vpn
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige ÜberarbeitungNächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
vpn [2014/03/13 11:07] – Sachen zum Selbereintragen rausgenommen julian | vpn [2018/03/10 16:24] – PPTP entfernt. julian | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
Der IN-Berlin bietet auch VPN-Verbindungen an. VPNs haben z.B. Vorteile, wenn man | Der IN-Berlin bietet auch VPN-Verbindungen an. VPNs haben z.B. Vorteile, wenn man | ||
- | * in einem unsicheren WLAN ist und der Verbindung nicht traut | + | * in einem unsicheren WLAN oder im Handynetz |
- | * einen sehr günstigen DSL-Anschluss hat, aber gerne im IN-Berlin-Netz rauskommen | + | * einen sehr günstigen DSL-Anschluss hat, aber gerne im IN-Berlin-Netz rauskommen |
- | * man eine feste IP im Internet braucht | + | * man eine statische |
- | * man ungefiltertes Internet haben will | + | * man ungefiltertes Internet haben möchte |
- | * man eine IPv6-Adresse | + | * man ein IPv6-Netz haben möchte und der Provider das nicht anbietet. |
- | VPN-Teilnehmer können | + | VPN-Teilnehmer können |
## OpenVPN | ## OpenVPN | ||
- | Die einfachste Möglichkeit, | + | Die einfachste Möglichkeit, |
+ | |||
+ | Wer OpenVPN mit dem Networkmanager z.B. unter Gnpme/xfce4 einrichten möchte, findet hier Screenshots: | ||
+ | |||
+ | {{: | ||
+ | {{: | ||
+ | {{:vpn3.png? | ||
### Linux/BSD | ### Linux/BSD | ||
- | Zur Einrichtung muss bei einem OpenVPN installiert sein (wie genau man das installiert, | + | Zur Einrichtung muss OpenVPN |
Du bekommst dafür von uns die Konfigurationsdatei `in-berlin-vpn.tgz` und entpackst sie (meist nach `/ | Du bekommst dafür von uns die Konfigurationsdatei `in-berlin-vpn.tgz` und entpackst sie (meist nach `/ | ||
- | Falls man seine Dateien nicht in `/ | + | Falls man seine Dateien nicht in `/ |
Um z.B. bei Debian das OpenVPN automatisch zu starten, wenn das Interface `eth1` hochkommt, muss man noch die Zeile `openvpn in-berlin-vpn` zu dem entsprechenden Interface in seiner `/ | Um z.B. bei Debian das OpenVPN automatisch zu starten, wenn das Interface `eth1` hochkommt, muss man noch die Zeile `openvpn in-berlin-vpn` zu dem entsprechenden Interface in seiner `/ | ||
Zeile 41: | Zeile 48: | ||
### MacOSX | ### MacOSX | ||
- | Für MacOSX empfehlen wir das Programm [Tunnelblick](http://code.google.com/ | + | Für MacOSX empfehlen wir das Programm [Tunnelblick](https://www.tunnelblick.net/), in das man die Konfigurationsoptionen aus der Konfiguration von Linux eintragen muss. |
### Android | ### Android | ||
- | Für Android gibt es die App OpenVPN, die auch ohne root läuft. Diese installiert man sich aus dem App-Shop (sie ist auch von [F-droid](https:// | + | Für Android gibt es die App OpenVPN, die auch ohne root läuft. Diese installiert man sich aus dem Play-Store (sie ist auch von [F-droid](https:// |
Nun startet man die App " | Nun startet man die App " | ||
- | * **Server:** `openvpn1.in-berlin.de` | + | * **Server:** `openvpn-1.in-berlin.de` |
* **Server Port:** 1194 | * **Server Port:** 1194 | ||
* **LZO-Komprimierung: | * **LZO-Komprimierung: | ||
