VPN Client einrichten / aktivieren / deaktivieren

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • o7

    Ich würde gerne bei z.B. bei swissvpn einen VPN Zugang mieten. Der TerrorKom Speedport Router hat keinen integrierten Client für so etwas.
    Jetzt wird die Sache kompliziert: Der Swissvpn Zugang erlaubt nur einen Clientrechner. Ich würde nun gerne PPDTP auf meinem 2.OpenElec Raspi installieren und via VPN Tunnel ins Internet. Gleichzeitig soll das OpenElec Raspi meinem 1.Desktop Raspi die getunnelte VPN Verbindung zur Verfügung stellen.
    Ich hab schon einiges gegoogelt, allerding weiss ich nichtmal wirklich was ich dazu alles brauche/einstellen müsste.

    Vielleicht hat ja jemand langeweile und erklärt wie man soetwas angehen kann. Wichtig wäre natürlich auch, wie man den PPTP Cleint ausschaltet wenn der Tunnel nicht funktioniert.

    Einmal editiert, zuletzt von Bierdieb (16. April 2013 um 10:57)

  • Hallo Bierdieb,

    Zitat

    Ich würde nun gerne PPDTP auf meinem 2.OpenElec Raspi installieren

    Bei OpenELEC kannst du keine zusätzlichen Pakete installieren weil die Entwickler das Root-Dateisystem nur read-only mounten. Wenn du da was nachträglich installieren willst, musst du dich erstmal um diese Hürde kümmern.

    Eine kurze Suche bei Google hat die folgende Anleitung ausgespuckt. Vielleicht hilft Sie dir bereits bei den ersten Fragen.

    http://www.portunity.de/access/wiki/PP…%28Anleitung%29

    Gruß Georg

  • Hallo.
    Es ist eigentlich egal, welcher Pi den VPN Tunnel aufbaut. Ich will ja nur über einen VPN Account beide Pi`s "anschließen" (der Anbieter, hier SwissVPN, erlaubt eben nur eine Clientmaschine pro Account.)
    Wenn es anders herum geht, sprich der Desktop Pi öffnet den VPN Tunnel und stellt genau diese Verbindung weiteren Netzwerkteilnehmern zur Verfügung solls mir auch recht sein. Geht das überhaupt?
    Weiter wäre interessant: Wenn ich diesen PPTP client installiert und eingerichtet habe, und der Account läuft aus, wie schalte ich die ganze Schose wieder ab? Ich finde es immer ärgerlich wenn man sowas installiert (dafür gibts meist reichlich Anleitungen), aber nirgendwo wird beschrieben wie man den Käse anschließend wieder los werden kann. Es ist meist mit einer deinstallation der Pakete nicht getan.

    Der Internet-Anschluss wird über einen TerrorKom Speedport Router hergestellt, an dem ein Pi via Wire und eines via Wlan angeschlossen ist. Googeln ergab, dass es keinen Weg gibt am Router direkt ein VPN einzurichten (ohne die Firmware zu bearbeiten, das geht sicher irgendwie, ist aber overkill für meine Bedüfnisse).

    Mal angenommen ich habe den PPTP Client eingerichtet und lauffähig, gibt es dann einen Weg die Verbindung des (OpenElec)-Raspis über die VPN-Verbindung des Desktop-Raspi umzuleiten? Ich dachte dabei an Routingtabelle und dergleichen im Speedport-Router. Wahrscheinlich müssten dann am VPN Raspi auch noch einige Einstellungen getätigt werden.

    Erstmal wäre es schonmal gut zu wissen, ob das überhaupt geht, ohne IT-Speziallist zu sein.

  • Ist ganz einfach :
    Zweiten NIC in den PI, oder Subinterfaces nutzen
    PPPoE Installieren

    PPTP Client
    http://cronostech.blogspot.de/2012/01/how-to…connection.html

    Linux als Router
    http://unix.stackexchange.com/questions/4244…eze-as-a-router

    Ein paar Services auf dem PI starten und an ETH1 binden
    DHCP, DNS

    Code
    inet -->    speedport    -->   pi(1)   -->   pi(2)
    wan          MODEM      PPPoE   |      lan
                                    |
                                 DHCP DNS

    Du hast dann 3 Interfaces auf dem PI
    PPP0 ( Link zumSpeedport )
    ETH0 ( Das Lokale Netz )
    PPP1 ( Der PPTP Tunnel )
    PPP0 & PPP1 kannst du dann noch so einstellen das nur wenn Traffic anliegt er die Verbindung aufbaut (Dial on Demand).

