Handboken för &kvpnc;

kvpnc"> ]> Handboken för &kvpnc; Christoph Thielecke

crissi99@gmx.de

Florian Fainelli

florian@alphacore.net

DanielNylander

po@danielnylander.se

2004 2005 2006 2007 2008 Christoph Thielecke &FDLNotice; 2005-07-22 0.3 &kvpnc; är ett KDE-gränssnitt för olika vpn-klienter. KDE kvpnc VPN vpnc freeswan racoon IPSec IPsec Cisco OpenVPN PPTP Introduktion KVpnc is a KDE frontend for various vpn clients. It supports Cisco VPN (vpnc), IPSec (FreeS/WAN (OpenS/WAN), racoon), PPTP (pptpclient), OpenVPN, L2TP (FreeS/WAN, Openswan, strongSwan, ipsec-tools), Vtun and OpenSSH. Få hjälp Allmänt Projektsidan kan hittas på: https://www.gna.org/projects/kvpnc. Kontakta teamet bakom kvpnc: Felrapport - För att rapportera fel eller önskemål, använd felhanteraren på: https://gna.org/bugs/?group=kvpnc En lista på planerade funktioner (AttGöra-lista) kan hittas här: http://cvs.gna.org/viewcvs/*checkout*/kvpnc/kvpnc/TODO?rev=HEAD&content-type=text/plain (på engelska). Sändlista kvpnc-user - denna lista är för KVpnc-användare som vill diskutera KVpnc. kvpnc-devel - denna lista är relaterad till utvecklingen av KVpnc. kvpnc-cvs - denna lista visar ändringar i CVS-trädet (skrivskyddad). Använda &kvpnc; Följande bild visar huvudfönstret i &kvpnc;. Skärmbild av huvudfönstret i &kvpnc; Skärmbild på huvudfönstret Hur jag skapar en anslutning Cisco-koncentrator En anslutning till en Cisco-koncentrator hittas ofta på universitet. Studenterna kan hämta och använda en Cisco-klient. Normalt sett erbjuder administratören en konfigurationsfil (*.pcf) som också kan inkluderas med klienten. Den originella Cisco-klienten har vissa problem: Behöver en properitär kärnmodul (kan byggas mot egen kärna) endast konsoll Du behöver: Användarnamn, lösenord, VPN ID, IP-adress eller värdnamnet för VPN-gateway och delad nyckel (PSK) om du inte har en Cisco-profilfil (*.pcf). För att ställa in en anslutning till Cisco-koncentratorn behöver du göra följande steg: Importera pcf-filen som administratören gett dig (om tillgänglig, gå till steg 4) Skapa en ny profil av Cisco-typ Ställ in gateway (värdnamn eller IP-adress till Cisco-koncentratorn) i allmänna profilinställningarna Ställ in PSK-profil (Pre shared key - gemensamt delad nyckel) grupplösenordet om du vill lagra det Ställ in användarnamn och lösenord i användarinställningarna (om du vill lagra det) IPSec ... OpenVPN ... PPTP PPTP är ett gammalt VPN-protokoll designat av Microsoft. Idag anses det som osäkert. Anledningarna är att styrkanalen är okrypterad och misstag i designen. &kvpnc;-funktioner KVpnc erbjuder ett flertal funktioner: Lättanvänt KDE-gränssnitt Dockning i panel Kan användas för att generera konfigurationfiler för vpn-klienterna som stöds Lokalanpassat gränssnitt Bulgariska Kinesiska Nederländska Franska Tyska Ungerska Italienska Slovakiska Polska Portugusisk brasilianska Ryska Spanska VPN-anslutning till Cisco-koncentrator VPN-anslutning till VPN-servrar genom att använda IPSec Användning av FreeS/WAN (Linux 2.4.x) eller racoon (Linux 2.6.x/BSD) Flera profiler Stöd för gemensamt delad nyckel (PSK) Stöd för X509-certifikat Import av Cisco PCF-fil Import av PKCS12-certifikat Ping-test Ställer