VPN Server unter Debian
 

Hallo Tuxer

Auf die Gefahr hin, dass dieses Thema schon mal besprochen wurde, muss ich entschuldigend anmerken, dass ich die Suchfunktion benutzt habe, aber kein entsprechendes Ergebnis vorgefunden habe.

Ich möchte gerne einiges über VPN unter Linux (speziell debian) wissen. Wer von euch hat sowas am laufen, kann tipps geben, hat taugliche howtows, oder weis wo sie zu finden sind.

Benötigen tu ich mal alles was zu haben ist.
VPN Basiswissen ger und eng.
VPN und Linux
VPN howto unter debian

thx

P.S.: ich hab nen thread über Videochat im Software forum, und ich glaube mit VPN wird mir da geholfen.

Hi!

Nun ja, erstmal VPN ist nicht gleich VPN.
Es gibt verschiedene Lösungsansätze um ein VPN zu realisieren.
IMHO state-of-the-art wäre eine ipsec Implementierung d.h. für Linux 2.4.x FreeS/WAN (am besten mit X.509 Zertifikaten == patch).
Dann gäb's da noch OpenVPN, Tinc, Cipe, PPTP oder L2TP.
Da ich FreeS/WAN empfehlen würde und ich die Einrichtung auch nicht allzu schwer finde, ein paar Links:

http://www.freeswan.org
http://www.freeswan.ca # inofficial Site mit prepatched Versions
http://www.freeswan.org/freeswan_tre...4/doc/toc.html
http://omnibus.uni-freiburg.de/~s8he...eswanHOWTO.htm
http://www.heise.de/ct/02/05/216/default.shtml
http://www.heise.de/ct/02/05/220/default.shtml # etwas angestaubt, manche Dinge haben sich etwas verändert/verbessert

Grüße

Manx

kernel 2.6
 

um wieviel einfacher wird die ganze vpn geschichte mit kernel 2.6?? das patchen kann man sich dann sparen oder?

markus

ja, patchen wird man sich mit 2.6 ersparen können...

ok, dann spinne ich das szenario weiter ...

Folgende Fragen und Problemstellungen habe ich:

- Ich muss den VPN Server hinter einer Firewall mit NAT verstecken, da wir keine IP´s mehr haben
- IPSec ist für unseren zweck warscheinlich etwas overdone, was spricht gegen pptp
- gibts bedenken gegen pptp
- was brauch ich für pptp?? links zu noob lesbaren doku erwünscht *ggg*
- da ich die vpn verbindung durch die firewall schleusen muss, schätze ich mal, dass ich auf dem pvn server eine zusätzliche firewall brauchen werde
- und zuletzt noch ne bitte, da ich noob, währe es nett, wenn das ganze unter webmin administrierbar ist.

So, wieder einige stunden mit lesen verbracht.
Das Ergebnis:

- also doch IpSec
- währe in Kernel 2.6 integriert, hat sich da schon wer darüber schlau gemacht?
- gibts für das Freeswan auch Webmin module?

... die ipsec Implementierung in Kernel 2.6 ist nicht gleich Freeswan.
Im aktuellen IX gibt's etwas Info dazu.

Grüße

Manx

jo, das ist mir schon klar ...

also, ich bin debian user, und sollte mich an die default kernel halten. somit werde ich mal ein 2.4.24 mit freeswan in betrieb nehmen, um mich mal mit der materie vertraut zu machen. ich kann mich ja dann noch immer mit 2.6.1 spielen, sobald etwas mehr doku dazu vorhanden ist, bzw. die freeswan werkzeuge protiert wurden. Da ich was das betrifft nicht am puls der zeit bin, bzw. auch nicht die möglichkeit habe, bzw. nutzen kann. Möchte ich euch bitten mich zu informieren, sollte sich da was tun.

warum nicht openvpn? einfacher und in der sicherheit soll es keine gröberen unterschiede geben.

http://www.linux-magazin.de/Produkte...ms_2004_1.html

diese sonderausgabe ist vielleicht auch nützlich.

openvpn werd ich für die zweigstelle benutzen, aber ich muss windows clients verbinden.

ok, hab grade getscheckt, dass openvpn auch für windows gibt *ggg*.

So, damit währ ja fast alles geklärt, fehlt nur noch eine dummy erklärung für die certificate, weil da blick ich absolut ned durch, was was ist, und für was ist, und wie funktioiniert.

Bitte!!! ist da jemand??? der mir das auf verständlich österreichisch ausdeutschen kann???

http://openvpn.sourceforge.net/howto.html

ab 'Build A Pre-Shared Static Key' die einfache aber weniger sichere Möglichkeit ( The major downside of using static keys is that you give up the notion of perfect forward secrecy, meaning that if an attacker steals your static key, everything that was ever encrypted with it is compromised. ).

für openssl gibts aber eh auch schöne howto's. :D

man hat meine letzte Frage missverstanden ...
ich hab nun ahnung von openvpn und weis dass es 2 modi für die authentifizierung unterstützt, was mir aber unklar ist, ist die 2. variante, also die Sache mit den Zertifikaten.

Da ich beide möglichkeiten aufzeigen muss, muss ich sie auch verstehen. Welche ich dann tatsächlich nehmen werde sehe ich, sobald das licht angeht *ggg*.

maybe hilft dir das

schaut gut aus, thx

muss mal bei zeiten durchlesen

so, zu testzwecken arbeite ich mal mit pre shared key.

Leider krieg ich keine Verbindung zusammen :(
langsam glaube ich, dass ich zu blöd dafür bin *grml*

H I L F E ! ! !

Fehlermeldungen ????

ich habe mit dem tap zeug gekämpft, doch mittlerweile läuft das.

leider bricht die verbindung nach ein paar minuten ab ... das paket kann nicht entschlüsselt werden und irgendwas mir --replay oder so.

und auch nicht schaff ich es 2 tunnel aufzubauen, deren entpunkte miteinander kommunizieren können.

wir haben paranoia in der firma, und so möchte ich über ein eigenes virtuelles subnet webcamen *ggg*.

also so

Client A mit Client B, die jehweils eine Verbindung zu Server C haben.

A - C - B


kann mir wer helfen??

*schieb*