Heute konnte ich testen wie man mit dem Nokia E71 in das VPN der Universität Augsburg kommt. Die Uni setzt um einen Zugang über WLAN ins Internet zu bekommen auf VPN Verschlüsslung. Das Rechenzentrum bietet für den Zugang Cisco VPN Clients für Mac OS, Linux und Windows an. Für den Zugang mit dem Handy muss man etwas basteln.
Das Nokia E71 wie auch die anderen S60 3rd Edition Feature Pack 1 Handies (z.B. E51, N95 oder E90) besitzen einen VPN Client. Ist dieser nicht installiert so kann er bei Nokia bezogen werden.
Zum Einrichten des VPN Clients braucht man eine VPN-Richtlinie, diese besteht aus zwei Dateien. Der VPN-Policy-UniA.pin Datei:
1 2 3 4 5 6 7 8 9 10 | [POLICYNAME] VPN Policy UniA [POLICYDESCRIPTION] VPN-Policy-UniA.pol for Nokia Mobile VPN Client v3.0. [POLICYVERSION] 1.1 [ISSUERNAME] Do not edit [CONTACTINFO] Do not edit |
Und der VPN-Policy-UniA.pol Datei:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 | SECURITY_FILE_VERSION: 3 [INFO] VPN-Policy-UniA.pol for Nokia Mobile VPN Client v3.0. [POLICY] sa ipsec_1 = { esp encrypt_alg 3 auth_alg 2 identity_remote 0.0.0.0/0 src_specific hard_lifetime_bytes 0 hard_lifetime_addtime 3600 hard_lifetime_usetime 3600 soft_lifetime_bytes 0 soft_lifetime_addtime 3600 soft_lifetime_usetime 3600 } remote 0.0.0.0 0.0.0.0 = { ipsec_1( [*IP-Adresse des VPN Hosts*]) } inbound = { } outbound = { } [IKE] ADDR: [*IP-Adresse des VPN Hosts*] 255.255.255.255 MODE: Aggressive SEND_NOTIFICATION: TRUE ID_TYPE: 11 FQDN: [Name der VPN Gruppe] GROUP_DESCRIPTION_II: MODP_1536 USE_COMMIT: FALSE IPSEC_EXPIRE: FALSE SEND_CERT: FALSE INITIAL_CONTACT: FALSE RESPONDER_LIFETIME: TRUE REPLAY_STATUS: TRUE USE_INTERNAL_ADDR: FALSE USE_NAT_PROBE: FALSE ESP_UDP_PORT: 0 NAT_KEEPALIVE: 60 USE_XAUTH: TRUE USE_MODE_CFG: TRUE REKEYING_THRESHOLD: 90 PROPOSALS: 1 ENC_ALG: 3DES-CBC AUTH_METHOD: PRE-SHARED HASH_ALG: MD5 GROUP_DESCRIPTION: MODP_1536 GROUP_TYPE: DEFAULT LIFETIME_KBYTES: 0 LIFETIME_SECONDS: 2147483 PRF: NONE PRESHARED_KEYS: FORMAT: STRING_FORMAT KEY: [*Länge des Gruppenpassworts*] [*Gruppenpasswort*] |
Die mit [**] maskierten Felder sind mit den jeweiligen Inhalten zu ergänzen. Klammern und Sternchen müssen jeweils entfernt werden. Diese Daten könnt ihr beim Rechenzentrum erfragen.
Hat man die Dateien erstellt kann man sie zum Beispiel mit dem Datenkabel auf das Handy übertragen. Zur Installation muss dann die VPN-Policy-UniA.pin Datei geklickt werden. Hinterher kann unter System> Einstellungen> Verbindung> VPN Zugangspunkte einen VPN Zugangspunkt erstellen, bei der Erstellung kann jetzt die gerade installierte VPN-Richtlinie ausgewählt werden. Als Zugangspunkt ist das Uni WLAN zu wählen.
Jetzt kann vom Uni WLAN aus ins Internet gegangen werden, dazu müsst ihr euch nur noch mit der Rechenzentrumskennung anmelden. Die VPN-Einwahl von außerhalb klappt leider nicht.
Wenn ihr euch bei mir meldet kann ich euch die Zugangsdateien auch schicken.
26 Reaktionen auf: Nokia E71 und Cisco VPN