automatiskt in rutter och brandväggsregler (iptables) Identifierar automatiskt nätverksenhet (kan överskridas) Skrivning av loggfil Stöd för olika felsökningsnivåer för kvpnc, racoon och vpnc PPTP-stöd (pptpclient) OpenVPN-stöd DCOP-gränssnitt Användarnotifiering vid lyckad anslutning/nedkoppling NAT-T-stöd (racoon/FreeSWAN/OpenVPN/vpnc) Loggvisare Kontroll av verktyg Hämta dns-servrar från motpart (PPTP) Speciella användardefinerade servercertifikatflagga (FreeS/WAN) Stöd för ytterligare nätverksrutter Stöd för Debians resolv.conf (vpnc) Färglagd loggutskrift Användarnotifieringar Tar bort/Behåller genererade konfigurationsfiler Kontroll av /dev/net/tun och skapa saknad enhetspost Lagrar huvudfönstrets storlek och position Kommandoreferenser Huvudfönstret i &kvpnc; Arkiv-menyn &Ctrl;Topp Arkiv Anslut Etablera anslutning med aktuell profil &kvpnc; &Ctrl;Botten Arkiv Koppla ned Kopplar ned från aktuell anslutningsprofil &kvpnc; &Ctrl;Q Arkiv Avsluta Avslutar programmet definitivt och minimerar inte till panelen &kvpnc; Profil-menyn N Profil Ny profil Skapar en ny profil &kvpnc; S Profil Spara profil Sparar aktuell profil &kvpnc; D Profil Ta bort profil Tar bort aktuell profil &kvpnc; I Profil Importera en Cisco PCF-profil Importerar en Cisco PCF-profil &kvpnc; C Profil Importera en certifikatfil Importerar en certifikatfil &kvpnc; &Ctrl;C Profil Visa felsökningskonsoll Visar felsökningskonsollen &kvpnc; &Ctrl;T Profil Visa verktygsinformation Visar de hittade verktygen, sökvägar, och om de fungerar eller inte &kvpnc; &Ctrl;L Profil Visa logg Visar loggfilen &kvpnc; <guimenu >Hjälp</guimenu >-menyn &help.menu.documentation; Frågor och svar &reporting.bugs; &updating.documentation; Om kompilationen misslyckades. Det finns många anledningar för att kompilationen misslyckas: utvecklingsverktyg som saknas och/eller filer, ostabil kodversion... Försök att sök på webben efter dina fel och om du inte hittar en lösning, kontakta teamet. Vad behöver jag göra för att få igång IPSec? Installera och konfigurera FreeS/WAN (Linux 2.4.x)/ipsec-tools (Linux 2.6.x) först. Gör då följande steg: Importera certifikat (om X.509 behövs och det är PKCS12 som slutar med .p12). Ställ in en ny anslutning (gateway, ...) Ställ in autentisering (användarnamn,lösenord/certifikat/delad nyckel) av den nyss skapade anslutningen. Vad behöver jag för PPTP? Du behöver en kärna med MPPE-stöd och pptpclient. Tack och licens &kvpnc; Program copyright 2004-2005 Christoph Thielecke crissi99@gmx.de Bidragare: KDE-utvecklarna för KDE. KDevelop-utvecklarna för KDevelop. Maurice Massar vpnc@unix-ag.uni-kl.de för hans vpnc. Laurent Montel montel@kde.org för patchar. Peter Kussmann peter.kussmann@gmx.de för olika testmiljöer och nya idéer. D. Klinkenberg d.klinkenberg@gmx.net för intensiv testning av PPTP-funktionalitet, användbara tips, tester och felsökning. Alla andra personer som rapporterat fel. Paketerare: Carsten Schöne cs@linux-adminstrator.com för byggnation av SuSE-paket. Översatt av: Christoph Thielecke crissi99@gmx.de - tysk översättning Witek Strzelczyk witek_strzelczyk@go2.pl - polsk översättning Tomas Olah tomas.olah@alert.sk - slovakisk översättning Lapo Luchini lapo@lapo.it - italiensk översättning Karoly Barcza kbarcza@blackpanther.hu - ungersk översättning Luk De Ketelaere balboy@kvirc.net och Jorgen Kessler jkesseler@home.nl - nederländsk översättning Atanas M. bugar@developer.bg - bulgarisk översättning Juanjo Avarez Martinez juanjux@ yahoo.es - Spansk översättning He Shi Jun hax.sfo@gmail.com och Marius Pacha marius@matux.de - Kinesisk översättning Ahinu ahinu@wanadoo.fr , Florian Fainelliflorian@alphacore.net och Damien Raude-Morvan drazzib@drazzib.com - Fransk översättning Valeriy Girchenko valeragir@mail.ru - Rysk översättning Marc Serra Romero mad93@majomo.com - Katalansk översättning Bülent SENER bsener@inonu.edu.tr - Turkisk översättning &underFDL; &underGPL; Dokumentation copyright 2004 Christoph Thielecke crissi99@gmx.de Installation Hur man får tag på &kvpnc; Hämta Hämta det från filsektionen (http://download.gna.org/kvpnc/). Paket för olika distributioner finns tillgängliga där. Du behöver inte kompilera något, om det finns ett paket för din distribution. KDE3 The latest development code can be obtain from subversion respository. Simply do: svn co svn://svn.gna.org/svn/kvpnc/trunk kvpnc cd kvpnc make -f admin/Makefile.common ./configure make su make install exit Notering till Gentoo och användare med onormala KDE-prefix: Du måste exportera variabeln TDEDIR för att kompilera och installera kvpnc korrekt, normalt sett görs detta genom att: TDEDIR=/usr/kde/3.x/ ./configure Fortsätt sedan som tidigare föreklarat KDE4 The latest development code can be obtain from KDE subversion respository. Simply do: svn co svn://anonsvn.kde.org/home/kde/trunk/playground/network/kvpnc kvpnc-kde4 cd kvpnc-kde4 cmake . make su make install exit Notering till Gentoo och användare med onormala KDE-prefix: Du måste exportera variabeln TDEDIR för att kompilera och installera kvpnc korrekt, normalt sett görs detta genom att: TDEDIR=/usr/kde/3.x/ ./configure Fortsätt sedan som tidigare föreklarat Krav För att kunna använda &kvpnc;, behöver du &kde; >= 3.1. Följande verktyg är valfria men åtminstone ett av dem krävs för normal användning. vpnc >= 0.2-rm+zomb-pre9 (0.3.x rekommenderas starkt) - Cisco VPN FreeS/WAN (OpenS/WAN too) - IPSec VPN Linux 2.4/2.6 strongSwan - http://www.strongswan.org/ Openswan - http://www.openswan.org/ racoon - (ipsec-tools) > = 1.xIPSec VPN Linux 2.6 pptpclient - PPTP VPN l2tpd - http://l2tpd.sourceforge.net xl2tpd - http://www.xelerance.com/software/xl2tpd/ openl2tp - http://www.openl2tp.org/ OpenVPN.- VPN baserad på SSL Vtun - http://vtun.sourceforge.net/ OpenSSH - http://openssh.net/ &kvpnc; kan hittas på &kvpnc;s hemsida. Du kan hitta en lista på ändringar på Ändringslogg. Kompilering och Installering För att kompilera kvpnc, kör: tar xvfj kvpnc-<version>.tar.bz2 cd kvpnc-<version> make -f admin/Makefile.common (valfri) ./configure [--prefix=...] (KDE3) cmake . (KDE4) make su make install Konfiguration Skapa en ny profil Klicka på "Ny profil..." i Profilmenyn. Välj anslutningstyp och värdnamn för vpn-servern. Fyll även i fjärrnätverk, användarnamn, lösenord, gemensamt delad nyckel (PSK) eller certifikat om det behövs. Klicka "Ok" för att skapa den nya profilen. &documentation.index;