung zum Uni-Server herstellen koennen.
 |
Die VPN-Verbindung beenden kann man schliesslich mit dem Befehl
# sudo vpnc-disconnect
 |
Wie gesagt, falls Fragen sind stellt sie bitte in den Kommentaren. Mein Appell an die Uni Konstanz: Macht es euren Studenten/Mitarbeitern nicht so schwer und richtet euren VPN-Dienst endlich so ein, dass er auch mit den Onboard-Loesungen von Mac OS X Lion funktioniert. Dass das hier funktioniert ist zwar schoen und gut, allerdings ist es mit Sicherheit auch nicht die ideale Loesung.
Fuer den Beitrag haben mir im Wesentlichen die Kommentare auf der Rechenzentrumseite geholfen. Vor allem der Kommentar #5 geschrieben von Manuel Knitza und Kommentar #14 von Nils waren hilfreich. Ebenfalls Danke fuer den Kommentar mit Hinweis auf Xcode an Michael Schlichtenmaier.
9
Ubuntu: Werbung aussperren mit eigenem DNS-Server
Irgendwann geht einem die Werbung auf den Keks. Vor allem dann, wenn nervige Overlay-Werbung den Webseitencontent ueberdeckt oder man von Werbung angeschrien wird. Zeit damit Schluss zu machen? Hier steht, wie es geht!
Es gibt unterschiedliche Ansaetze Werbung zu blockieren. Beliebt sind beispielsweise Werbeblocker in Browsern, wie Adblock fuer Chrome. Doch ich will einen Ansatz vorstellen, der viel weiter unten im System ansetzt und die nicht auf einen Browser beschraenkt ist. Meine Methode soll schon beim DNS-Request ansetzen.
Fuer die technisch weniger versierten Leser moechte ich kurz erklaeren was beim DNS-Request passiert. Der Browser weiss mit einer Adresse wie “example.org” erstmal nichts anzufangen. Was ein Browser braucht um die Webseite aufzurufen ist dessen IP-Adresse. Um diese in Erfahrung zu bringen fraegt er beim System nach, und dieses wiederrum fraegt beim sogeannten DNS-Server nach. Die IP-Adresse vom DNS-Server ist dem System bekannt, so dass dieses dort nachfragen kann. Die DNS-Server selbst wissen ueber “alle” Adressen bescheid und koennen dem System so sagen an welche IP die Anfrage zu richten ist. Diesen Aufruf nennt man DNS-Request.
Genau hier soll mein Verfahren ansetzen. read more
9
Linux: Dropbox und Rhythmbox – eine nette Beziehung
Leider ist es bei Rhythmbox nicht moeglich mehrere Ordner verwalten zu lassen. Da ich gelegentlich auch Musik in meiner Dropbox ablege, um auch mit meinem Netbook darauf zugreifen zu koennen, stellte sich fuer mich die Frage wie ich dann die Musik aus meinem Dropbox-Ordner auch in Rhythmbox verwalten kann.
Die Loesung ist ziemlich simpel. Ein symbolischer Link und damit eine Zeile in der Konsole genuegt vollkommen aus.
-
ln -s /home/USERNAME/Dropbox/Musik /home/USERNAME/Musik/Dropbox
Diese Zeile in einer Konsole eingetippt erzeugt einen symbolischen Link im Home-Musik-Verzeichnis, welcher auf den Dropbox-Musikordner verweist. In meinem Fall habe ich in meinem Dropbox-Ordner einen Unterorder "Musik" erzeugt, den ich unter die Kontrolle der Dropbox stellen will. In meinem Musik-Ordner im Home-Verzeichnis legt diese Zeile also einen Ordner "Dropbox" an, welcher die Musikdateien der Dropbox beinhaltet.
Vielleicht hilft dieser Code-Schnippsel ja dem einen oder anderen weiter.
20
Google Talk, Linux und Videochat – ab sofort gehoert das zusammen
Seit heute ist es - auch unter Linux - moeglich mit Google Talk Videotelefonie zu betreiben. Ich habe es ausprobiert und es funktioniert perfekt.
Um die Videotelefonie zu ermoeglichen ist es unter Ubuntu notwendig von einer Google-Seite ein deb-Paket herunterzuladen und zu installieren. Nach einem Browserneustart steht die neue Funktion dann zur Verfuegung. Hierbei ist zu beachten, dass dabei automatisch eine neue Softwarepaketquelle eingerichtet wird um von dort Updates zu beziehen. Warum das noch nicht auf der Downloadseite vermerkt ist, weiss ich nicht. Dennoch finde ich, dass Google das erwaehnen sollte.
Vielen Dank Google fuer dieses klasse Feature Videotelefonie direkt aus dem Browser heraus zu ermoeglichen!
22
Ubuntu 10.04 vs. Chromium – Der Kampf um die Titelleiste – Teil 2
Neulich hatte ich darueber berichtet, dass Chromium in Ubuntu die Fensterbuttons rechts hatte - auch unter dem neuen Ubuntu bzw. Mac OS X obwohl diese in beiden Betriebsystemen links vorgesehen sind. Inzwischen hat sich da aber etwas getan und das Ergebnis kann sich sehen lassen.
Von mir ein herzliches Dankeschoen an die Entwickler. Ich bin sehr zufrieden mit meinem Chromium Browser!