MIN-Fakultät
Fachbereich Informatik
Rechenzentrum
UHH > MIN > Informatik > RZ > Netz > Notebook- und VPN-Zugang Web-Mail Suche Seitenende

VPN-Installation unter Linux

Einrichten eines VPN-Tunnels auf Debian/Ubuntu

Benötigtes Paket

network-manager-pptp (PPTP-Backend für Network-Manager)

Einstellungen

Network-Manager -> VPN -> Hinzufügen

Im Verbindungsassistent dann Folgendes einstellen:

Neustarten

Nach Einrichtung der Verbindung muss evt. der Network-Manager erneut gestartet werden, damit die Verbindung dort angezeigt wird. Unter Ubuntu geht das mit:

sudo /etc/dbus-1/event.d/25NetworkManager restart
sudo /etc/dbus-1/event.d/26NetworkManagerDispatcher restart

Verbinden

Zunächst muss (zuhause) eine Internetverbindung oder (in der Informatik) eine Verbindung per WLAN zum Netz UHH oder per blauer Dose zum Subnetz 134.100.14 aufgebaut werden. Eine Gateway-Authentifizierung ist nicht notwendig. Dann:

Network-Manager -> VPN-Verbindungen -> Informatik-VPN

Testen

Zum Testen der Verbindung (bei Nutzung von außerhalb des Informatik-Netzes) kann zum Beispiel die Gremien-Seite des Fachbereichs abgerufen werden. Wird diese Seite ohne Fehler angezeigt, funktioniert die VPN-Verbindung. Bei Nutzung innerhalb des Informatik-Netztes kann zum Testen z.B. eine verschlüsselte Verbindung zum Fachschafts-Jabber-Server aufgebaut werden.

Einrichten eines VPN-Tunnels ab SuSE Linux 9.x

Unter SuSE 9.x (und analog in späteren Versionen) lässt sich mit Hilfe von pptp-command ein VPN-Tunnel einrichten. Beachten Sie bitte, dass das Passwort in der Datei /etc/ppp/chap-secrets im Klartext abgelegt wird, auch wenn es während der Konfiguration nicht angezeigt wird. Der Einblick in diese Datei sollte also auf jeden Fall für Dritte verhindert werden. Da für den Aufbau des Tunnels root-Rechte nötig sind, eignet sich das hier beschriebene Verfahren ohnehin nur für private Rechner und nicht für Leihgeräte.

  • Anmeldung als root

  • Ändern des pptp-command-Scripts in /usr/sbin:

    In der ersten Zeile ist das "T" aus den Perl-Optionen zu entfernen. Andernfalls werden beim späteren Tunnelaufbau die Routes nicht richtig eingetragen.

  • Einrichten des Tunnels mit pptp-command
    1. pptp-command
    2. Auswahl "3" (setup)
    3. Auswahl "1" (Manage CHAP secrets)
    4. Auswahl "2" (Add a New CHAP secret)
    5. Eingabe des Windows Benutzernamen in der Form domain\\username (z.B. informatik\\mustermann)
    6. Bestätigen Sie die Voreinstelung des Remote Name (PPTP) mit Return
    7. Geben Sie Ihr Passwort ein
    8. Auswahl "4" (quit)
    9. Auswahl "4" (Add a NEW PPTP tunnel)
    10. Auswahl "1" (other)
    11. Geben Sie einen Namen für den Tunnel ein (z.B. FB18)
    12. Geben Sie die IP-Adresse des VPN-Servers ein: 134.100.5.65
    13. Geben Sie nun die Route zum VPN-Server ein:
      add -host 134.100.5.65 gw DEF_GW
    14. Geben Sie nun eine Default-route über den VPN-Tunnel ein:
      add -net 0.0.0.0/0 dev TUNNEL_DEV
    15. Beenden Sie die Eingabe der Routes mit Return
    16. Eingabe des Benutzernamen in der Form domain\\username (z.B. informatik\\mustermann)
    17. Bestätigen Sie die Voreinstellung des Remote Name (PPTP) mit Return
    18. Auswahl "7" (Select a default tunnel)
    19. Wählen Sie die Nummer Ihres eingerichteten Tunnels
    20. Auswahl "8" (Quit)

  • Bei SuSE 9.1 müssen Sie noch /etc/ppp/options.pptp wie folgt ändern:

    Kommentieren Sie mppe-40,mppe-128 und mppe-stateless aus und fügen Sie refuse-eap und require-mppe ein.

    Bei SuSE 9.2 muss lediglich refuse-eap in /etc/ppp/options.pptp eingefügt werden.

  • Starten Sie den Tunnel mit pptp-command start.

  • Testen Sie nun z.B. mit einem Webbrowser, ob der Zugriff auf http://www.informatik.uni-hamburg.de (im Fachbereichs-Datennetz) und der Zugriff auf http://www.uni-hamburg.de (nicht im Fachbereichs-Datennetz) möglich ist.

  • Stoppen Sie den Tunnel mit pptp-command stop.

Dank …

… an das Fachschafts-Wiki für die Ubuntu-Beschreibung