* **UDP:** Haken | * **UDP:** Haken | ||
* **Typ:** Benutzername/ | * **Typ:** Benutzername/ | ||
- | * **CA Zertifikat: | + | * **CA Zertifikat: |
* **Benutzername: | * **Benutzername: | ||
* **Passwort: | * **Passwort: | ||
Zeile 65: | Zeile 72: | ||
* **Routing: | * **Routing: | ||
* **Ignoriere gepushte Routen:** Aus | * **Ignoriere gepushte Routen:** Aus | ||
- | * Alles andere nach Vorlieben, im Zweifelsfall nicht anfassen, bei IPV4 und IPV6 Default-Routen benutzen | + | * Alles andere nach Vorlieben, im Zweifelsfall nicht anfassen, bei IPv4 und IPv6 Default-Routen benutzen |
* **Authentifizierung/ | * **Authentifizierung/ | ||
* **TLS-Serverzertifikat erwarten:** An | * **TLS-Serverzertifikat erwarten:** An | ||
* **Zertifikat NAmen überprüfen: | * **Zertifikat NAmen überprüfen: | ||
- | * **Serverzertifikat Subject:** `rdn: openvpn.in-berlin.de` (wichtig: Das muss man editieren! Sonst steht hier openvpn1 | + | * **Serverzertifikat Subject:** `rdn: openvpn.in-berlin.de` (wichtig: Das muss man editieren! Sonst steht hier openvpn-1 |
* **Benutze TLS-Authentifizierung: | * **Benutze TLS-Authentifizierung: | ||
- | * **TLS Auth Datei:** Die heruntergeladene Datei `in-berlin.tls-auth` | + | * **TLS Auth Datei:** Die heruntergeladene Datei `in-berlin-tls-auth.pem` |
* **TLS Richtung:** Unspezifiziert | * **TLS Richtung:** Unspezifiziert | ||
* **Erweitert: | * **Erweitert: | ||
Zeile 78: | Zeile 85: | ||
* **Eigene Optionen:** `remote-cert-ku 00a8` (nur diese eine Zeile, genau so) | * **Eigene Optionen:** `remote-cert-ku 00a8` (nur diese eine Zeile, genau so) | ||
- | Nachdem man das gespeichert hat, reicht ein Klick auf die Verbindung " | + | Nachdem man das gespeichert hat, reicht ein Klick auf die Verbindung "IN-VPN" und das VPN sollte sich aufbauen. |
- | ## PPTP | + | ### ddwrt |
- | Eine (veraltete) Möglichkeit, | + | ddwrt ist eine beliebte freie firmware für Router. Zwar bietet diese einen OpenVPN-Client an, dieser |
- | ## Portfilter | + | Die zu ändernden Felder sind rot markiert. Insbesondere ist zu beachten, dass der TLS Schlüssel nicht in dem dafür vorgesehenen Feld eingetragen wird, sondern " |
- | Wir blockieren standardmäßig Ports, die bekanntermaßen gerne von Zombierechnern benutzt werden, um Schaden im Internet anzurichten (NetBIOS, SMTP, MSSQL, Finger, Telnet, Zebra, Amanda, SNMP). Will man diese Ports trotzdem benutzen, reicht eine Mail an den [[kontakt|Support]] bzw. ein Kommentar bei der Anmeldung, um den jeweiligen Port freizuschalten. | + | ### pfSense |
- | Abgesehen davon werden | + | Hier eine vom Teilnehmer übermittelte Anleitung für pfSense: https:// |
+ | |||
+ | ## Portfilter | ||
+ | |||
+ | Wir sperren derzeit standardmäßig | ||
## Mehrere IPs, größere Netze | ## Mehrere IPs, größere Netze | ||
Natürlich kann man auch mehrere IPs bzw. kleinere Subnetze bekommen. Hierfür bitte den [[kontakt|Support]] kontaktieren. | Natürlich kann man auch mehrere IPs bzw. kleinere Subnetze bekommen. Hierfür bitte den [[kontakt|Support]] kontaktieren. | ||
- |
vpn.txt · Zuletzt geändert: 2022/09/03 14:12 von gordon