    Dann an die Firewall bzw. IP Tables
    Alles so konfigurieren das kein Zugriff von außen auf den PI möglich ist und evtl Services freigeben ( FTP, HTTP, SSH etc..) wie auf dem Speedport.
    Jetzt musst du nur noch dafür sorgen das der ganze Traffic aus lan im PI über das PPP1 geroutet wird und ein NAT/PAT stattfindet.

    Fertig

    Noch fragen ?

    EDIT : Hier mal ein Link, den hab ich vor 15 Jahren schon benutzt.
    http://www.fli4l.de/

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (17. April 2013 um 10:55)

  • Zitat


    Ist ganz einfach :

    Sehe ich jetzt noch nicht so, aber das macht Hoffnung^^

    Zitat


    Zweiten NIC in den PI, oder Subinterfaces nutzen

    Was ist denn ein NIC? ( Wenn ich die Anleitungen/Erklärungen durch habe werde ich es wohl wissen, denke ich )

    Zitat


    Fertig

    Schön wärs^^. Das dauert etwas, da ich immer noch versuche zu verstehen was da eigentlich passiert, wenn ich dieses oder jenes in configs eintrage bzw. in die Shell hacke.

    Zitat


    Noch fragen ?

    Oh ja, ganz sicher... aber die eröffnen sich mir erst, wenn ich mitten im Brassel stecke.

    Danke auf jeden Fall für die Hinweise und Links, ich krame mich da mal durch.

  • Nein bitte nicht !
    Hier sollte es Ironie Tags geben....

    Wenn du das nicht irgendwie Ansatzweise verstanden hast lass es.
    Die Gefahr ist groß das entweder gar nix mehr geht oder vom Internet her alles.
    Wollte nur aufzeigen das es möglich ist, mit relativ einfachen Mitteln.

    Ich selber habe ein ähnliches Konstrukt am Laufen, wobei ein PI als VPN Server läuft um Zugriff auf mein Netz zur Verfügung zu stellen.
    Allerdings weis ich was ich mache und vor und zwischen dem PI sitzt noch einiges an Hardware von Cisco und Juniper.

    Übrigens
    NIC = Netzwerkkarte ( Network Interface Card )

    Wofür soll das SwissVPN gut sein ?
    In das Internet rein macht das für mich keinen Sinn.
    PPTP würde ich schon mal gar nicht nutzen.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Okay, wo Du das schon so direkt ansprichst:

    1. Mich kotzen die Gema sperren bei youtube an
    2. Ich will es den Ar....ern mit ihrer kommenden Vorratsdatenspeicherung so schwer wie irgend möglich machen
    3. Wenn ich via XBMC mal einen unglaublich schlechten Screener gucke will ich keine Abmahnung kassieren.

    Wenn Du dafür eine bessere Lösung als irgendeinen VPN Anbieter hast, dann gerne raus damit! SwissVPN habe ich eingentlich nur wegen der halbwegs guten rezensionen ausgesucht, wegen dem erträglichen Preis von ca. 5€/Monat und weil ich letztenendes den Wilma-Dienst in der Schweiz nutzen will.

    Im Grunde verstehe ich schon was Du da beschrieben hast. Ich bin aber Linux newbie und tue mich mit den Mechanismen und Konfigs etwas schwerer. Eben WEIL ich bemüht bin zu verstehen was genau ich da mache, und nicht blindlinks etwas abzutippen (oder C&P'en) ohne eine Ahnung der Auswirkungen.

    Das System auf dem Raspi zu schrotten ist zwar ärgerlich, aber nicht so wirklich tragisch, weil dafür ist es ja ein Raspi^^. Sozusagen alles educational purposes.

  • Ja, klingt schlüssig. Aber den Network-Manager kann ich nicht restarten und auch nicht im Menü aufrufen. Wie komme ich denn jetzt da ran?
    Also: Schritt 5 geht nicht und bei 7. hörts für mich komplett auf. Wie kann ich unter raspbian den manager aufrufen & einstellen?

    Einmal editiert, zuletzt von Bierdieb (20. April 2013 um 16:30)

  • Hallo Bierdieb,

    Zitat

    Aber den Network-Manager kann ich nicht restarten und auch nicht im Menü aufrufen. Wie komme ich denn jetzt da ran?

    Wie orb geschrieben hat, ist die Anleitung für Ubuntu und nicht für Raspbian. Bei Raspbian gibt es keinen Network-Manager.
    Du brauchst eigentlich nur die OpenVPN Konfigurationsdatei von der Seite und gibst diese beim Ausführen von OpenVPN an. OpenVPN kannst du wie auf der folgenden Seite beschrieben installieren. Die Anleitung könnte dir vielleicht auch beim Verwenden der Konfigurationsdatei weiterhelfen.

    http://www.gtkdb.de/index_7_2127.html

    Gruß Georg

  • Für meine mögliche Begriffs-stutzigkeit oder mangelden IQ entschuldige ich mich bereits im Voraus:

    http://www.gtkdb.de/index_7_2127.html
    beschreibt, wie man einen vpn Tunnel zwischen zwei Systemen aufbaut. In meinem Fall ist das 2. System aber dann der vpn-Provider. Für diesen müssen die folgenden Daten angegeben werden:
    VPN server: connect.swissvpn.net
    Username: swissvpntest
    Password: swissvpntest

    Da ich folglich nur einen Client konfigurieren muss verfolge ich den Ansatz:
    /etc/openvpn/server.conf =

    client # Das ist klar
    float # Das nehme ich mal so hin
    dev tun # Das "Gerät" Tunnel, okay
    remote connect.swissvpn.net 443 # gemäss Provider Angabe (für OpenVPN)
    ca /etc/openvpn/vpn-ca.pem # ich vermute dies ist das Certificate, das ich beim Provider runtergeladen habe
    cert /etc/openvpn/client1cert.pem # Den Punkt verstehe ich nicht
    key /etc/openvpn/client1key.pem # Gehören hier Benutzername und Passwort rein?
    auth SHA1 # Ist dies gemäß Servervorgabe anzutragen, oder ist das immer so?
    cipher AES-256-CBC # Wie vor
    verb 3 # Was bedeutet das?

    Wie muss die Datei, die Benutzernamen und Passwort beeinhaltet aussehen, wie benannt sein?
    Muss ich für den Port 443 im Router noch ein Port-Forwarding oder soetwas einstellen?

    Wie gesagt, Sorry für meine Begriffsstutzigkeit und vielen Dank für Eure Mühe!

    Einmal editiert, zuletzt von Bierdieb (21. April 2013 um 11:35)

  • SwissVPN stellt in den FAQ eine .ovpn Datei zur Verfügung :
    http://www.swissvpn.net/ubuntu_de.html

    Code
    dev tun
    client
    proto tcp-client
    remote connect-openvpn.swissvpn.net 443
    ca ca.crt
    auth-user-pass
    reneg-sec 86400
    ns-cert-type server

    da brauchst du nur evtl. den Pfad zur CA anzupassen
    z.B. ca /home/pi/swissvpn.crt

    Dann einfach den Clienten starten.

    Nachtrag :
    Wenn du Username / Passwort speichern willst :

    Code
    auth-user-pass /home/pi/.swissvpn-credentials

    Dann ein File anlegen :

    Code
    touch /home/pi/.swissvpn-credentials
    echo deinusername >/home/pi/.swissvpn-credentials
    echo deinpasswort >>/home/pi/.swissvpn-credentials
    chmod 600 /home/pi/.swissvpn-credentials


    fertig...

    Ungetestet !
    Google : openvpn auth-user-pass file
    Erster Treffer :
    https://forums.openvpn.net/topic11342.html

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (21. April 2013 um 11:56)

  • Himmel! Das kann doch nicht so schwer sein!:

