VPN-Client mit verschlüsseltem Gruppenpasswort

danlei

danlei

Well-Known Member
Um meinen Uni-Account von Zuhause nutzen zu können (und fürs WLAN) brauche ich einen VPN-Client, der ein verschlüsseltes Gruppenpasswort unterstützt (enc_GroupPwd beim Cisco vpnclient).

Da es den Cisco-Client anscheinend für FreeBSD nicht gibt und der vpnc dies nicht unterstützt (vpnc(8): "...Scrambled passwords from the Cisco configuration profiles are not supported") komm ich mit FreeBSD nicht von zuhause ins Uni-Netz. :eek:

WLAN scheidet schon allein wegen nicht unterstützter Karte aus, aber das wird noch -- kann ich dann aber auch nur mit einem entsprechenden VPN-Client nutzen.

Kann mir da jemand weiterhelfen? (hab keine Ahnung von der Materie, bin nur Nutzer)
 
Das im jeweiligen Profile eingetragene enc_GroupPwd kannst Du Dir hier dekodieren lassen:
http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode

Es ist jedoch zu beachten, dass vpnc(8) nur XAUTH und nicht Hybrid-Authentication beherrscht. Ersteres hat Cisco unsicher implementiert (um nicht zu sagen komplett verbockt) und sollte daher fuer ein Secure-VPN nicht verwendet werden. Zweiteres setzt Cisco als Workaround fuer das Sicherheitsproblem des ersteren ein, wobei in beiden Faellen ein Gruppenwasswort zum Einsatz komt. Ob Deine UNI XAUTH oder Hybrid-Authentication verwendet ist IIRC bei den Status-Infos des Cisco VPN-Client ersichtlich. Hybrid-Authentication sollte in der Theorie mit dem Kernel IPsec und dem IKE-Daemon aus security/ipsec-tools hinzubekommen sein.
 
Tja, besonders weit bin ich nicht gekommen. Der Decoder spuckt beim enc_GroupPwd nur "invalid input" aus.

Dann werd ich die Jungs vom Rechenzentrum wohl Übermorgen nochmal ein Bisschen Löchern. Trotzdem Danke.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben