Hallo an alle,
jetzt habe ich mein Notebook über einen VPN-Tunnel mit meinem lokalen Netz verbunden. Damit andere das vielleicht mal nachvollziehen können hier eine kleine Anleitung dazu. Wer noch weitere Tipps dazu geben möchte, immer zu.
Für den VPN-Tunnel habe ich openvpn verwendet, da die Einrichtung damit recht einfach ist. Openvpn kann auch mit Public und Pivat Key Verschlüsselung arbeiten, aber ich habe hier erstmal nur einen Schlüssel für beide Enden des Tunnels verwendet. Der Schlüssel wird wie folgt auf einem der beiden System die den Tunnel bilden erzeugt:
Jetzt wird der Schlüssel auf einem sicheren Weg z.B über ssh auf den anderen Rechner kopiert.
Jetzt müssen noch die Konfigurationsdateien für openvpn erzeugt werden. Als erstes folgt die Datei für das Notebook:
10.0.0.1 ist die IP des Notebooks für den Tunnels.
10.0.0.254 ist die IP der Gegenstelle für den Tunnel
Dann wird noch das Routing über den Tunnel gelegt und der Daemon-Mous aktiviert, damit VPN im Hintergrund läuft.
Jetzt folgt das andere Ende des Tunnels:
Jetzt muss noch dafür gesorgt werden, das die Routen angepasst werden. Der Rechner im Festnetz hängt an einem DSL-Router, da ich nun aber aus einem zusätzlichen Netz auf das Interne zugreifen will, muss natürlich der Host am Ende des Tunnels als zusätzlicher Router arbeiten. Zum Aktivieren des Tunnels und des Routings habe ich das folgende Skript erstellt:
Jetzt wird noch eine Skript auf dem Notebook benötigt, das den Tunnel startet, das Routing anpasst und die Firewall so konfiguriert, das alle Zugriffe nur noch über den Tunnel möglich sind. Hier mein Skript dazu:
jetzt habe ich mein Notebook über einen VPN-Tunnel mit meinem lokalen Netz verbunden. Damit andere das vielleicht mal nachvollziehen können hier eine kleine Anleitung dazu. Wer noch weitere Tipps dazu geben möchte, immer zu.
Für den VPN-Tunnel habe ich openvpn verwendet, da die Einrichtung damit recht einfach ist. Openvpn kann auch mit Public und Pivat Key Verschlüsselung arbeiten, aber ich habe hier erstmal nur einen Schlüssel für beide Enden des Tunnels verwendet. Der Schlüssel wird wie folgt auf einem der beiden System die den Tunnel bilden erzeugt:
Code:
openvpn --genkey --secret /etc/open/vpn/notebook.keyJetzt müssen noch die Konfigurationsdateien für openvpn erzeugt werden. Als erstes folgt die Datei für das Notebook:
192.168.123.100 ist dabei die echte IP der Gegenstelle des Tunnels.
10.0.0.1 ist die IP des Notebooks für den Tunnels.
10.0.0.254 ist die IP der Gegenstelle für den Tunnel
Dann wird noch das Routing über den Tunnel gelegt und der Daemon-Mous aktiviert, damit VPN im Hintergrund läuft.
Jetzt folgt das andere Ende des Tunnels:
Den Parameter "float" musste ich verwenden, da die IP des Noebooks auf die IP des AccessPoin geändert wird.
Jetzt muss noch dafür gesorgt werden, das die Routen angepasst werden. Der Rechner im Festnetz hängt an einem DSL-Router, da ich nun aber aus einem zusätzlichen Netz auf das Interne zugreifen will, muss natürlich der Host am Ende des Tunnels als zusätzlicher Router arbeiten. Zum Aktivieren des Tunnels und des Routings habe ich das folgende Skript erstellt:
Jetzt wird noch eine Skript auf dem Notebook benötigt, das den Tunnel startet, das Routing anpasst und die Firewall so konfiguriert, das alle Zugriffe nur noch über den Tunnel möglich sind. Hier mein Skript dazu:
Ich hoffe ich habe nichts vergessen ;-)