Mobile Access VPN einrichten (Linux)

Diese Anleitung beschreibt, wie berechtigte Personen eine VPN Verbindung mit dem gibb-Netzwerk aufbauen können. Wichtig, es sind jeweils nur spezifische Zugriffe möglich.

Sie können sich nur mit dem VPN Verbinden, wenn Sie bereits 2FA eingerichtet haben. Die entsprechende Anleitung finden Sie hier: Einrichtung des Microsoft Authenticator für Multi-Faktor-Authentifizierung (MFA)

Vorbereitungen

Speziell bei Ubuntu, muss die Installation von i386 Paketen erlaubt werden:

sudo dpkg --add-architecture i386

sudo apt-get update

Java muss installiert sein, der Hersteller gibt folgende Versionen an die unterstützt werden.

Oracle JRE versions 8
Oracle JDK versions 11 – 20
Oracle OpenJDK versions 11 – 20

Folgende Kombinationen wurden erfolgreich getestet.

Distribution

Java Version

Installation

Ubuntu 24.04 OpenJDK 8 sudo apt-get install openjdk-8-jdk Fedora 39 OpenJDK 17 sudo dnf install java-11-openjdk.x86_64 java-17-openjdk-1:17.0.13.0.11-3.fc39.x86_64 Fedora 40 OpenJDK 21 (vorinstraliert) sudo dnf install java-21-openjdk-1:21.0.5.0.11-1.fc40.x86_64 Fedora 41 OpenJDK 21 (vorinstraliert) sudo dnf install java-21-openjdk-1:21.0.5.0.11-1.fc41.x86_64

Fehlende Tools installieren:

Distribution

Installation

Ubuntu 24.04 sudo apt-get install libnss3-tools xterm bzip2 openssl Fedora 39 sudo dnf install nss-tools xterm openssl Fedora 40 / 41 sudo dnf install nss-tools xterm openssl

Fehlende Bibliotheken installieren:

Distribution

Installation

Ubuntu 24.04 sudo apt-get install libpam0g:i386 libx11-6:i386 libstdc++6:i386 Fedora 39 / 40 / 41 sudo dnf update && sudo dnf install glibc.i686 pam.i686 libX11.i686 libnsl.i686 libstdc++.i686

Mobile Access Portal Agent installieren

Öffnen Sie einen beliebigen Browser und navigieren Sie zu https://vpn.gibb.ch/sslvpn.

Sie sehen folgende Anmelde-Seite, wechseln sie nun die Login option zu Microsoft Entra ID.

klicken Sie nun auf Microsoft_Entra_ID.

Sie werden nun auf die Anmeldeseite von Microsoft weitergeleitet. Melden Sie sich mit Ihrem gibb-Login und dem zweiten Faktor an.

Sobald sie Angemeldet sind, klicken Sie auf Connect.

Beim ersten Mal werden Sie aufgefordert den Mobile Access Portal Agent zu installieren. Klicken Sie auf den Link um den Download um das Installationsscript cshell_install.sh herunterzuladen.

Schliessen Sie nun sämtliche Browser Fenster.

Wechseln Sie in ein Terminal und navigieren Sie zum Downloads Verzeichnis

cd ~/Downloads

Das Script muss ausführbar gemacht und anschliessend gestartet werden.

chmod +x cshell_install.sh

./cshell_install.sh

Öffnen Sie wieder einen Browser und navigieren zu https://vpn.gibb.ch/sslvpn.

Ubuntu 24.04 / Fedora 39 Fedora 40 / 41

Klicken Sie auf Connect

Vertrauen Sie dem Server vpn.gibb.ch

Für die Installation von SNX werden sie aufgefordert das Passwort einzugeben.

Nun werden Sie noch aufgefordert dem Zertifikat zu vertrauen, bestätigen Sie hier mit Yes.

Unter Fedora 40 muss der SSL Network Extender manuell heruntergeladen und installiert werden.
Klicken Sie dazu auf Settings

Anschlissend können Sie das Install Script herunterladen.

Wechseln Sie in ein Terminal und navigieren Sie zum Downloads Verzeichnis

cd ~/Downloads

Das Script muss ausführbar gemacht und anschliessend gestartet werden.

chmod +x snx_install.sh

sudo ./snx_install.sh

Anschliessend können Sie wie bei den anderen Distributionen weiter machen.

Klicken Sie auf Connect

Vertrauen Sie dem Server vpn.gibb.ch

Nun werden Sie noch aufgefordert dem Zertifikat zu vertrauen, bestätigen Sie hier mit Yes.

Anschliessend wird die VPN Verbindung aufgebaut.