VPN Anleitung Linux

Einrichtung des Fachbereichs-VPN unter Linux

Allgemeines

Es gibt unter Linux -wie immer- 100 Wege zum Ziel.
Die vorliegenden Anleitungen sind exemplarisch, wir würden uns über Anleitungen für andere Distributionen und/oder Ergänzungen freuen.

Wichtige Hinweise

  • Nach Aufbau der VPN-Verbindung, geht der komplette Internetverkehr über die VPN-Verbindung.
    Folgen:
    • der Verkehr ins Internet wird der FU Berlin berechnet
    • die Nutzung des VPN ist gemäß den Regelungen des Fachbereichs, der ZEDAT sowie des DFN nur für Lehre und Forschung zulässig
    • beim Austauch von urheberrechtlich geschütztem Material (-> Filesharing) ist das Risiko von Abmahnungen und Strafanzeigen deutlich erhöht, da Verstöße unter Universitätsadressen bevorzugt von Rechteinhabern verfolgt werden.
  • Wir bitten daher NutzerInnen das VPN nur für den Zugriff auf Universitätsresourcen einzuschalten und in dieser Zeit Filesharingprogramme abzuschalten.

VPN unter Ubuntu

VPN unter Debian

Für PPtP unter Linux werden separat die Kernel und Userspace-Unterstützung für PPtP, MS Chap V2 und die MPPE-Encryption für PPP benötigt, anschließend muss der pppd enstsprechend konfiguriert werden.

VPN unter openSUSE

Das PPTPclient Projekt http://pptpclient.sourceforge.net/ stellt ein nettes GUI zur Verfügung, welches man dann als root mit pptpconfig.php startet. Es gibt es eine Installationsanleitung (mit RPMs) für SUSE 10.0, damit habe ich es auch für 10.1, 10.2 und 10.3 geschafft. Bei einer 10.2 Neuinstallation musste ich ein paar alte Pakete nachinstallieren, die die graphische Oberfläche betrafen. (Leider habe ich keine Aufzeichnungen mehr, welche Pakete das waren. So zwei bis fünf.) Diese Konfiguration hat auch einen Upgrade von 10.2 nach 10.3 überlebt. Vor kurzem hatte ich nach einem Passwortwechsel ein Problem weil in /etc/ppp/chap-secrets einige alte Einträge "überlebt" hatten, die habe ich einfach gelöscht und fertig. Eine fiese Falle sind auch Tabulatoren und Zeilenumbrüche beim Copy&Paste des Passworts. Mein Tip: erst mal in ein leeres Feld (z.B. Domain) pasten, dann von dort ins PW Feld kopieren. Insgesamt läuft aber alles prima. Um timeouts zu vermeiden, wenn die Verbindung idle ist, verwende ich ping -i 30 auf irgendeinen anderen Rechner. Noch ein Hinweis: Der KNetWorkManager kann auch irgendwie VPN, allerdings scheint die an der FU verwendete Variante noch nicht unterstützt zu sein. (Wer es damit schafft: Bitte melden!) (C. Gröpl, groepl@inf.fu-berlin.de)

VPN unter Gentoo

Unter http://pptpclient.sourceforge.net/howto-gentoo.phtml findet man eine Anleitung, wie man pptpclient auf Gentoo aufsetzt. Dabei ist die Anmerkung

Note: if you are using a PPTP Server that does not require an authentication domain name, omit the slashes as well as the domain name.

zu beachten, wie es hier der Fall ist. Um saemtlichen Verbindungen ueber PPTP laufen zu lassen, fuegt man ein ip-up und ein ip-down Skript hinzu. Das koennte in etwa so aussehn:

#!/bin/sh

INTERFACE=wlan0
REMOTE_HOST=160.45.113.246
GATEWAY_CAMPUS=10.1.0.2

GATEWAY=$GATEWAY_CAMPUS

route add -host $REMOTE_HOST gw $GATEWAY dev $INTERFACE
route del -net default
route add -net default gw $5

als /etc/ppp/ip-up.d/local.sh und

#!/bin/sh
INTERFACE=wlan0
REMOTE_HOST=160.45.113.246
GATEWAY_CAMPUS=10.1.0.2

GATEWAY=$GATEWAY_CAMPUS

route del -host $REMOTE_HOST gw $GATEWAY dev $INTERFACE
route add -net default gw $GATEWAY
als /etc/ppp/ip-down.d/local.sh.

Obiges Setup erleichtert es, z.B. eine GATEWAY_HOME hinzuzufuegen, um sich von zu Hause per VPN einzuwaehlen.

Getestet unter linux 2.6.28.4.

Drucken im VPN

Zum Drucken per VPN siehe DruckVPN.


Kommentare:

Ein Tipp: falls Ihr den gnome network manager verwendet (das ist z.B. bei ubuntu der Standart), dann könnt Ihr einfach das Paket network-manager-pptp zusätzlich installieren. Damit ist dann eine vpn-Verbindung genauso einfach zu konfigurieren, wie unter Windows.

-- cscharfe@PCPOOL/MI/FU-BERLIN.DE - 17 Oct 2007

Kurze Anleitung für Ubuntu 10.10 (kann gerne übernommen werden)

1. Unter https://portal.mi.fu-berlin.de/ anmelden -> links auf VPN 2. VPN aktivieren und am besten gleich das lange Passwort kopieren 3. Dann in der oberen Leiste in Ubuntu auf das Netzwerksymbol klicken (Linksklick) -> VPN-Verbindungen -> VPN konfigurieren 4. Im Reiter VPN auf hinzufügen -> PPTP -> Verbindungsname ist beliebig (z.B. MILan VPN) -> Gateway: vpn.mi.fu-berlin.de -> Username: Euer Username vom Inf-bereich -> Passwort: das lange von der Portal-Seite 5. Unten auf Advanced -> oben alle Haken weg außer bei MSCHAPv2 -> MPPE aktivieren + 128-bit (most secure) + Allow stateful encryption 6. Den Rest einfach so belassen 7. Ok -> Anwenden 8. Um eine VPN-Verbindung herzustellen einfach Linksklick auf das Netzwerksymbol in der oberen Leiste -> VPN-Verbindungen -> MILan VPN

-- Main.daelsta - 19 Oct 2010

(Ubuntu 10.10) Die VPN Verbindung funktioniert einwandfrei. Eine Anmerkung: es dauert nach der ersten Anmeldung circa 10 Minuten bis der Portal Account freigeschaltet ist. Also nicht irritieren lassen, wenn die ersten Minuten "Failed to connect" erscheint.

-- HannesKlarner - 25 Feb 2011
 
QUESTION? Hinweis: Wenden Sie sich für Support-Anfragen bitte direkt an den Rechnerbetrieb
Topic attachments
I Attachment Action Size Date Who Comment
mi-vpnEXT mi-vpn manage 1.2 K 16 Oct 2007 - 14:50 GeroEggers Ubuntu: /etc/ppp/peers/mi-vpn
Topic revision: r27 - 04 Oct 2012, CarstenSchaeuble
 
  • Printable version of this topic (p) Printable version of this topic (p)