Update 2009-01-23: Luuk Geurts bevestigde dat deze procedure ook werkt voor de Radboud Universiteit Nijmegen, gebruik dan dit configuratiebestand, en maak verbinding met # vpnclient connect RU-VPN-service

Update 2008-09-06: Deze site is geupdate naar aanleiding van de nieuwere cisco vpn client en bevat bovendien nu ook informatie om verbinding met de Universiteit van Tilburg te verkrijgen

Het scenario is als volgt: je komt met je linux laptopje op de universiteit, in dit geval met name Universeit Utrecht (UU) of de Universiteit van Tilburg (UvT), en je wilt graag beschikking hebben over internet, of een andere mogelijkheid: je wil van af thuis verbinding maken met het universiteitsnetwerk. De Windows en Mac OS X gebruikers zijn snel geholpen, maar tot dat niveau willen we ons niet verlagen en ook wij als trotse linux gebruiker willen het net op kunnen. Het feit dat je dit leest betekent waarschijnlijk dat je al pogingen hebt ondernomen en gemerkt hebt dat het toch niet zo eenvoudig is.

Deze informatie is toegespits op mensen die onder linux verbinding willen maken met het universiteitsnetwerk van de Universiteit Utrecht of de Universiteit van Tilburg, maar kan gemakkelijk aangepast worden voor andere netwerken die gebruik maken van de Cisco VPN client. Ik schrijf dit omdat ik de informatie voor linux gebruikers die al op het net aanwezig is omtrent dit onderwerp erg karig vond, en het me de nodige moeite heeft gekost het geheel op te zetten. Met deze pagina als hulp zou het nu hopelijk voor iedereen kinderspel moeten worden. Ik gebruik op het moment van schrijven zelf Ubuntu Hardy 8.04 (kernel 2.6.24), maar gebruikte toen ik het voor het eerst opzette Ubuntu Feisty 7.04 (kernel 2.6.20), voor oudere en toekomstige kernels kunnen de instructies betreffende de installatie van de cisco client wat af gaan wijken.

Om toegang te krijgen moet je in bezit zijn van een geldige account bij je universiteit. Voor de Universiteit Utrecht is dit je Solis ID (je studentnummer) en wachtwoord, en voor de Universiteit van Tilburg is dit je gebruikelijke admnistratie-nummer en bijbehorend wachtwoord, in beide geval zijn dit simpelweg de account-gegevens zoals je die ook voor vele andere diensten van de universiteit gebruikt. Volg nu de onderstaande stappen om alles te installeren en een successvolle verbinding op te zetten:

1. Download de Cisco VPN client (versie 4.8.02) (merk op dat deze versie voor zowel i386 als x86_64 architectuur geschikt is)
2. Pak het pakket uit in een tijdelijke lokatie: $ tar -xvzf vpnclient-linux-x86_64-4.8.02.0030-k9.tar.gz
3. Om verbinding met het universiteitnetwerk van de Universiteit te maken, hebben we bepaalde instellingen voor de Cisco VPN Client nodig, deze staan in een zogenaamd PCF bestand, voor de Universiteit Utrecht is deze hier te verkrijgen: Solis-VPN.pcf. En voor de Universiteit Tilburg is deze hier te verkrijgen: Universiteit Tilburg.pcf. Voor tilburg is het aan te raden het bestand te hernoemen naar iets korters zonder spatie, in dit geval hernoemen we het naar uvt.pcf. Kopieër vervolgens in beide gevallen het PCF bestand naar de vpnclient/ directory die is gecreeërd bij de vorige stap, hij zal dan automatisch meegeinstalleerd worden.
4. Als je van een 64-bits architectuur gebruikt maakt (x86_64), dan zal mogelijkerwijs nog wat extra instructies moeten volgen. Aangezien mijn laptop 32-bits is, heb ik dit niet zelf geprobeerd.
5. Nu gaan we de Cisco VPN Client compileren en installeren, zorg daarvoor eerst dat je root wordt ( $ su) of voer deze en alle volgende stappen uit via sudo: # ./vpn_install. Er worden een aantal vragen gesteld, die je gewoon met de default kan beantwoorden (gewoon enter dus). Ook het laten opstarten van VPN bij het booten is geen probleem, aangezien de VPN connectie dan nog niet gemaakt wordt, maar alleen de kernel module (cisco_ipsec) wordt geladen. Je kan verwachten een aantal warnings te zien, maar dat is niet zo erg, zolang er maar geen echte echte error optreedt. Zorg overigens dat je de kernel-headers geinstalleerd hebt (op ubuntu: $ sudo apt-get install linux-headers-generic)
6. Aangezien we te lui zijn om een Windoze gebruiker te immiteren en te rebooten, starten we eenmalig eventjes de initialisatie, het laden van de kernel module, met de hand: # /etc/init.d/vpnclient_init start, deze stap mag overigens geen errors produceren.
7. Nu zijn we er al toe om onze verbinding te activeren: voor Universiteit Utrecht doen we dat met # vpnclient connect Solis-VPN, en voor Universiteit Tilburg met # vpnclient connect uvt. Merk op dat dit overeenkomt met de naam van je configuratiebestand, zonder de PCF extentie. Zorg wel voordat je de VPN verbinding probeert te maken dat je ofwel een gewone internetconnectie hebt (zoals vanaf thuis bijvoorbeeld), ofwel verbonden bent met een wireless access point zoals bijvoorbeeld:
   • Universiteit Utrecht
     • WLAN-UU
     • UU Uithof VPN
     • Hal Minnaert
   • Universiteit van Tilburg
     • UvT-Public
8. Nu is het mogelijk dat je met de volgende error geconfronteerd wordt: Secure VPN Connection terminated locally by the Client. Reason: Failed to establish a VPN connection., reden is in de meeste gevallen een vaste ethernet interface die in de weg zit en een routing probleem oplevert (of mocht je juist via een vaste verbinding verbonden zijn, dan zit er wellicht een wireless interface in de weg), dit lossen we op door de "wired connection" uit te schakelen, dit kan grafisch (GNOME) mooi via # network-admin maar je kan natuurlijk ook gewoon # ifconfig eth0 down doen, even aannemend dat eth0 ook daadwerkelijk de bewuste interface is. Probeer daarna de vorige stap nogmaals.
9. Als we klaar zijn met onze VPN verbinding is het wel de bedoeling dat we hem even netjes afsluiten, dit doen we door middel van: # vpnclient disconnect. Als je dit niet doet kan je namelijk voor de nare verassing staan dat je je normale verbinding niet meer kan realiseren omdat vpnclient je /etc/resolv.conf heeft overschreven met DNS gegevens voor de VPN verbinding.

Andere foutmeldingen

Naast de foutmelding in stap 10, wordt je mogelijk met andere foutmeldingen geconfronteerd:

• Probleem: Secure VPN Connection terminated locally by the Client. Reason: The Connection Manager was unable to read the connection entry, or the connection entry has missing or incorrect information.
  Mogelijke oplossing: Weet je zeker dat je het vpnclient start script wel als root hebt gedraaid? Dan heeft het PCF bestand mogelijkerwijs de verkeerde permissies, zet deze goed: $ chmod 644 /etc/opt/cisco-vpnclient/Profiles/*.pcf. Het kan ook zo zijn dat je PCF bestand corrupt is.
• Probleem: The profile specified could not be read.
  Mogelijke Oplossing: Weet je zeker dat je $ vpnclient start Solis-VPN correct hebt geschreven? Dan staat het PCF profielbestand waarschijnlijk niet op de juiste plaats, kopieer het naar de aangegeven directory (/etc/opt/cisco-vpnclient). Als het bestand er wel is is de kans groot dat er verkeerde syntax instaat.

Gerelateerde websites

De volgende websites heb ik als bronnen gebruikt en kunnen je ook wellicht verder helpen:

• Solis-VPN - De officiële site van Solis-VPN, met daarop de gebruiksvoorwaarden en het nodige PCF bestand voor de Cisco VPN Client.
• How To: Cisco VPN Client On Ubuntu 7.04 (Feisty Fawn) - De site waardoor het me eindelijk lukte, en waarop ook veel op deze pagina is gebaseerd
• Helpdesk.cs.uu.nl - VPN Access from Linux - Helaas slechts weinig informatie. Mocht je een Informatica student zijn, dan vind je hier wel de informatie om je homedirectory te mounten.
• Helpdesk.cs.uu.nl - VPN Access from Linux - Helaas slechts weinig informatie. Mocht je een Informatica student zijn, dan vind je hier wel de informatie om je homedirectory te mounten.
• Wireless@UvT - De officiële pagina over wireless internet op de Universiteit van Tilburg.
• how to install cisco VPN client on Ubuntu Hardy Heron 8.04 64 bit
• SOLIS-AIR/eduroam access under Linux - Een andere connectiemethode, 802.1x in plaats van VPN, ik had er zelf helaas nog geen succes mee.

Ik ben in het voorjaar van 2005 begonnen met een klein genealogisch onderzoekje, aangezien ik benieuwd was wat er zoal over het familieverleden bekend was en waar onze wortels gelegen hebben.

Deze pagina is dan ook vooral bedoeld voor familie, maar ook voor anderen die interesse voor genealogie hebben, en hier wellicht een aanknopingspunt kunnen vinden voor hun eigen onderzoek.

Als iemand bezwaar heeft tegen de openbaarheid van deze gegevens, laat het me dan weten!

Bronnen

De meeste dank ben ik verschuldigd aan Jan Welten uit Asten en Wilma Drieshen Welten uit Deurne, wiens drie-delig boekwerk over "16 generaties Welten" het erg gemakkelijk maakte de gegevens van deze kant van de familie in te voeren.

Om dit alles te organiseren heb ik gebruik gemaakt van het open-source programma Gramps.

Als er iemand een fout ontdekt, of een aanknopingspunt voor zijn eigen stamboom, laat het me dan graag weten!

De stamboom

• Grafische weergave van de volledige stamboom [2 A0 pagina's, PDF]
• Online tekstweergave van de stamboom [HTML]
• Online tekstweergave van de stamboom :: Index van alle personen [HTML]
• Waaiergrafiek, vijf generaties voorouders [A3 formaat, PDF]