Häufig gestellte Fragen

KiRa: Unter Linux starten
Zuletzt aktualisiert vor 4 Jahren

Der ECKD-VPN mit Linux Boardmitteln

Unter Linux lässt sich mit einfach eine Verbindung zum ECKD-Netzerwerk aufbauen.

Dafür muss man die Zertifikatsdatei (im folgenden Zertifikat.pfx) mit Transportpasswort (TRANSPORTPASSWORT) erhalten.

1. Schritt: Umwandeln in eine .PEM & .KEY Datei

Die Umwandlung der PFX-Datei wäre sehr einfach: Das Problem ist die unsichere Verschlüsselung der Datei mit SHA1 und 40BitRC2, das von OpenSSL nur noch im Legacy Modus bearbeitet wird. Den kann man in der Datei /etc/ssl/openssl.cnf aktivieren (https://wiki.openssl.org/index.php/OpenSSL_3.0#Providers)

sudo nano /etc/ssl/openssl.cnf

Man entfernt dort die »##« vor folgenden Zeilen und speichert mit die Datei.

   openssl_conf = openssl_init
   
   [openssl_init]
   providers = provider_sect
   
   [provider_sect]
   default = default_sect
   legacy = legacy_sect
   
   [default_sect]
   activate = 1
   
   [legacy_sect]
   activate = 1
Danach klappt die Umwandlung, wenn man als Importpasswort jeweils das TRANSPORTPASSWORT eingibt.

openssl pkcs12 -in Zertifikat.pfx -out Zertifikat.pem -nokeys -nodes

openssl pkcs12 -in Zertifikat.pfx -out Zertifikat.key -nocerts -nodes

2. Schritt: VPN-Verbindung im Netzwerkmanager einrichten

  • In den Einstellungen im Reiter Netzwerk das »+« bei VPN anklicken

image

  • Multiprotokoll-VPN-Client (openconnect) auswählen

image

  • Im Dialog
    • Einen Namen für die Verbindung vergeben
    • Als Gateway »vpn.eckd.de« eintragen
    • bei User-Zertifikat die .pem-Datei auswählen
    • bei Geheimer User-Schlüssel die .Key-Datei auswählen
    • zum Schluss: Rechts oben auf das blaue Feld »Anwenden« klicken


image

  • Im Netzwerk-Menü die VPN-Verbindung mit dem ausgewählten Namen durch den Schieberegler aktivieren.
    image

  • Im Verbindungsdialog den Nuterzernamen und das Passwort für die ECKD eingetragen.
! Das ist nicht das Transportpasswort !


image

Jetzt die Seite https://portal.eckdservice.de/eckd-portal/ und die ECKD-Tools nutzen

Noch einfacher, aber nicht so luxeriös

Im der Konsole einen Bash-Script anlegen:

echo "ECKD-PASSWORT" | sudo openconnect -k PKCS12 -c Zertifikat.pfx --key-password 'TRANSPORTPASSWORT' --user='ECKD-BENUTZERNAME' --passwd-on-stdin vpn.eckd.de
sleep 5s 
firefox https://portal.eckdservice.de/eckd-portal/

Bitte warten!

Bitte warten... es dauert eine Sekunde!