PPTP VPN

mc_gyver · Beitrag von **mc_gyver** » 04.06.2005 16:08:28

Nach etlichen HowTos und Manpages hoffe iilfe.
Danke schonmal.

Problem: Ich möchte eine VPN-Verbindung von meinem LInux-Desktop Rechner zu UNI.

Verständnissfragen:
Ist ein Kernelpatch nötig wenn ich lediglich ein VPN-Client betreiben möchte?
Wenn ich hinter einem Router sitze und nur mit eth0 übers Gateway gehe muss pptp doch totzdem übers ppp0 device gehen, oder?

In beiden Fragen wiedersprechen sich so macnhe Tuts.

Wenn ich es ganz normal mit pptp <vpn-server> name <user-name> defaultroute mache bekomm ich immer folgende log.

Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
Janon log[pptp_read_some:pptp_ctrl.c:525]: read returned zero, peer has closed
Closing connection
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Exit.

Ich danke Euch.

knecht · Beitrag von **knecht** » 04.06.2005 18:59:50

Hab hier mal zwei HowTo's gemacht wie das für mich mit OpenVPN und einmal mit ppp over ssh funktioniert hat:

OpenVPN:
http://www.neoberserker.de/phpBB2/viewt ... highlight=

PPP over SSH:
http://www.neoberserker.de/phpBB2/viewt ... hlight=vpn

Ist ein Kernelpatch nötig wenn ich lediglich ein VPN-Client betreiben möchte?

openVPN benutzt das tun oder tap Kernelmodul, sollte im Standartkernel vorhanden sein. Bei ppp over ssh brauhst du halt die ppp Sachen und natürlich ssh

mit pptp hab ich noch nichts probiert.

gruss
Sebastian

mc_gyver · Beitrag von **mc_gyver** » 04.06.2005 19:07:37

Danke knecht, leider zwingt mich meine UNI zu pptp, aber danke für den Hinweis.
Hat noch jemand Ideen?

gms · Beitrag von **gms** » 04.06.2005 20:12:01

mc_gyver hat geschrieben: Ist ein Kernelpatch nötig wenn ich lediglich ein VPN-Client betreiben möchte?

Dieser Kernelpatch implementiert MPPE (Microsoft Peer-to-Peer Encryption) und MPPC (Microsoft Peer-to-Peer Compression). Beide sind für pptp Tunnels zwar nicht zwingend notwendig, es ist aber doch sehr wahrscheinlich, daß du diesen Kernelpatch benötigst.

mc_gyver hat geschrieben: Wenn ich hinter einem Router sitze und nur mit eth0 übers Gateway gehe muss pptp doch totzdem übers ppp0 device gehen, oder?

Auf alle Fälle benötigst du ein zusätzliches Tunnelinterface, egal ob du hinter einem Router oder sonst wo sitzt.

Gruß
gms

mc_gyver · Beitrag von **mc_gyver** » 04.06.2005 21:20:18

Habe nun das Modul ppp_mppe geladen

und meine /etc/ppp/chap-secrets folgendermaßen angepasst:

Code: Alles auswählen

   <username> uni-wlan <password>

wenn ich nun

Code: Alles auswählen

 pptp <PPTP-Server> name <username> noauth defaultroute

ausführe bekomm ich folgende Fehlermeldung!

Code: Alles auswählen

Connect: ppp0 <--> /dev/pts/0
pptp[24961]: anon log[pptp_read_some:pptp_ctrl.c:525]: read returned zero, peer has closed
pptp[24961]: anon log[call_callback:pptp_callmgr.c:77]: Closing connection
pppd[24962]: Hangup (SIGHUP)
pppd[24962]: Modem hangup
pppd[24962]: Connection terminated.
pppd[24962]: Exit.

Das ppp0 device hängt sich also auf, richtig? Hat jemand eine Idee wie ich dem abhelfen kann. Danke gms für deine Erkläung zum mppe.

gms · Beitrag von **gms** » 04.06.2005 21:50:46

kennst du schon dieses Howto http://pptpclient.sourceforge.net/howto-debian.phtml

Gruß
gms

mc_gyver · Beitrag von **mc_gyver** » 05.06.2005 00:00:07

Huha, ich danke dir vielmals!

Hat auf Anhieb geklappt, der Tunnel steht, die IP's werden mir zugewiesen, ABER (warum muss es eigentlich immer ein ABER geben?), er geht default mäßig nicht über diesen Tunnel. Wenn ich die alte default rout lösche (route del default), killt er sowohl meine eth0 Verbindung als auch den Tunnel, wenn ich einfach nur eine neue default Route hinzufüge, rödelt er eine weile rum und killt den ppp0 Tunnel. Wie mach ich das jetzt am dümsten?

Danke!

gms · Beitrag von **gms** » 05.06.2005 16:39:09

willst du überhaupt die "default route" ändern ? Möchtest du das dein gesamter Netzwerkverkehr ins Internet über diesen Tunnel lauft ?

Poste bitte einmal die Ausgabe von "route"

Gruß
gms

mc_gyver · Beitrag von **mc_gyver** » 05.06.2005 17:03:29

Mh, nein eigentlich würde es reichen wenn, einige Programme über den Tunnel gehen, evt. ein Browser um die Uni-interna Seiten zu sehen, oder eine Nautilus Session um in mein Home-Verzeichniss zu gelangen. Evt. kann man das acuh mounten.

route gibt folgendes aus wenn noch kein Tunnel da ist

Code: Alles auswählen

Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
localnet        *                 255.255.255.0   U      0      0        0 eth0
default         server        0.0.0.0               UG    0      0        0 eth0

wenn ein ppp0 aktiv ist:

Code: Alles auswählen

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
router-116.inf. *            255.255.255.255 UH    0      0        0 ppp0
localnet        *                 255.255.255.0     U       0      0        0 eth0
default         server        0.0.0.0                   UG    0      0        0 eth0

gms · Beitrag von **gms** » 05.06.2005 17:52:12

schaut alles gut aus, fehlt allerdings noch ein Eintrag für das Uni-Netzwerk:

probier einmal dieses Kommando:

Code: Alles auswählen

route add -net <UNI_NETADDR> netmask <UNI_NETMASK> dev ppp0

Gruß
gms

mc_gyver · Beitrag von **mc_gyver** » 05.06.2005 18:24:46

Ich danke dir recht herzlich, werden mir jetzt noch ein script erstellen und dann sollte es ordentlich laufen. Dnake für deine Zeit und deine Mühe.