[Linux]VPN-Server einrichten
- Ersteller DasBossInDaHaus
- Erstellt am
DasBossInDaHaus
Vice Admiral Special
★ Themenstarter ★
Moin allerseits,
Folgende Problemstellung:
ich hab hier ein LAN mit allerlei Ressourcen und nun möchte ich auch von außerhalb drauf zugreifen können. Also brauch ich ein VPN. Und zwar so, dass das verbundene Gerät im Netzwerk hängt, als wäre es direkt am Router angeschlossen. Also völlig transparent.
Grobe Idee: die passenden Ports auf meinen LAN-Internen Linux-Server (Ubuntu) forwarden und da eine VPN-Serversoftware betreiben, die den Client dann passend einbindet.
Nur wie stell ich das richtig an?
Gleich vorweg: OpenVPN fällt aus, weil iOS das nicht kann
Es müsste schon IPSec oder ähnliches sein.
StrongSwan hab ich mir kurz angesehen, das schaut aber auf den ersten Blick aus, als wäre man da ohne How-To ziemlich verloren. Könnt Ihr mir helfen, an welchem How-to ich mich da für meine geplante konfiguration orientieren kann?
andere Softwarevorschläge?
Folgende Problemstellung:
ich hab hier ein LAN mit allerlei Ressourcen und nun möchte ich auch von außerhalb drauf zugreifen können. Also brauch ich ein VPN. Und zwar so, dass das verbundene Gerät im Netzwerk hängt, als wäre es direkt am Router angeschlossen. Also völlig transparent.
Grobe Idee: die passenden Ports auf meinen LAN-Internen Linux-Server (Ubuntu) forwarden und da eine VPN-Serversoftware betreiben, die den Client dann passend einbindet.
Nur wie stell ich das richtig an?
Gleich vorweg: OpenVPN fällt aus, weil iOS das nicht kann
Es müsste schon IPSec oder ähnliches sein.StrongSwan hab ich mir kurz angesehen, das schaut aber auf den ersten Blick aus, als wäre man da ohne How-To ziemlich verloren. Könnt Ihr mir helfen, an welchem How-to ich mich da für meine geplante konfiguration orientieren kann?
andere Softwarevorschläge?
flybyray
Vice Admiral Special
Grober Gegenvorschlag: iOS abschaffen bzw. gar nicht erst mit nem Post-PC-Gerät als Client "arbeiten"
Wer mir Apple rumläuft sollte so überzeugt davon sein, dass er auch alles andere von Apple hat (sprich Server ...). Nach dem Motto "Ganz oder gar nicht".
Schaff dir nen Client an auf dem was freies läuft, genauso frei wie dein Linux-Server! Dann klappts auch!
Wer mir Apple rumläuft sollte so überzeugt davon sein, dass er auch alles andere von Apple hat (sprich Server ...). Nach dem Motto "Ganz oder gar nicht".
Schaff dir nen Client an auf dem was freies läuft, genauso frei wie dein Linux-Server! Dann klappts auch!
DasBossInDaHaus
Vice Admiral Special
★ Themenstarter ★
wenn OpenVPN denn die heilige Kuh für dich ist, kannst du mir denn wenigstens sagen, wie ich den OpenVPN-Server für diesen Anwendungsfall richtig konfiguriere?
mj
Technische Administration, Dinosaurier, ,
OpenVPN wäre in dem Fall eine absolute Standardkonfiguration. Der OpenVPN Server bekommt eine eigene IP aus dem OpenVPN Adressbereich (Class A, B, oder C), die Clients ebenso. Somit funktioniert die Kommunikation direkt über diese zweiten IPs, unabhängig von der öffentlichen IP deines Providers, eventueller Firewalls, etc.
Nachteil: iOS kann es nicht, damit kommst du also nicht ran. Die Frage ist: wofür brauchst du hier Zugang von iPhone aus?
Nachteil: iOS kann es nicht, damit kommst du also nicht ran. Die Frage ist: wofür brauchst du hier Zugang von iPhone aus?
flybyray
Vice Admiral Special
Kannst ja mal hier bei equinux fragen ob es den VPN Tracker irgendwann auch als App fürs IPhone gibt und ob der dann auch mit dem OpenVPN Server kann.
Ansonsten bleibt dir eben nur ein L2TP/IPsec Server übrig, damit kannst du dann aber auch wirklich die meisten Clients verbinden. IPhone L2TP unterstützt aber nur PSK Authentifizierung (muss man also auch bei der Server Konfiguration beachten).
strongswan scheint wohl die beste Lösung derzeit zu sein.
Die Pakete gibt es auch für Ubuntu (Installation Dokumentation)
Dann such dir eine Konfiguration raus. Vermutlich mit IKEV2. Du solltest hier irgendwas mit rw (roadwarior), psk (pre shared key) benötigen. Vermutlich auch nat, ich weiß leider nur nicht wie das mit den Smartphones und Internet über UMTS läuft.
Jedenfalls dürfte diese Konfiguration etwa das sein was du benötigst.
Diese musst du dann eben noch adaptieren auf deinen Fall.
Ansonsten bleibt dir eben nur ein L2TP/IPsec Server übrig, damit kannst du dann aber auch wirklich die meisten Clients verbinden. IPhone L2TP unterstützt aber nur PSK Authentifizierung (muss man also auch bei der Server Konfiguration beachten).
strongswan scheint wohl die beste Lösung derzeit zu sein.
Die Pakete gibt es auch für Ubuntu (Installation Dokumentation)
Dann such dir eine Konfiguration raus. Vermutlich mit IKEV2. Du solltest hier irgendwas mit rw (roadwarior), psk (pre shared key) benötigen. Vermutlich auch nat, ich weiß leider nur nicht wie das mit den Smartphones und Internet über UMTS läuft.
Jedenfalls dürfte diese Konfiguration etwa das sein was du benötigst.
Diese musst du dann eben noch adaptieren auf deinen Fall.
Ähnliche Themen
