Konfiguration von Clients für IN-VPN

Allgemein

IN-VPN bietet die Möglichkeit glückliches IN-Berlin IP auch dann zu nutzen, wenn man einen anderen ISP verwendet oder per WLan Verbindung zu IN-Berlin hat, die genauen Konditionen von IN-VPN sind unter http://www.in-berlin.de/support/vpn.html zu finden.


PPTP

Eine Möglichkeit, eine VPN-Verbindung zum IN-Berlin aufzubauen, ist die Nutzung des Point-to-Point-Tunneling-Protocols (PPTP). Die Kommunikation findet per GRE statt, zusätzlich wird eine Kontrollverbindung auf dem TCP-Port 1723 aufgebaut.

Probleme kann es geben, wenn eine Internetverbindung genattet wird, d.h. der Rechner, der die Verbindung zu uns aufbaut, keine im Internet offiziell geroutete IP-Adresse hat, sondern eine private IP-Adresse nach RFC1918 (10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12), da viele Hardwarerouter kein sinnvolles NAT von GRE-Paketen beherrschen. Es gibt aber auch Hardwarerouter mit denen es funktioniert (z.B. Arcor Easy-Box A 300 WLAN).

Der Name des VPN-Servers ist pptp.in-berlin.de. Es handelt sich hier in Wirklichkeit um 3 Server, die an unterschiedlichen Standorten stehen. Damit wird sichergestellt, dass man sich mit dem netztechnisch nächstgelegenen Server verbindet und dass im Falle eines Serverausfalls ein anderer Server die Verbindung übernimmt.

Zur Authentifizierung muss der Username sitename@in-vpn.de mit dem entsprechenden Passwort verwendet werden. Es wird zur Authentifizierung MSCHAPv2 (Microsoft's enhanced CHAP authentication) und zur Verschlüsselung MPPE (Microsoft Point-to-Point Encryption) mit 128 Bit verwendet.

Wir haben ein paar Konfigurationsanleitungen vorbereitet:


L2TP over IPSec

L2TP over IPSec ist im Gegensatz zu PPTP ( gemäß "state of the art") sehr sicher, aber auf Grund der Verwendung von IPSec mit X509-Zertifikaten unter den meisten Betriebssystemen etwas komplizierter zu konfigurieren.

Der Name des VPN-Servers ist l2tp.in-berlin.de. Es handelt sich hier in Wirklichkeit um 3 Server, die an unterschiedlichen Standorten stehen. Damit wird sichergestellt, dass man sich mit dem netztechnisch nächstgelegenen Server verbindet und dass im Falle eines Serverausfalls ein anderer Server die Verbindung übernimmt.

Technisch wird genaugenommen PPP over L2TP over IPSec benutzt, zur Authentifizierung wird dabei PAP mit Passwort für den Benutzer und ein X509-Zertifikat für den Rechner verwendet. Der Benutzername ist sitename@in-vpn.de.

Das benötigte X509-Zertifikat wird in der Regel von der IN-Berlin CA ausgestellt, genauere Anleitungen zum Generieren des RSA private key sind dort auch zu finden.

Wir haben ein paar Konfigurationsanleitungen vorbereitet:


OpenVPN

Auf Anfrage können wir auch VPN über OpenVPN anbieten. Dafür bitte einfach eine Mail an support schicken.

Für Mac-User ist auf das Programm Tunnelblick empfehlenswert, das einem eine GUI für OpenVPN bietet.

Userdoc.DocumentationForm edit

Title Konfiguration von Clients für IN-VPN
Type HowTo
Classification VPN
QuickFind yes
Keywords VPN, PPTP, L2TP, IPSec
Topic revision: 2013-03-27, JulianFagir

  • QuickFind



 
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding IN-Berlin Public Wiki? Send feedback