| Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige ÜberarbeitungNächste ÜberarbeitungBeide Seiten, nächste Überarbeitung |
| vpn [2015/07/23 19:30] – soulrebel | vpn [2017/12/16 15:24] – [Portfilter] chris |
|---|
| ## OpenVPN | ## OpenVPN |
| |
| Die einfachste Möglichkeit, ein VPN beim IN-Berlin zu bekommen, geht mit [[wd>OpenVPN]]. Nach der Anfrage bzw. dem Teilnahmeantrag senden wir die Konfiguration als zip-Datei (sie enthält dann auch die Key- und Zertifikat-Dateien) zu. | Die einfachste Möglichkeit, ein VPN beim IN-Berlin zu bekommen, geht mit [[wd>OpenVPN]]. Nach der Anfrage bzw. dem Teilnahmeantrag senden wir die Konfiguration als zip-Datei (sie enthält dann die Konfigurations- und Passwortdatei) zu. Alternativ kann man die Konfigurationsdatei auch im [[https://service.in-berlin.de/|Service-Interface]] herunterladen. |
| |
| Wer openvpn mit dem Networkmanager z.B. unter Debian einrichten möchte, findet hier Screenshots: | Wer OpenVPN mit dem Networkmanager z.B. unter Debian einrichten möchte, findet hier Screenshots: |
| |
| {{:invpn1.png?200|}} | {{:invpn1.png?200|}} |
| {{:invpn3.png?200|}} | {{:invpn3.png?200|}} |
| |
| Über den Networkmaneger kann man nur jeweils einen Remote-Server eintragen, wer hingegen mit der `in-berlin-vpn.conf` arbeitet, hat dort drei Server zu stehen, die im Falle eines Ausfalls nacheinander versucht werden. | Über den Networkmanager kann man nur jeweils einen Remote-Server eintragen, wer hingegen mit der `in-berlin-vpn.conf` arbeitet, hat dort mehrere Server zu stehen, die per Round-Robin in zufälliger Reihenfolgende nacheinander versucht werden. Dadurch wird eine Lastverteilung über die VPN-Server erreicht. |
| |
| ### Linux/BSD | ### Linux/BSD |
| ### MacOSX | ### MacOSX |
| |
| Für MacOSX empfehlen wir das Programm [Tunnelblick](http://code.google.com/p/tunnelblick/), in das man die Konfigurationsoptionen aus der Konfiguration von Linux eintragen muss. | Für MacOSX empfehlen wir das Programm [Tunnelblick](https://www.tunnelblick.net/), in das man die Konfigurationsoptionen aus der Konfiguration von Linux eintragen muss. |
| |
| ### Android | ### Android |
| Die zu ändernden Felder sind rot markiert. Insbesondere ist zu beachten, dass der TLS Schlüssel nicht in dem dafür vorgesehenen Feld eingetragen wird, sondern "inline" in dem Feld für extra Konfig-Zeilen. | Die zu ändernden Felder sind rot markiert. Insbesondere ist zu beachten, dass der TLS Schlüssel nicht in dem dafür vorgesehenen Feld eingetragen wird, sondern "inline" in dem Feld für extra Konfig-Zeilen. |
| |
| | ### pfSense |
| | |
| | Hier eine vom Teilnehmer übermittelte Anleitung für pfSense: https://wiki.in-berlin.de/_media/doku-vpn_via_pfsense.pdf |
| |
| ## PPTP | ## PPTP |
| ## Portfilter | ## Portfilter |
| |
| Wir blockieren standardmäßig Ports, die bekanntermaßen gerne von Zombierechnern benutzt werden, um Schaden im Internet anzurichten (NetBIOS, SMTP, MSSQL, Finger, Telnet, Zebra, Amanda, SNMP). Wer diese Ports trotzdem benutzen möchte, reicht eine Mail an den [[kontakt|Support]] bzw. ein Kommentar bei der Anmeldung, um den jeweiligen Port freizuschalten. | Wir sperren derzeit standardmäßig keine Ports oder Routen oder begrenzen künstlich die Geschwindigkeit (siehe auch [[wd>Netzneutralität|Netzneutralität]]). Falls wir Portsperren einrichten, geschieht dies lediglich aus Sicherheitsgründen und man kann sich dann auch explizit wieder freischalten lassen. |
| | |
| Abgesehen davon werden keine Ports oder Routen blockiert oder in der Geschwindigkeit begrenzt (siehe auch [[wd>Netzneutralität|Netzneutralität]]). | |
| |
| ## Mehrere IPs, größere Netze | ## Mehrere IPs, größere Netze |
| |
| Natürlich kann man auch mehrere IPs bzw. kleinere Subnetze bekommen. Hierfür bitte den [[kontakt|Support]] kontaktieren. | Natürlich kann man auch mehrere IPs bzw. kleinere Subnetze bekommen. Hierfür bitte den [[kontakt|Support]] kontaktieren. |
