VPN einrichten

Hallo zusammen,

bin völliger Newbie bei VPN und weiß gar nicht wo ich anfangen soll.

Ziel:

Zugriff von meinem Linux Laptop (Suse 10.3) auf das Firmennetz via VPN.

Erst einmal nutze ich zur Verbindung mit dem Internet kinternet aus dem gnome-desktop, indem ich das manuell starte... das ist wohl schon mal der erste Fehler. Wie kann ich das besser machen?

Wenn die DSL-Verbinung steht, was bisher ja prima klappt, solange Alice mitspielt , muß ich ja die VPN darauf setzen... und jetzt kommt mein großen "?".

Es gibt die tollsten kNetworkManager usw. Aber irgendwie hab ich da bisher kein Bein auf den Boden bekommen..., entweder die meckern, weil kinternet schon rennt, oder es passiert nichts, oder wie gerade eben, meine .ICEauthority soll angeblich beschädigt sein und ich kann mich nicht mehr einloggen...
Kurzum: Ich bin völlig ahnungslos und kann in der Summe der bisherigen Informationen nicht das richtige rausfiltern :-(

Danke
Klaus

Wenn du den KNetworkmanager verwendest, hast du auch die Pakete Networkmanager-openvpn und Networkmanager-openvpn-kde installiert?

Yep, habe alle dazu gehörigen Pakete installiert.

Im Moment kann ich aber den KnetworkManager gar nicht starten, der beschwert sich:
org.freedesktop.NetworkManagerInfo already owned.

Welches VPN Tool bietet deine Firma überhaupt an? Mit einem OpenVPN kannst Du dich nicht zu einer Cisco oder Checkpointmaschine verbinden. Das solltest Du zuerst klären.

ist ein Lancom Router, meine ich. Kann ich aber nochmal fragen... Montag natürlich erst

Der macht vermutlich ein ipsec VPN - da nutzt OpenVPN nichts. Dafür braucht Strongswan oder auch pptp.

mag ja alles sein...

ich bin Fußgänger und Anwender. Wenn mir einer einfach sagt, was ich tun! muß, damit ich zu einer Lösung käme, wäre das traumhaft. Ich habe bereits auch die Pakete vom Schwan Aber wie funktioniert das alles zusammen? Ich habe bisher nicht ein einziges Programm ans laufen bringen können, weil mir schon der oberste Einstieg fehlt. Jedes Prg was ich starte ende sofort mit 'ner Fehlermeldung (s.o.) und das liegt ja nicht an fehlenden Paketen. Wenn es ein Howto irgendwo gibt, wie man VPN, via DSL mit GNOME und Suse10.3 nutzen kann... ich wäre so froh. Aber ich finde tausende von Fragmenten, die irgendwie zusammen spielen sollen... aber ein wie, habe ich noch nirgens gefunden.

Sorry, ich bin ungebildet!

Wenn Du den VPN Zugang zu deiner Firma brauchst, dann frag am besten deinen Admin, das geht am schnellsten. Du brauchst sowieso die Zugangsdaten von ihm, sonst wird das nichts. Einfach ins Blaue zu erklären wie man ein VPN aufbaut ohne ahnen zu können ob das bei dir klappt ist wenig erfolgversprechend.

nbkr schrieb:

Wenn Du den VPN Zugang zu deiner Firma brauchst, dann frag am besten deinen Admin, das geht am schnellsten. Du brauchst sowieso die Zugangsdaten von ihm, sonst wird das nichts. Einfach ins Blaue zu erklären wie man ein VPN aufbaut ohne ahnen zu können ob das bei dir klappt ist wenig erfolgversprechend.

Zum Vergrößern anklicken....

Mein "Admin" ist auch nur ein armer Nutzer, der die Betriebsanleitung vom Router lesen kann Ansonsten ist der ausschließlich in Windows unterwegs. Unsere Bude hat 16 Leute.... nix IT Abteilung

Zugangsdaten habe ich, soweit mir und meinem Admin das korrekt erscheint, denn er hat sowas auch noch nicht gemacht

Also gute Voraussetzungen, oder?

Aber mal im ernst: Ist es so schwer ein Programm (welches) zu starten, ggf. irgendwo die Daten einzutragen und dann mal zu probieren? Mehr als 'ne Fehlermeldung bei mir oder am Router sollte doch nicht kommen, oder?
Ich hab nur leider noch keine Idee, wie ich den Knoten aus (K/G)NetworkManager und dem Rest auflöse....

Wir können das auch gerne per PM oder sonstwie machen... oder ist es doch soooo schwer

Danke
Klaus

IPSec ist auf deutsch gesagt: Der allerletzte Dreck. Es gibt 3 duzend Konfigurationsparameter, hunderte unterschiedlicher Implementierung, ethliche verschiedene Begriffe die alle das gleiche meinen (z.B Encryption Domain = Left Subnet), das Routing mit IPSec wird schwierig und das Firewalling macht auch keine Freude. Das einzig positive ist dass jede Maschine (mehr oder minder) IPSec unterstützt.

In Verbindung mit der Tatsache, dass der Admin auch nicht so recht mit dem Router umzugehen weiß, würde ich dir empfehlen in einer Firma einen Linuxrechner hinter den Lancom zu stellen, Port UDP 1194 auf den Linuxrechner weiterzuleiten und auf OpenVPN umzusteigen. Ist einfacher, stabiler und leichter zu erklären.

Falls Du es doch mit ipsec und dem Lancom versuchen willst:
http://www.spenneberg.com/5621.html

nbkr schrieb:

IPSec ist auf deutsch gesagt: Der allerletzte Dreck.

Zum Vergrößern anklicken....

Ganz so deutlich würde ich es nicht sagen. Aber OpenVPN ist schon wesentlich einfacher zu konfigurieren. D.h. aber nicht dass man IPSec nicht konfigurieren kann :roll:

Cool!

nu hab ich einen Link mit Einstellungen... keine Idee wo die rein sollen, keine Idee welches Programm/script man starten müßte...

Hey... ich bin doof! Ich halt als Nutzer mein Linux am Leben und bisher gehts auch. Gebt mir doch bitte eine ganz kleine Chance!

Zum Beispiel:
editiere datei /dies/das/troet.cnf

starte
/usr/bin/blub

schaue in Logdatei
/var/log/grumpf

Oder auf dem Gnome Desktop starte : kPomfrit, Einstellungen->Menu6->Untermenü7->Bla.Bla.Bla
da Eintragen:
Name xxx
Strasse yyy
Hausnummer zzz


DANKE!

http://www.benjaminfleckenstein.de/de/anleitungen/anl_ipsec.html

Das ist eine Anleitung wie man ein IPsec VPN zwischen zwei Linuxrechnern aufbaut. Für deinen Fall müsste das ähnlich gehen, nur dass Du eben den Lancom anders konfigurierst.