Cisco VPN

apopesc

apopesc

Neues Mitglied
0
Hallo,

ich möchte mit meinem G1 bei uns an der Uni ins Netz gehen.

Dafür hat die Uni einen VPN Client von Cisco vorgesehen. z.b. funktioniert das Apple Iphone super mit dem Netz.

WM Geräte konnten über AnthaVPN rein.
Linux mit vpnc.

Des weiteren gibt es noch WebVPN:

WebVPN ermöglicht die Nutzung des VPN-Zugangs der Universität ohne VPN Client-Software. Sie benötigen lediglich einen SSL-fähigen Webbrowser. Dafür funktioniert allerdings auch nur Webzugriff (HTTP/HTTPS):
https://141.51.26.28/
Beenden Sie Ihre WebVPN-Sitzung, indem Sie auf das gekreuzte Kästchen ganz oben rechts klicken - nicht einfach nur den Webbrowser schliessen! URLs (Adressen von Webseiten) müssen Sie leider händig im Feld Address ebenfalls oben rechts eingeben.



Daher suche ich einen VPN für das G1.



Mit Webvpn habe ich das Problem, dass das G1 beim aufrufen der Site immer die Verbindung verliert.


Kann mir jemand helfen?
 
Hallo apopesc,

probiere mal ConnectBot. Das ist ein SSH-Client der Dir den nötigen Tunnel bohren kann. Es unterstützt Port-Forwards und sogar Public Keys. Sollte also alles haben was Du brauchst. Ich selber benutze es allerdings nur als Terminal und habe das Port-Forward noch nicht getestet.

Das Programm findest Du im Market und unter connectbot - Google Code

lG, Peter

PS: Ich gehe jetzt einfach mal davon aus das der Cisco-VPN auch nur ein "normales" SSH Protokoll benutzt.
Sollte da etwas spezielles genutzt werden, bitte ich darum meinen Beitrag wegen Unwissenheit zu ignorieren ;-)
 
Zuletzt bearbeitet:
Cisco-VPN benutzt nicht mal "normales" OpenVPN-Protokoll, sonderen ein ganz spezielles, eigenes, Cisco-VPN-Protokoll.

SSH-Tunnels können unter Umständen einen Ersatz bieten, aber in meinem Fall wird es als Authentifikation eingesetzt. Das kann SSH nicht ersetzen. :)
 
Habe bei uns das gleiche Problem. Bei uns im Rechenzentrum weden (wahrscheinlich wie bei euch) die concentrator 3000 eingesetzt.

Lösungsansatz: Da Android nichts anderes ist als Linux, könnte man den von dir angesprochenen vpnc nutzen. Der müsste jedoch ersteinmal portiert werden. Es gibt ein Projekt, das sich dem Vorhaben angenommen hat, allerdings scheinen die mehr oder weniger aufgegeben zu haben, jedenfalls höre ich das in letzten Einträgen hier mitklingen.

Direkt einsetzbar ist der vpnc derzeit nur mit einem gerooteten Gerät, auf dem ein paralleles Debian installiert ist unter dem vpnc läuft. Das funktioniert dann dafür aber auch zuverlässig :)
 
Genau. Den 3000 setzen wir ein.

Wenn es ein schönes HowTo Debian & Android Zusammen auf G1 auf Deutsch gibt, dann würde ich es versuchen.

Gerootet ist mein G1 bereits erfolgreich.


 
apopesc schrieb:
Wenn es ein schönes HowTo Debian & Android Zusammen auf G1 auf Deutsch gibt, dann würde ich es versuchen.

Gerootet ist mein G1 bereits erfolgreich.
Dann gebe ich dir mal guten Gewissens diesen Link :D
 
Klingt ja soweit interessant. Gibt es schon erfahrungsberichte hier im Gorum wie stabil und schnell dass dann läuft?

Ich habe nur Angst mir mein Bootmgr zu zerschiessen. Wie ist es denn wenn ich das Backup mache auf SD. Komme ich trotz der im Link genannten veränderungen wieder da rein? (Booten mit AN+HOME)

Ist das auch mit einer normalen SD Karte möglich? Also nicht mit Goldcard IMG. Achso ich habe das HardSPL drauf, Eigentlich brauche ich die Goldcard foch gar nicht mehr?! Kann mir das jemand so bestätigen?


Gruss
 
hastes mal (erfolgreich) probiert?

oder gibts mittlerweile ein anderes Projekt?
 
Kohloe schrieb:
hastes mal (erfolgreich) probiert?

oder gibts mittlerweile ein anderes Projekt?

