FBIVPN: Unterschied zwischen den Versionen
(→Konfiguration: Deutsch nix gut) |
(chap-secrets anlegen repariert und das ganze etwas debianisiert und aufgepeppt) |
||
Zeile 60: | Zeile 60: | ||
Credentials: | Credentials: | ||
<pre>echo $FBIUSER PPTP $FBIPASS 134.100.5.65 | <pre>echo $FBIUSER PPTP $FBIPASS 134.100.5.65 | sudo tee -a /etc/ppp/chap-secrets</pre> | ||
Wobei $FBIUSER und $FBIPASS dein Benutzername (e.g. 0bock) und dein Passwort sind. | Wobei $FBIUSER und $FBIPASS dein Benutzername (e.g. 0bock) und dein Passwort sind. | ||
Zeile 79: | Zeile 79: | ||
<pre> | <pre> | ||
echo <<EOF | echo <<EOF | ||
route add | #!/bin/sh | ||
route add | |||
[ "$6" != "stellingen" ] && exit 0 | |||
ip route add 0.0.0.0/1 dev "$1" | |||
ip route add 128.0.0.0/1 dev "$1" | |||
EOF | sudo tee /etc/ppp/ip-up.d/route-traffic | EOF | sudo tee /etc/ppp/ip-up.d/route-traffic | ||
sudo chmod +x /etc/ppp/ip-up.d/route-traffic | sudo chmod +x /etc/ppp/ip-up.d/route-traffic | ||
</pre> | </pre> | ||
Network config: | |||
<pre> | |||
echo <<EOF | |||
iface stellingen inet ppp | |||
provider stellingen | |||
EOF | sudo tee -a /etc/network/interfaces | |||
</pre> | |||
=== Starten/Stoppen === | === Starten/Stoppen === | ||
<pre>sudo | <pre>sudo ifup stellingen</pre> | ||
bzw. | bzw. | ||
<pre>sudo | <pre>sudo ifdown stellingen</pre> | ||
== Testen == | == Testen == |
Version vom 25. Januar 2010, 19:03 Uhr
Im Informatik-Netz gibt es leider viele Port-Beschränkungen. Daher ist die Verwendung einer VPN-Verbindung zu empfehlen. Eine VPN-Verbindung ist auch dann sinnvoll, wenn man von außerhalb des Informatik-Netzes auf Seiten zugreifen möchte, die nur aus dem Informatik-Netz abgerufen werden können.
Vom RZ gibt es eine Anleitung für Windows und OS X. Hier gibt es eine kurze Anleitung, wie man dies unter Linux (speziell Debian/Ubuntu) mit dem Network-Manager realisieren kann:
GUI
Diese Sektion beschreibt die Einrichtung des VPNs mittels dem NetworkManager. Wenn du keine grafische Oberflaeche benutzt, schaue weiter unten fuer eine Beschreibung mit nur Commandline-Tools.
Benötigtes Paket
network-manager-pptp (PPTP-Backend für Network-Manager)
Nach dem installieren des Pakets musste bei mir (Kubunty Hardy) der knetworkmanager neugestartet werden. Vorher waren die VPN-Optionen nicht sichtbar.
Einstellungen
Network-Manager -> VPN-Verbindungen -> VPN konfigurieren -> Hinzufügen
Im Verbindungsassistent dann folgende Einstellungen vornehmen:
Hardy Heron und früher
- Verbinden mit: PPTP Tunnel
- Name: FBI VPN (oder nach Gusto)
- Typ: Windows VPN (PPTP)
- Gateway: fbivpn.informatik.uni-hamburg.de
Tipp: Wenn du das VPN nur nutzen möchtest, um von zu Hause bestimmte Seiten aus dem Uni-Netz abzurufen, auf die du normalerweise nicht von außen zugreifen dürftest, solltest du die VPN-Verbindung so konfigurieren, dass nur Verbindungen mit dem Uni-Netz über das VPN aufgebaut werden. Das hat den Vorteil, dass andere Dinge, die du im Internet noch so tust, evt. schneller sind, da sie nicht getunnelt werden. Dazu bearbeitest du die bestehende Verbindung über Network-Manager -> VPN-Verbindungen -> VPN konfigurieren -> Bearbeiten (dazu muss natürlich deine Verbindung ausgewählt sein). Auf der Karteikarte Routing markierst du dann VPN-Verbindungen nur für diese Adressen verwenden und trägst das Subnetz der Uni (134.100.0.0/16) als IP-Adressbereich ein.