    pi@raspberrypi /etc/openvpn $ sudo openvpn swissvpn.ovpn
    Sun Apr 21 14:18:39 2013 OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Apr 28 2012
    Enter Auth Username:swissvpntest
    Enter Auth Password:
    Sun Apr 21 14:19:15 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Sun Apr 21 14:19:15 2013 Attempting to establish TCP connection with [AF_INET]80.254.79.101:443 [nonblock]
    Sun Apr 21 14:19:16 2013 TCP connection established with [AF_INET]80.254.79.101:443
    Sun Apr 21 14:19:16 2013 TCPv4_CLIENT link local: [undef]
    Sun Apr 21 14:19:16 2013 TCPv4_CLIENT link remote: [AF_INET]80.254.79.101:443
    Sun Apr 21 14:19:18 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Sun Apr 21 14:19:19 2013 [server] Peer Connection Initiated with [AF_INET]80.254.79.101:443
    Sun Apr 21 14:19:22 2013 TUN/TAP device tun0 opened
    Sun Apr 21 14:19:22 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Sun Apr 21 14:19:22 2013 /sbin/ifconfig tun0 93.94.245.55 netmask 255.255.255.128 mtu 1500 broadcast 93.94.245.127
    Sun Apr 21 14:19:22 2013 Initialization Sequence Completed
    Sun Apr 21 14:20:23 2013 [server] Inactivity timeout (--ping-restart), restarting
    SIOCDELRT: No such process
    Sun Apr 21 14:20:23 2013 ERROR: Linux route delete command failed: external program exited with error status: 7
    Sun Apr 21 14:20:23 2013 /sbin/ifconfig tun0 0.0.0.0
    Sun Apr 21 14:20:23 2013 SIGUSR1[soft,ping-restart] received, process restarting
    Sun Apr 21 14:20:28 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Sun Apr 21 14:20:28 2013 RESOLVE: Cannot resolve host address: connect-openvpn.swissvpn.net: [TRY_AGAIN] A temporary error occurred on an authoritative name server.
    Sun Apr 21 14:20:28 2013 RESOLVE: Cannot resolve host address: connect-openvpn.swissvpn.net: [TRY_AGAIN] A temporary error occurred on an authoritative name server.
    Sun Apr 21 14:20:33 2013 RESOLVE: Cannot resolve host address: connect-openvpn.swissvpn.net: [TRY_AGAIN] A temporary error occurred on an authoritative name server.
    Sun Apr 21 14:20:38 2013 RESOLVE: Cannot resolve host address: connect-openvpn.swissvpn.net: [TRY_AGAIN] A temporary error occurred on an authoritative name server.
    Sun Apr 21 14:20:43 2013 RESOLVE: Cannot resolve host address: connect-openvpn.swissvpn.net: [TRY_AGAIN] A temporary error occurred on an authoritative name server.

    Das kommt raus, wenn ich openvpn mit der .ovpn datei als argument starte.

  • Eben mal gestestet :

    Windows XP, OpenVPN 2.3.1 :

    Code
    dev tun
    client
    proto tcp-client
    remote connect-openvpn.swissvpn.net 443
    nobind
    ca swissvpn/ca.crt
    auth-user-pass
    reneg-sec 86400
    ns-cert-type server


    Linux Debian Squeeze :

    Code
    dev tun
    client
    proto tcp-client
    remote connect-openvpn.swissvpn.net 443
    nobind
    ca /home/peter/.swissvpn/ca.crt
    auth-user-pass
    reneg-sec 86400
    ns-cert-type server

    Lief auf Anhieb.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Hallo Jungs,

    ist das Thema schon gelöst?

    Ich war auch auf der Suche nach einem vpn client, um mich mit meinem neuen RPi von aussen in mein privates Netz daheim einzuloggen. Mein Router ist eine Fritz.box und hat ein vpn offen (mit meinem Android komme ich rein). Ich brauchte also nur einen client. Nach ewiger Suche bin ich dann fündig geworden: vpnc löst mein Problem. Mit ihm konnte ich mich ganz leicht auf die Fritz.box einloggen und bin somit in meinem Netz. Das config-file mit den Daten aus der Firtz.box-Beschreibung für Android abgeschaut, eingetragen und fertig.

    Viele Grüße

  • Zitat


    auf der Suche nach einem vpn client, um mich mit meinem neuen RPi von aussen in mein privates Netz daheim einzuloggen

    Das ist nicht das Thema. Hier geht es um einen vpn tunnel in ein anderes Land.

  • N'Abend zusammen,

    klingt interessant, was Du da vorhast BierDieb. Allerdings wirft das bei mir mehrere Fragen auf:
    1. Die Leitung über die Schweiz? Was würde so was denn monatlich überhaupt kosten?
    2. Bist du sicher, dass der schweizer Provider auf Nachfrage nicht doch Deine Daten offenlegt? Es geht hier nicht um das Bankgeheimnis sondern um Logdaten, die jeder deutsche Anbieter auf Anfrage der Staatsanwaltschaft offenlegen muss.
    3. Ich habe mal vor einigen Jahren in China bei einem TK-Unternehmen mithelfen 'dürfen' an einer Schnüffelschnittstelle in ihre Anlagen mit zu programmieren, ohne die sie die Geräte in der EU nicht hätten verkaufen dürfen. Stellt da die Schweiz eine Ausnahme dar?

    und am wichtigsten:
    4. Wäre nicht eine billigere und einfachere Lösung einfach einen funktionsfähigen (und evtl. auch kostenpflichtigen) Anonymizer zu verwenden - evtl. als Proxy realisiert oder so?

    In diesem Sinne einen schönen Abend noch zusammen,
    -ds-

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!