VPN über Wlan?

Hallo,

ich habe hier einen Draytek 2500 WE Wlan Router der auch VPN über Wlan kann.

Unter XP ist das keine Problem. Wie stelle ich es an, auch unter SuSE 9.2 eine sichere Verbindung herzustellen?
Am Rechner hängt ein Vigor 510.

Hat da jemand eine Idee oder ein HowTo für mich?

rotznase

der Begriff "Sicher" ist in Verbindung mit W-Lan nur mit Vorsicht zu geniessen, ich bezweifle augfrund meiner (kleinen) Fachkenntnis im Sachen Elektrotrechnik doch mal sehr stark, dass es überhaupt möglich ist, eine sichere kabellose Verbindung aufzubauen....aber das is nen anderes Thema. Was du benötigst ist PPTP für Linux, das lässt sich relativ einfach integrieren, es sei denn du willst MPPE Verschlüsselung benutzen (das ist die Standard-Windows-VPN-Verschlüsselung) --> hierzu muss man definitv den Kernel neu bauen, aber selbst das ist leicht wenn man weiss wie. Installier einfach mal PPTP (auch genannt PopTop) und sag dann bescheid, falls es Probleme gibt
Linux-VPN-Server für Windows-Clients: http://www.poptop.org/
Linux-VPNClient für PPTP-Server allgemein: http://pptpclient.sourceforge.net/

..ich suche eine Möglichkeit, ohne Passworteingabe eine VPN Verbindung zum Router herzustellen.

rotznase

ja und? was hindert dich dann daran, das o.g. programm zu benutzen?????

...nun ja, ich komme damit eben einfach nicht ganz klar.

Es existieren zwar Anleitungen zur Benutzung von diversen Programmen z.B von OpenSwan oder OpenVPN, pptp usw..aber diese beschäftigen sich auschließlich mit der Verbindung von Rechner zu Rechner über das Internet.

Ich konnte kein Howto zum Thema "VPNoW" für Linux mit OpenSwan etc..finden.

Hast du dazu vielleicht ein Howto oder sowas. Der Router ist ein Vigor 2500We mit aktueller Firmware womit auch VPNoW (also over Wlan) funktionieren soll.

Rotznase

...ich versteh dein problem immernoch ned.... einfach router ins lan klemmen, den w-lan clients eine ähnliche ip geben, und schon sehen sich alle --> schwer? glaube ned

zum Verständnis:
VPN stellt einen Tunnel zwischen zwei Punkten her.
Ob dazwischen eth oder wlan oder beides zusammen vorliegt ineressiert VPN nicht.
Wenn Du also eine Verbindung zwischen VPN-Server und VPN-Client per eth und/oder wlan hergestellt hast startest Du VPN und gut is.

Deswegen wirst Du in einer VPN Anleitung auch nicht finden, wie man eine WLAN Verbindung aufbaut.

Also erst einmal die WLAN Verbindung aufbauen und dann VPN.

...und sobald du mal einen ping von einem w-lan client zum router durchbekommst, und danach sogar noch an einen anderen client wird auch VPN funktionieren. Simple Netzwerktechnik (und Logik) is das --> du willst was verbinden, dann stell erst mal die physikalische Verbindung her, sprich: KABEL LEGEN!! (oder W-Lan Verbindung aufbauen)

Hallo,

mir ging es nicht darum einfach "Was" zu verbinden.
Das Netz steht ja - darum geht es nicht. Ich kann auch alles im WAN anpingen.

Ich hatte nach einer Möglichkeit gefragt, eine unsichere Wlan Verbindung die lediglich durch 104 Bit WEP "verschleiert" ist, durch z.B OpenS/Wan mit IPSEC und IKE usw. zu sichern.

Das ist alles.

Rotznase

also jetzt haste es geschafft, ich bin total verwirrt!
1) hast du NIE was von IKE/IPSec erwähnt, du wolltest einfach nur vpn
2) haste schon lange mindestens 2 lösungen, siehe oben
3) wo ist dein problem????? die entsprechenden server installieren (pptp is ein kindespiel) und fertich! HowTos für die entsprechenden proggies findet man immer auf der herstellerpage oder woanders, zb hier:
http://www.ipsec-howto.org/t1.html

hallo,

nun habe ich per OpenS/WAN eine VPN Verbindung herstellen können.
Das Ganze mit IPSec Tunnel 3DES-MD5 Auth.
Es sind sicherlich Fehler drin aber so sieht meine ipsec.conf aus.
###################################
UW PICO(tm) 4.8 File: ipsec.conf

# /etc/ipsec.conf - Openswan IPsec configuration file
# RCSID $Id: ipsec.conf.in,v 1.13 2004/03/24 04:14:39 ken Exp $

# This file: /usr/share/doc/packages/openswan/ipsec.conf-sample
#
# Manual: ipsec.conf.5


version 2.0 # conforms to second version of ipsec.conf specification

config setup
interfaces="ipsec0=wlan0"
myid=192.168.1.12
forwardcontrol=yes
nat_traversal=yes
pluto=yes
conn wlan
type=tunnel
left=192.168.1.12
leftid=192.168.1.12
right=192.168.1.1
#leftnexthop=192.168.1.1
#rightid=192.168.1.1
rightsubnet=192.168.1.0/24
auth=esp
authby=secret
auto=start
keyexchange=ike
#######################################

per "man ipsec.conf" und "man ipsec.secrets" kann man das Zeugs schon in etwa einrichten.

Und nun habe ich ein Wlan das sicherer ist als WPA.

Rotz

Ich wollte auch mein WEP WLAN sichern und kann nur OpenVPN empfehlen. Sehr detailierte und gute Dokumentation und Problemhilfen => http://openvpn.net/