Der Knetworkmanager hat unter Hardy einen Bug, so dass keine VPN-Verbindung konfiguriert werden kann. Eine gefixte Version findet sich unter https://launchpad.net/~nytmyn/+archive (siehe auch https://bugs.launchpad.net/ubuntu/+source/knetworkmanager/+bug/151867 )
Intrepid Ibex und später
- Verbindungstyp: Point-to-Point Tunneling Protocol (PPTP)
- Name: FBI VPN (oder nach Gusto)
- Gateway: fbivpn.informatik.uni-hamburg.de
- User name: Informatik\RZ-Benutzerkennung (RZ-Benutzerkennung ist dabei natürlich deine Kennung!)
- NT Domain: Unbedingt leer lassen, hier nicht Informatik eintragen. Die Domäne muss dem Benutzernamen wie oben beschrieben vorangestellt werden.
- Auf Advanced klicken:
- Haken vor Use Point-To-Point encryption (MPEE) aktivieren
- Security auf 128bit (most secure) setzen
Neustarten
Nach Einrichtung der Verbindung ist evt. ein Neustart des Network-Manager notwendig, damit die Verbindung dort angezeigt wird. Unter Ubuntu geht das durch Aufrufen folgender Befehle:
- sudo /etc/dbus-1/event.d/25NetworkManager restart
- sudo /etc/dbus-1/event.d/26NetworkManagerDispatcher restart
Verbinden
Zunächst muss eine Internetverbindung oder eine Verbindung zu einem UHH-Netz (z.B. FBI-WLAN) aufgebaut werden. Eine Gateway-Authentifizierung ist nicht notwendig.
Networkmanager -> VPN-Verbindungen -> FBI VPN
Wichtig: Bei der Authentifizierung am VPN-Gateway muss dem Benutzernamen die Windows-Domäne vorangestellt werden. Der korrekte Benutzername lautet also: Informatik\RZ-Benutzerkennung.
CLI
Dieser Abschnitt beschreibt, wie mensch eine VPN Verbindung ins FBI mit Commandline-Tools erstellt.
Pakete
Installiere: <a href="apt:pptp-linux">pptp-linux</a> (FIXME: Ubuntu kann mit apt: URIs umgehen. Wie setzt man die hier? [apt:pptp-linux])
Konfiguration
Credentials:
echo $FBIUSER PPTP $FBIPASS 134.100.5.65 | sudo tee -a /etc/ppp/chap-secrets
Wobei $FBIUSER und $FBIPASS dein Benutzername (e.g. 0bock) und dein Passwort sind.
Dialup:
echo <<EOF pty "pptp fbivpn.informatik.uni-hamburg.de --nolaunchpppd" name $FBIUSER remotename PPTP require-mppe-128 file /etc/ppp/options.pptp ipparam stellingen EOF | sudo tee /etc/ppp/peers/stellingen
Routing:
echo <<EOF #!/bin/sh [ "$6" != "stellingen" ] && exit 0 ip route add 0.0.0.0/1 dev "$1" ip route add 128.0.0.0/1 dev "$1" EOF | sudo tee /etc/ppp/ip-up.d/route-traffic sudo chmod +x /etc/ppp/ip-up.d/route-traffic
Network config:
echo <<EOF iface stellingen inet ppp provider stellingen EOF | sudo tee -a /etc/network/interfaces
Starten/Stoppen
sudo ifup stellingen
bzw.
sudo ifdown stellingen
Testen
Zum Testen der Verbindung (bei Nutzung von außerhalb des Informatik-Netzes) kann zum Beispiel die Seite [1] abgerufen werden. Kann eine Gedaechnissprotokoll geladen werden arbeitet die Verbindung
Weblinks
- Nutzung von VPN-Diensten im Informatik-Netz
- Nützliches Howto zum Debuggen von PPTP Client Syslog-Infos
- Howto VPN on Fedora