Projekte/Gerüchte gibt es anscheinend mehrere, aber Greifbares wenig. Ich habe nur 2 Projekte und ein API gefunden.

Neben diesem angeführten Projekt gibt es auch noch Get-a-robot-vpnc. Wobei es Rootzugriff erfordert, die GUI noch nicht fertig ist und überhaupt noch eher ein Bastelprojekt ist. Es auch ein VPNC Port - allerdings benötigt er keine Debianumgebung.

Ich kann mich damit in die Firma zur Cisco PIX verbinden und meine Mails abrufen und via telnet meine Server erreichen. Etwas mühsam (lokales telnet, su, script starten) und nicht so stabil wie ein Windowslaptop, aber immerhin.

Ich nach diese Anleitung vorgegangen. Allerdings musste ich noch nachträglich die Rechte im Programmverzeichnis aufbessern (chmod 777 *).

Als Internetaufgang funktioniert es nur bedingt - da müsste er die externen Adressen anders routen.

/Robert
 
Update:

Das Projekt hat mittlerweile eine GUI und ist im Market erhältlich - einfach nach VPN suchen. Rootrechte vorausgesetzt - geht die Installation und Bedienung einfach.

/Robert
 
  • Danke
Reaktionen: lulle100, zbot und Quaidi
coole Sache.

Thx for info!
 
Hallo,
ich arbeite in eine mgrößeren rechenzentrum welches mit WLAN ausgestattet ist.

Mit dem Iphone kann man seid längerer Zeit per VPN eine verbindung bekommen, allerdings mit dem G1 noch nicht.

Nun gibt es ja das 1.6 update womit man nun VPN einstellungen vornehmen kann,
allerdings klappt es damit auch nicht sich einzuloggen
denn wenn man die einstellungen die man beim iphone vornehmen muss Vergleich fällt einem auf das unter dem g1 der punkt
Gruppenzuweisung
fehlt

und daher kann ich nicht rein ins vpn

Wir haben IPsek/PSK

das sind die Einstellungen die man am iphone vornimmt
GWDG - IT in der Wissenschaft: VPN Apple iPhone

kann mir wer weiterhelfen?
es geht um ein g1 OHNE root !
gibt es andere programme für vpn(im markt keins gefunden) oder irgendeinen trick?
 
schau dir mal VPN Connections - root an
 
benöttigt ja root rechte , daher fällt das flach den ich will kein root. und ich kann ja nichtr allen studenten sagen sie sollen rooten^^
 
OK hab ich wogl nicht aufmerksam genug gelesen..
ne bessere Idee hab ich auch nicht :-(.
 
Ich hab in Freiburg das gleiche Problem.

Und soweit ich weiß benutzt der Großteil der Universitäten Cisco Server.

Suche auch nach einer Lösung ohne root, da man das dt.G1 wohl nicht ohne weiteres rooten kann (ohne Garantieverlust, andere Risiken).
 
Ich kann das Problem leider nur bestätigen. Ich habe eine Cisco PIX. Die Konfigurationen/Probleme waren bisher imme die gleichen, wie bei den Cisco Concentrator's.

Das "pure" IPSec für Cisco wird ja erst gar nicht angeboten. Mit den anderen Einstellungen (PPTP) hatte ich auch kein Glück. Ich bekomme laut Log gleich eine IP-Adresse von der PIX zugewiesen, aber das Login mag nicht so recht. Obwohl das Log nichts aussagt, vermute ich mal es hängt mit der MSCHAMP-Authentifizierung zusammen...

Aber soweit ich die Screenshot's vom iPhone gesehen habe, benötigst auch die Plain IPSec, welche in 1.6 nicht angeboten wird.

Außer einem Feature Request bei Google gibt es nur noch die schon angesprochene VPNC-Lösung, welche aber root voraussetzt. Diese Lösung funktioniert bei mir ganz gut, schläft bei Nichtbenutzung aber irgendwann ein.

/Robert
 
also für root user gib es auf jeden Fall ein CiscoVPNtool nicht das was ich gepostet habe sondern eins worüber Cyanogen getwittert hat.
 
mhh auf meinem Hero stürzt die einfach ab also startet gar nicht erst. Gerootet ist meins.
 

Ähnliche Themen

soul
Antworten
0
Aufrufe
212
soul
soul
S
Antworten
7
Aufrufe
3.102
Kamika242
Kamika242
elknipso
Antworten
24
Aufrufe
16.313
Anz
Anz
Zurück
Oben Unten