VPN Server Frage?

[major (jgbtl511)]

Ich möchte gerne einen VPN Server aufsetzen der mit PPTP arbeitet. Mein verwendetes BS ist Suse 9.

Und bevor ich irgendwas mache wollt ich mal ein paar erfahrerne User befragen welchen VPN Server sie verwenden oder empfehlen können.

Ich bin für jeden Ratschlag oder Link dankbar.

Major

[captaincrunch]

Ich möchte gerne einen VPN Server aufsetzen der mit PPTP arbeitet.

Wo ist der Unterschied, ob du den Schweizer Käse PPTP oder gar kein VPN nutzt?

Wenn du an VPN denkst gibt es momentan zwei Möglichkeiten:

1. Mach's direkt richtig per IPSec, oder
2. mach's einfach, aber dennoch recht sicher per OpenVPN.

[dukepyrolator]

Ich hab bei mir mal einen VPN-Server mit PPTP aufgesetzt zum testen. Lief ganz anständig, auch wenn es etwas kompliziert war, das kompatibel zu Windows zu machen.

Durch die Option der Datenkompression konnte ich übrigens bei einigen Downloads die Bandbreite meiner DSL-Verbindung um ca. 50% erhöhen. :-)
Und wenn das auf meinem Server nicht den doppelten Traffic verursacht hätte, würde ich das immernoch einsetzen...


gruß
Pyro

[major (jgbtl511)]

So ich hab mich für open VPN entschieden :)

Nur raff ich irgendwie nicht wie die Konfigdatei auf dem Server auzusehen hat?

Ich hab es mal so versucht:

Code: Select all

# als schnittstelle verwenden wir /dev/net/tun*
dev tun

ifconfig 192.168.2.2 192.168.2.1

 # hier findet openvpn die datei mit dem key
 secret /etc/openvpn/myvpn.key

 # diese einstellung sind dazu da, die verbinung
 # aufrecht zu erhalten.
 ping 20
 ping-restart 45
 ping-timer-rem
 persist-tun
 persist-key

 # wir wollen LZO kompression verwenden. das ist leicht
 # cpu lastig aber schneller
 comp-lzo

 # diese einstellung kann entfallen, da openvpn standardmässig
 # den port 5000 verwendet.
 port 5000

 # dieses script wird nach dem verbinden ausgeführt
 # und sorgt in unserem fall für das anlegen der routen.
 up /etc/openvpn/myvpn.up

 # wir wollen normales log verhalten. geloggt wird in
 # /var/log/syslog
 verb 3

 ### Ende neht:/etc/openvpn/myvpn.conf  ###

Die myvpn.up sieht so aus:

Code: Select all

route add -net 192.168.0.0 netmask 255.255.255.0 gw $5

Hoffe mir kann jemand helfen oder mal über die configs schauen ob die so hinhauen. Die IP desServer fängt mit 81.169.15x.xxx an.

Ich danke für eure Hilfe.

Major

[captaincrunch]

Stell den Verbosity Level mal testweise auf 4 (bei Bedarf auch 5), und ruf das ganze per
openvpn --config /pfad/zum/configfile
auf.

[major (jgbtl511)]

Mhh mir ist jetzt beim Starten aufgefallen das meine Kiste den Universal Tun/Tap Device driver support nicht hat. Diesen kann man aber wohl als Modul mitladen.

Nur kann mir einer sagen wie es geht? Oder wo ich den unter Suse 9 finde?

Gruß

Major

[captaincrunch]

Code: Select all

modprobe tun

[dopefish]

Mhh mir ist jetzt beim Starten aufgefallen das meine Kiste den Universal Tun/Tap Device driver support nicht hat. Diesen kann man aber wohl als Modul mitladen.
Nur kann mir einer sagen wie es geht? Oder wo ich den unter Suse 9 finde?

Gruß
Major

falls der modul wirklih nicht existiert, die kernel sources vom distribution installieren (falls du deine kernel nicht sleber kompilierst). nach /usr/src/linux wechseln, make menuconfig machen und unter die network device Einstellungen "Universal TUN/TAP Support" als modul aktivieren.
nach einen make modules && make modules_install sollte das modul nun im system vorhanden sein und du kannst es mit modprobe laden.