• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

VPN ja...aber wie?

O

offits

Newbie
Hallo!

Gleich am Anfang: Ich bin noch ziemlicher Linux-Neuling. Kann grade mal Samba, Squid und nen Mailserver einrichten :-(

Folgendes Gegebenheiten hätte ich anzubieten:

Niederlassung1:

Netzwerk mit Mask 192.168.0.xxx
Windows Netzwerk
Suse Linux Standard Server mit öffentlicher IP
Win2000 Terminalserver
2 Win2000 Fileserver
Standleitung

Niederlassung2:

Netzwerk mit Mask 192.168.1.xxx
1 Windows2000, 1 -XP-Rechner
DSL-Anschluss

Folgendes möchte / soll ich hinkriegen

In Niederlassung2 steht kein Server. Die Mitarbeiter sollen sich per VPN über den Suse Linux Standard Server in das Netzwerk in Niederlassung1 einwählen können, damit sie auf den Win2000-Terminalserver druffkommen bzw. einen der Fileserver verwenden können.
Das Problem ist, dass ich schon einige Tools wie cygwin, freeswan, etc ausprobiert habe, aber auf keinen grünen Zweig komme.
Die OpenSSH-Doku von Suse würde ich auch mal als etwas lückenhaft bezeichnen und spätestens, wenn man den Sprung Windows-Linux-Windows machen will, findet man google-technisch gar nichts mehr.

Meine Frage ist: Ist meine Idee technisch überhaupt machbar, wenn ja, wie?

Ich hoffe, dass mir jemand von Euch helfen kann. Wär supi.

Joachim
 
OP
O

offits

Newbie
danke Dir recht sakrisch...glei mal ausprobieren.

äähhmmm...ist das auch genau das, das ich jetzt brauche?
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
PPTP ist ein VPN-Protokoll. Damit läßt sich Zugriff auf das Netz realisieren.

Wie ist denn die Internetanbindung realisiert ? Macht der SuSE Standard Server auch Firewall ?
 
dermichel

dermichel

Advanced Hacker
das ist genau das was du brauchst, weil es gegenueber PPTP sicher ist ;-)

http://openvpn.sourceforge.net/

ich selbst habe zertifikatsauthentifizierung fuer die aussenstellen (linux2linux) und roadwarrior (win2linux)... laeuft einwandfrei...


fuer den heimbereich habe ich mal ne kleine doku zusammengebosselt:

http://www.klehr.de/michael/openvpn-doku.pdf

evtl. hilft sie dir ja ein wenig...
 
OP
O

offits

Newbie
Martin Breidenbach schrieb:
PPTP ist ein VPN-Protokoll. Damit läßt sich Zugriff auf das Netz realisieren.

Wie ist denn die Internetanbindung realisiert ? Macht der SuSE Standard Server auch Firewall ?
Zum Vergrößern anklicken....

Die Internetanbindung ist per DSL bzw Standleitung realisiert. In beiden Niederlassungen über Router (Gateway), in der NL1 (da wo der Server steht, auf dem sich NL2 einwählt) is die Standleitung
Wie gesagt, Druff aufn Server gehts per öffentlicher IP.
 
OP
O

offits

Newbie
Soooo....klappt wie geschmiert mit dem openvpn, nur gibts irgendwie die Möglichkeit eine andere Subnetmask als die 255.255.255.252 zugewiesen zu bekommen, so dass ich auch in das restliche Netzwerk reinkomme?
 
dermichel

dermichel

Advanced Hacker
in das dahinterliegende netz routest du doch ueber
die "route add" funktion in der config vom windowsclient.
die verbindung/tunnel zum server ist ja eine PPP verbindung.
daher die netzmaske.

das VPN sollte in einem eigenen netz laufen! niemals das gleiche netz
benutzen wie das intranet hat!
 
OP
O

offits

Newbie
Hmmm...entweder ich bin zu blöd, oder ich steh voll auf der Leitung.
Mir wird immer gesagt, dass er den Befehl route add nicht kennt. Auch route-add nicht.
Auch in den Man-PAges von OpenVPN find ich nix davon....
Ich verzweifel langsam. Nicht mal googeln hilft was. Irgendwer muss doch da schon mal was in der Art gemacht haben....
 
OP
O

offits

Newbie
dermichel schrieb:
nur "route" auf dem windows-client!

in meiner doku steht eigentlich alles genau beschrieben...
Zum Vergrößern anklicken....

Ich will ja nicht meckern, aber ich werde beim befehl "route" überschüttet mit fehlermeldungen verschiedenster Art.
Wenn ich Deine Konfig hernehme und mit meinen IPs ersetze geht gar nichts mehr. Also irgendwie geb ich bald auf.....
 
dermichel

dermichel

Advanced Hacker
hast du adminrechte auf dem windowsclient?
als user darfst du an den routen nix machen...

die doku habe 1:1 so getippt wie ich mein vpn hier aufgebaut habe.
und das rennt einwandfrei.

syntax von route:

route <netz> <netmask> <gateway>


hier aus der original doku:

http://openvpn.sourceforge.net/INSTALL-win32.html


Setting up routing

If you set up a routed VPN, i.e. one where local and remote subnets differ, you need to set up routing between the subnets so that packets will transit the VPN.

Here is a possible road warrior network configuration:

Road Warrior (Windows)

TAP-Win32 Adapter
10.3.0.2 subnet 255.255.255.0

ifconfig option in OpenVPN config:

ifconfig 10.3.0.2 255.255.255.0

Main Office, server (any OS)

tap adapter
10.3.0.1 subnet 255.255.255.0

ifconfig option in OpenVPN config:

ifconfig 10.3.0.1 255.255.255.0

private ethernet
10.0.0.1 subnet 255.255.255.0

The road warrior needs this route in order to reach machines on the main office subnet:

route add 10.0.0.0 mask 255.255.255.0 10.3.0.1 (this is a shell command)

Routes can be conveniently specified in the OpenVPN config file itself using the --route option:

route 10.0.0.0 255.255.255.0 10.3.0.1

If the OpenVPN server in the main office is also the gateway for machines on the remote subnet, no special route is required on the main office side.

On the other hand, if the main office OpenVPN server is NOT also the gateway, then whatever machine or router which IS the gateway must know to route 10.3.0.0 subnet 255.255.255.0 to the machine which is running OpenVPN.
 
OP
O

offits

Newbie
Habe jetzt noch ein paar Einstellungen verändert (weggelassen :)) und nu gehts.
PS: Hatte immer Admin/root-Rechte

Fragt mich bitte nicht, warums vorher nicht ging.
Auf jeden Fall Danke für die Hilfe. Dieses Wochenende kann ich auf jeden Fall ruhig schlafen ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben