vpn
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige ÜberarbeitungNächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
vpn [2014/03/13 10:36] – julian | vpn [2017/12/17 07:49] – [OpenVPN] sma | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
Der IN-Berlin bietet auch VPN-Verbindungen an. VPNs haben z.B. Vorteile, wenn man | Der IN-Berlin bietet auch VPN-Verbindungen an. VPNs haben z.B. Vorteile, wenn man | ||
- | * in einem unsicheren WLAN ist und der Verbindung nicht traut | + | * in einem unsicheren WLAN oder im Handynetz |
- | * einen sehr günstigen DSL-Anschluss hat, aber gerne im IN-Berlin-Netz rauskommen | + | * einen sehr günstigen DSL-Anschluss hat, aber gerne im IN-Berlin-Netz rauskommen |
- | * man eine feste IP im Internet braucht | + | * man eine statische |
- | * man ungefiltertes Internet haben will | + | * man ungefiltertes Internet haben möchte |
- | * man eine IPv6-Adresse | + | * man ein IPv6-Netz haben möchte und der Provider das nicht anbietet. |
- | VPN-Teilnehmer können | + | VPN-Teilnehmer können |
## OpenVPN | ## OpenVPN | ||
- | Die einfachste Möglichkeit, | + | Die einfachste Möglichkeit, |
- | ### Linux/BSD | + | Wer OpenVPN mit dem Networkmanager z.B. unter Gnpme/xfce4 einrichten möchte, findet hier Screenshots: |
- | Zur Einrichtung muss bei einem OpenVPN installiert sein (wie genau man das installiert, | + | {{:vpn1.png? |
- | Anschließend läd man sich die Konfigurationsdatei | + | {{:vpn2.png?400|}} |
+ | {{:vpn3.png?400|}} | ||
+ | |||
+ | |||
+ | ### Linux/BSD | ||
- | Jetzt muss man noch ein paar kleine Anpassungen machen: In der Datei in-berlin-vpn/ | + | Zur Einrichtung |
+ | Du bekommst dafür von uns die Konfigurationsdatei | ||
- | In die Datei `in-berlin-vpn/ | + | Falls man seine Dateien nicht in `/ |
- | Falls man seine Dateien nicht in `/ | + | |
Um z.B. bei Debian das OpenVPN automatisch zu starten, wenn das Interface `eth1` hochkommt, muss man noch die Zeile `openvpn in-berlin-vpn` zu dem entsprechenden Interface in seiner `/ | Um z.B. bei Debian das OpenVPN automatisch zu starten, wenn das Interface `eth1` hochkommt, muss man noch die Zeile `openvpn in-berlin-vpn` zu dem entsprechenden Interface in seiner `/ | ||
Zeile 44: | Zeile 48: | ||
### MacOSX | ### MacOSX | ||
- | Für MacOSX empfehlen wir das Programm [Tunnelblick](http://code.google.com/ | + | Für MacOSX empfehlen wir das Programm [Tunnelblick](https://www.tunnelblick.net/), in das man die Konfigurationsoptionen aus der Konfiguration von Linux eintragen muss. |
### Android | ### Android | ||
- | Für Android gibt es die App OpenVPN, die auch ohne root läuft. Diese installiert man sich aus dem App-Shop (sie ist auch von [F-droid](https:// | + | Für Android gibt es die App OpenVPN, die auch ohne root läuft. Diese installiert man sich aus dem Play-Store (sie ist auch von [F-droid](https:// |
Nun startet man die App " | Nun startet man die App " | ||
- | * **Server:** `openvpn1.in-berlin.de` | + | * **Server:** `openvpn-1.in-berlin.de` |
* **Server Port:** 1194 | * **Server Port:** 1194 | ||
* **LZO-Komprimierung: | * **LZO-Komprimierung: | ||
* **UDP:** Haken | * **UDP:** Haken | ||
* **Typ:** Benutzername/ | * **Typ:** Benutzername/ | ||
- | * **CA Zertifikat: | + | * **CA Zertifikat: |
* **Benutzername: | * **Benutzername: | ||
* **Passwort: | * **Passwort: | ||
Zeile 68: | Zeile 72: | ||
* **Routing: | * **Routing: | ||
* **Ignoriere gepushte Routen:** Aus | * **Ignoriere gepushte Routen:** Aus | ||
- | * Alles andere nach Vorlieben, im Zweifelsfall nicht anfassen, bei IPV4 und IPV6 Default-Routen benutzen | + | * Alles andere nach Vorlieben, im Zweifelsfall nicht anfassen, bei IPv4 und IPv6 Default-Routen benutzen |
* **Authentifizierung/ | * **Authentifizierung/ | ||
* **TLS-Serverzertifikat erwarten:** An | * **TLS-Serverzertifikat erwarten:** An | ||
* **Zertifikat NAmen überprüfen: | * **Zertifikat NAmen überprüfen: | ||
- | * **Serverzertifikat Subject:** `rdn: openvpn.in-berlin.de` (wichtig: Das muss man editieren! Sonst steht hier openvpn1 | + | * **Serverzertifikat Subject:** `rdn: openvpn.in-berlin.de` (wichtig: Das muss man editieren! Sonst steht hier openvpn-1 |
* **Benutze TLS-Authentifizierung: | * **Benutze TLS-Authentifizierung: | ||
- | * **TLS Auth Datei:** Die heruntergeladene Datei {{in-berlin.tls-auth}} | + | * **TLS Auth Datei:** Die heruntergeladene Datei `in-berlin-tls-auth.pem` |
* **TLS Richtung:** Unspezifiziert | * **TLS Richtung:** Unspezifiziert | ||
* **Erweitert: | * **Erweitert: | ||
Zeile 81: | Zeile 85: | ||
* **Eigene Optionen:** `remote-cert-ku 00a8` (nur diese eine Zeile, genau so) | * **Eigene Optionen:** `remote-cert-ku 00a8` (nur diese eine Zeile, genau so) | ||
- | Nachdem man das gespeichert hat, reicht ein Klick auf die Verbindung " | + | Nachdem man das gespeichert hat, reicht ein Klick auf die Verbindung "IN-VPN" und das VPN sollte sich aufbauen. |
+ | |||
+ | ### ddwrt | ||
+ | |||
+ | ddwrt ist eine beliebte freie firmware für Router. Zwar bietet diese einen OpenVPN-Client an, dieser ist aber aus diversen Gründen nicht trivial mit in-berlin einzurichten. Hier ist ein Screenshot wie es geht: https:// | ||
+ | |||
+ | Die zu ändernden Felder sind rot markiert. Insbesondere ist zu beachten, dass der TLS Schlüssel nicht in dem dafür vorgesehenen Feld eingetragen wird, sondern " | ||
+ | |||
+ | ### pfSense | ||
+ | |||
+ | Hier eine vom Teilnehmer übermittelte Anleitung für pfSense: https:// | ||
## PPTP | ## PPTP | ||
Zeile 89: | Zeile 103: | ||
## Portfilter | ## Portfilter | ||
- | Wir blockieren | + | Wir sperren derzeit |
- | + | ||
- | Abgesehen davon werden | + | |
## Mehrere IPs, größere Netze | ## Mehrere IPs, größere Netze | ||
Natürlich kann man auch mehrere IPs bzw. kleinere Subnetze bekommen. Hierfür bitte den [[kontakt|Support]] kontaktieren. | Natürlich kann man auch mehrere IPs bzw. kleinere Subnetze bekommen. Hierfür bitte den [[kontakt|Support]] kontaktieren. | ||
- |
vpn.txt · Zuletzt geändert: 2022/09/03 14:12 von gordon