Symbian 9.1: VPN klappt!

Ein Handy mit WLAN und VPN-Client ist ein tolles Spielzeug:
Endlich kann man selbst während der langweiligsten Vorlesung an der FH H den brennendsten Online-Anliegen nachgehen oder mit anderen Leuten per Instant-Messenger plaudern – ganz ohne einen Rechner.
Blöd ist allerdings, dass man sich von einem Handy aus nicht ohne weiteres in die üblicherweise per VPN gesicherten Netzwerke einwählen kann: Was am PC und Mac dank Cisco-Client oder OS-interner Software kein Problem darstellt, kann sich am Mobiltelefon, selbst wenn es VPNs unterstützt, durchaus als abendfüllende Angelegenheit erweisen.
Nokia sieht auf normalem Weg keine manuelle Konfiguration der VPN-Einstellungen vor; diese mag sich das Handy ausschließlich von einem Richtlinienserver herunterladen. Was als Richtlinienserver fungiert und welche Daten dieser Server ausliefern muss, verrät Nokia nicht. Trotzdem gibt es einen steinigen Weg, die VPN-Richlinien manuell zu konfigurieren.
Steinig, weil die durchaus achtbaren Sicherheitsfeatures von Symbian 9.1die eben-mal-so-Installation im Handy verhindern: Zu installierende Policys und Programme müssen zwingend digital signiert werden, sonst mag das Handy sie nicht.
Erschwerend kommt weiter hinzu, dass Symbian nichts mit den üblicherweise verwendeten PCF-Files, wie man sie vom Cisco-Client kennt, anfangen kann. Nunja, das Leben ist hart und eine ein-Klick-Installation wäre ja auch wirklich zu einfach. Schließlich ist die VPN-Verbindung auch etwas besonderes, wenn sie einmal steht: Deshalb muss auch hart dafür gearbeitet werden.

Glücklicherweise haben sich auch schon andere Leute mit dem Problem beschäftigt: So bietet pip in seinem Tutorial alle nötigen Informationen und Dateien an, um die Kommunikation per VPN zum Laufen zu bekommen.
Trotzdem möchte ich hier noch einige Tipps geben: Bevor man selbst-signierte Anwendungen auf dem Telefon überhaupt installieren kann, muss man im Programm-Manager unter „Einstellungen“ (System / Progr.-Manager) die Software-Installation auf „Alle“ und die Online-Zertifikatsprüfung auf „Aus“ setzen, sonst verweigert das Handy die Installation. Weiterhin muss der VPN-Server per IPSec laufen, was normalerweise aber der Fall ist.
Ebenfalls sollte man beachten, dass man ohne weitergehende Anpassung der PKG-Datei nur eine Policy installieren kann, sonst kommen sich Installationspfade und Applikationsnamen ins Gehege. Normalerweise reicht aber Policy.
Ebenfalls wichtig: die in der PKG-Datei angegebenen Pfade (z.B. C:\System\Data\Security\Install\) nicht ändern, die beziehen sich auf das Dateisystem des Handys und haben mit den Arbeitsdateien nichts zu tun; diese müssen lediglich im gleichen Verzeichnis liegen, um zum Schluss die signierte SIS-Datei erstellen zu können. Das verschlüsselte Passwort der Cisco-Konfigurationsdatei muss entschlüsselt werden, bevor es in die Symbian-Konfigurationsdatei eingetragen wird.

Hat man alles richtig gemacht und das Handy hat bei der Installation der Datei nicht gemeckert (Die immer erscheinende Warnung wegen „schweren Schäden am Telefon“ ist dem selbst erstellten Entwickler-Zertifikat zu verdanken), erscheint die installierte Policy unter System / Einstellungen / VPN / VPN-Richtlinien und kann dann mit einem WLAN-Internetzugangspunkt (bspw. „FH-WLAN“) als VPN-Zugangspunkt (bspw. „FH-VPN“) verknüpft werden. Dieser VPN-Zugangspunkt erscheint dann, wenn man eine Verbindung aufbauen will und das entsprechende WLAN in Reichweite ist. Was lange währt, wird endlich gut …