Wenn du den Freedesktop NetworkManager verwendest, kannst du über ihn die VPN Verbindungen konfigurieren. (Wenn du nicht weißt ob du den NetworkManager verwendest, verwendest du ihn warscheinlich. ;))

Dazu wird das VPNC Plugin für den Networkmanager benötigt. (network-manager-vpnc bei Debian/Ubuntu oder networkmanager-vpnc bei Archlinux)

Klicke in den Netzwerkeinstellungen auf „VPN hinzufügen“ oder auf das Plus neben VPN. (Du wirst es schon finden.) Wähle dann „Cisco Compatible VPN“ aus.

Trage bei „Gateway“ vpn.hs-worms.de ein, bei „User name“ deinen RZ Benutzername (infXXXX), bei „User password“ dein RZ Passwort, bei „Group name“ Fh-Worms und bei „Group password“ Elise.

Wenn du in die Passwort Felder nichts reinschreiben kannst, klicke auf das Fragezeichen rechts im Password Feld und wähle „Store the password only for this user“ aus. Oder wenn du das Passwort nicht speichern möchtest lass die Felder leer.

Falls du den NetworkManager nicht magst oder nicht benutzen kannst, empfiehlt es sich vpnc(8) zu verwenden. (Es lässt sich in den meisten Paketverwaltungen über vpnc installieren.)

Einfach `vpnc` als root starten und dem Dialog folgen:

marcel@x220t ~ % sudo vpnc
Enter IPSec gateway address: vpn.hs-worms.de
Enter IPSec ID for vpn.hs-worms.de: Fh-Worms
Enter IPSec secret for Fh-Worms@vpn.hs-worms.de: Elise
Enter username for vpn.hs-worms.de: inf3242
Enter password for inf3242@vpn.hs-worms.de: 
VPNC started in background (pid: 9025)...
marcel@x220t ~ % 

Wenn man die Einstellungen nicht jedes mal neu eingeben möchte lohnt es sich eine Konfigurationsdatei für diese VPN Verbindung anzulegen.

hsworms-vpnc.conf

IPSec gateway vpn.hs-worms.de
IPSec ID Fh-Worms
IKE Authmode psk
IPSec secret Elise
Xauth username inf3242

Jetzt kannst du dich ganz einfach via sudo vpnc ./hsworms-vpnc.conf mit dem VPN verbinden und musst nurnoch dein Passwort eingeben. (Theoretisch könntest du das mit Xauth password auch in der Config festlegen, es ist aber nie eine gute Idee ein Passwort unverschlüsselt in einer Datei zu speichern…)

Mit dem VPN kann sich z.B. von extern via ssh auf den obelix verbinden:

marcel@x220t ~ % ssh inf3242@obelix
Last login: Wed Mar  4 17:30:40 2020 from vpn-client-168-76.rz.hs-worms.de
[inf3242@obelix ~]$ 

Oder man sieht via ip a, dass man ein neues Interface (tun0 in meinem Fall) mit einer HS internen IP hat:

7: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1412 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none 
    inet 143.93.168.76/24 brd 143.93.168.255 scope global noprefixroute tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::a172:3be0:d73:f695/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever