Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: mercury, Schalentier


 Thema: VPN basteln ( Tunnel graben! )
erste ungelesene Seite | letzter Beitrag 
[mathu]

Leet
Tunnel graben!
Folgende Situation:
Ich habe einen VPN Server. Dieser wird demnächst bei einem Bekannten aufgestellt, der eine relative dicke Anbindung hat. In dessen Lan stehen auch einige PCs, die ebenfalls mitmischen sollen, sowie der VPN Server. Externe Clients sind min 4, maximal vermutlich nicht mehr als 10.
Zum verdeutlichen eine Grafik:


Darüber laufen sollen u.a. SMB, einige Lan-Games sowie einige andere Sachen. Daher muss ich VPN mit Bridging verwenden, da mir sonst die Broadcasts, die ja leider nötig sind, abhanden gehen.
Ich frage mich, wie ich jetzt vorgehen soll, soll ich das tap-Device einfach an eth0 auf dem Server bridgen und den Rest dem Router/Switch überlassen (z.b. das DHCP usw.)? Das scheint mir die vernünftigste Wahl (ich will es nicht zu kompliziert machen).
Und wie sieht das mit den Zertifikaten aus? Muss ich das Tatsächlich benutzen oder kann ich auch mit nem statischen Key arbeiten?

Dazu sei vielleicht gesagt, dass ich sowas bisher noch nie eingerichtet habe und mich gerade einlese.
10.01.2007 17:55:38  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Biomann

AUP Biomann 26.11.2007
Also Zertifikate musst du nicht benutzen, würde ich dir allerdings empfehlen. Hier hast du mal ein paar gute Tutorials, da ist sogar ne Config von mir veröffentlicht worden:

http://www.online-tutorials.net/security/openvpn-tutorial/tutorials-t-69-209.html

Anhand dem Tutorial was du im laufe der Seite noch finden wirst habe ich mir auch meine Zertifikate erstellt, und dafür dass ich eigentlich der totale Linux un-Pro bin hats eigentlich gut funktioniert. So nach dem dritten oder vierten Anlauf

Wenns Probleme gibt einfach mal melden, hab meine Verbindung auch erst seit heute so stehen wie ich es mir vorgestellt habe.
13.01.2007 14:16:03  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Biomann

AUP Biomann 26.11.2007
Achja. Setzt natürlich vorraus dass du OpenVPN benutzt. Was den Rest angeht, da kann ich dann nix zu sagen. Aber wenn du schon Linux benutzt dann bietet sich OpenVPN an.
13.01.2007 14:17:28  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
derSchnulli

Arctic
 
Zitat von [mathu]

Folgende Situation:
Ich habe einen VPN Server. Dieser wird demnächst bei einem Bekannten aufgestellt, der eine relative dicke Anbindung hat. In dessen Lan stehen auch einige PCs, die ebenfalls mitmischen sollen, sowie der VPN Server. Externe Clients sind min 4, maximal vermutlich nicht mehr als 10.
Zum verdeutlichen eine Grafik:


Darüber laufen sollen u.a. SMB, einige Lan-Games sowie einige andere Sachen. Daher muss ich VPN mit Bridging verwenden, da mir sonst die Broadcasts, die ja leider nötig sind, abhanden gehen.
Ich frage mich, wie ich jetzt vorgehen soll, soll ich das tap-Device einfach an eth0 auf dem Server bridgen und den Rest dem Router/Switch überlassen (z.b. das DHCP usw.)? Das scheint mir die vernünftigste Wahl (ich will es nicht zu kompliziert machen).
Und wie sieht das mit den Zertifikaten aus? Muss ich das Tatsächlich benutzen oder kann ich auch mit nem statischen Key arbeiten?

Dazu sei vielleicht gesagt, dass ich sowas bisher noch nie eingerichtet habe und mich gerade einlese.




OpenVPN installen.... PPTP installen.... Einwahl accounts anlagen... evtl. noch in den Iptables Rules schreiben..... Wenn es Server<->Server sein soll... VPN Client noch zu installen....
Merke !!!! VPN geht nur sauber wenn du direkt auf die IP Connectes....... www. Links sind übel für VPN Dial-In
VPN is grundsätzlich ein Tunnel und verschlüsselt.... Linux macht das Sauber.. mit Windows auf einen Lin Server zugreifen bedeutet das du CHAP evtl old CHAP und "unverschlüsselte Kennwörter" unter Umständen aktivieren musst.... Window siss hal nur ne bessere Schreibmaschine und kein echtes Netzwerk-System *grins*
22.01.2007 1:23:14  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Cheaterhossie

Cheaterhossie
Irgendwie ist mir der Mensch suspekt. Breites Grinsen
22.01.2007 20:17:03  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
audax

AUP audax 03.12.2007
und ich hatte es mir gerade noch so verkniffen... peinlich/erstaunt
22.01.2007 21:34:27  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
AcidPils

AcidPils
Wenn sowas wirklich kernel developer ist... dann installier ich mir lieber vista ohne virenscanner fröhlich

Acid
22.01.2007 21:39:56  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
derSchnulli

Arctic
 
Zitat von AcidPils

Wenn sowas wirklich kernel developer ist... dann installier ich mir lieber vista ohne virenscanner fröhlich

Acid




grins, selbst mit virenscanner wirst du Teil der "Viri Spammer" sein. Vista iss ja sooo geil.... Kennst den schon "Good evening Mr. Gates, i´ll be ur Server today..... wann Pingu sagen wird "i´ll be ur Desk" ist "noch" fraglich aber absehbar.. man merkt ich liebe M$ gelle Augenzwinkern

Merke, linux ist wie eine Beziehung die langsam anfängt und dann sehr heftig wird mit einem Hochgenuß........
Windows ist wie der Gang zu einer Prostituierten.. rein, raus, schlechte Laune, angesteckt mit allem was so "rummfleucht"

Und nochmal nachgesetzt, was ist so schwer daran einen VPN (Tunnel) zu basteln? Lasst Euch nicht von den nicht zu verstehenden HowTo´s im Web iritieren.... die sind schließlich von "Fachidioten" verfasst worden die in "anderen Ebenen" denken. VPN auf einem Lin dauert nicht länger als 10 Minuten incl. Test ob´s geht. Selbst auf einer DSL Line mit wechselnder IP geht das.... im Zeiwfelsfall dyndns o.ä.


vergessen.....
Port 1723 muss natürlich im forwarding sein wenn man per Router VPN "sauber" nutzen will...
auf einem Linux als Server der als Router genutzt wird, muss dann sicherlich im script etwas derlei:
iptables -A FORWARD -i ppp0 -p tcp --sport 1723 -j ACCEPT
iptables -A FORWARD -o ppp0 -p tcp --dport 1723 -j ACCEPT
zu finden sein (hehe)

In der Grafik wie oben wirds natürlich ein wenig aufwendiger, zumal der VPN Server hinter dem Router steht. Ergo muss die kompl. Einwahl und dann "Routing" über den VPN Server realisiert werden..... Aber, auch das ist ohne weiteres realisierbar.... sei kreativ, Linux=> think "EnterpriZe"
Nun mal dumm gefragt, warum nicht gleich den Linux als "Doorman" und echten Server einsetzen und direkt ans Web legen? "Kauf-Router" erscheinen jedem der einen "sauberen" Linuxserver als Router und Server im Einsatz hat(te) als denkbar schlechte Lösung.
[Dieser Beitrag wurde 6 mal editiert; zum letzten Mal von derSchnulli am 24.01.2007 2:13]
24.01.2007 1:46:35  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
audax

AUP audax 03.12.2007
meine Güte...trink weniger Kaffe, bei deinen Posts wird man ja bekloppt.

[ -t ]
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von audax am 25.01.2007 23:19]
24.01.2007 16:03:19  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Cheaterhossie

Cheaterhossie
Mata halt...
25.01.2007 21:34:49  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
audax

AUP audax 03.12.2007
Ich finde Schnullis Posts halt irgendwie...sehr koffeinig.
25.01.2007 23:20:13  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
derSchnulli

Arctic
 
Zitat von audax

Ich finde Schnullis Posts halt irgendwie...sehr koffeinig.


*grins*

Macht doch nix oder? und tatsächlich hat der schnulli einiges am "Koffeinigem" im Blut
Wenn´s dir noch nicht genu "koffeinig" war..... ich bin gern bereit ansatzweise eine Lösund im Form eines Scriptes (sicherlich nicht komplett, ein bisserle denken müsstet ihr dann auch noch)
hier online zu verfassen.... ich müsste dazu wissen welcher router, was für ein Server, welche Iptables Version, Ipv4 Routing Version....Eine oder mehr ethX im Server usw. Damit könnte ich dann quasi etwas anfangen und die Einleitung "VPN Beyond Router" tippseln.
So wild ist das nicht Augenzwinkern
29.01.2007 21:25:15  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Loki|muh

Loki|muh
 
Zitat von derSchnulli

vergessen.....
Port 1723 muss natürlich im forwarding sein wenn man per Router VPN "sauber" nutzen will...




 
The current default of 1194 represents the official IANA port number assignment for OpenVPN and has been used since version 2.0-beta17.



Jaja, nennt mich Korinthenkacker Augenzwinkern Vorher wars übrigens Port 5k peinlich/erstaunt

/€: huch, der Thread hatte ja schon ne Staubschicht... Verzeihung
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Loki|muh am 21.02.2007 0:27]
21.02.2007 0:26:08  Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: VPN basteln ( Tunnel graben! )


mods.de - Forum » Linux » 

Hop to:  

Thread-Tags:
linux  vpn 
| tech | impressum