VPN Internet

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Che
Beiträge: 358
Registriert: 09.06.2006 19:00:33

VPN Internet

Beitrag von Che » 29.06.2006 11:06:56

Moin,
ich habe Debian Sarge 3.1 installiert und würde gerne surfen. Obwohl ich schon vor der Installation von vpnc zum Rechenzentrum Zugriff hatte, kann ich externe Webseiten nicht erreichen. Wie könnte ich es am besten hinkriegen? Probiert habe ich schon Cisco VPN-Client und VPNC. Es müssen wohl Anpassungen gemacht werden. Wie funktioniert eigentlich so eine VPN-Programm? Welche Skripten müssen verändert werden. Wie prüfe ich, woran das Problem liegt? Nach welchen Reihenfolge werden was für Skripten ausgeführt?

Ich poste hier ein paar Daten, die vielleicht hilfreich sein können. Falls andere Daten nötig sind, bitte fragen.

Code: Alles auswählen

dhcp: ~# route
kernel IP routing table
Destination         Gateway               Genmask              Flags Metric  Ref          Use    Iface
147.142.90.0        *                  255.255.255.0         U     0    0   0   eth0
default             cr-kapla.laptop    0.0.0.0                  UG  0    0   0   eth0

Code: Alles auswählen

dhcp: ~# ifconfig
	Link encap: Ethernet Hwaddr 00:05:02:77:D8:B0
	inet addr: 147.142.90.44  Bcast: 147.142.90.255  Mask:255.255.255.0
	inet6 addr: fe80: :205:2ff:fe77:d8b0/64 Scope:Link
	UP BROATCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0	RX packets:189 errors:0 dropped:0 overruns:0 frame:0
	TX packets:61 errors:0 dropped:0 overruns:0 carrier:0
	collisions:0 txqueuelen:1000
	RX bytes:38798 (37.8 kiB) TX bytes:4927 (4.8 kiB)
	Interrupt:42 Base address:0x5000

	Link encap:Local Loopback
	inet addr:127.0.0.1 Mask:255.0.0.0
lo	inet6 addr: ::1/128 Scope:Host
	UP LOOPBACK RUNNING MTU: 16436 METRIC:1
	RX packets:6242 errors:0 dropped:0 overruns:0 frame:0
	TX packets:6242 errors:0 dropped:0 overruns:0 carrier:0
	collisions:0 txqueuelen:0
	RX bytes:313540 (306.1 kiB) TX bytes:313540 (306.1 kiB)

Code: Alles auswählen

dhcp: ~# /etc/init.d/networking restart
Setting up IP spoofing pritection: rp_filter.
Reconfiguring network interfaces...ifup: interface lo already configured Internet Software Consortium DHCP Client 2.Opl%
(..)
sit=: unknown hardware address type 776
sit0: unknown hardware address type 776
Listening on LPF/eth0/00:05:02:77:d8:b0
Sending on LPF/eth0/00:05:02:77:d8:b0
Sending on Socket/fallback/fallback-net
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPDISCOVER  on eth0 to 255.255.255.255 port 67 interval 3
(...)
No DHCPOFFERS received.
Trying recorded lease 147.142.90.44
Ping 147.142.90.1 (147.142.90.1) 56(84) bytes of data.
---147.142.90.1 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time Oms
(...)
sit0: unknown hardware address type 776
tun0: ERROR while getting interface flags: No such device
sit0: unknown hardware address type 776
Bind socket to interface: No such device
exiting.
Failed to bring up tun0.
done."

Code: Alles auswählen

dhcp: ~# dmesg
(...)
divert: allocating divert_blk for eth0
eth0: BMAC+ at 00:05:02:77:d8:b0
(...)
Disabled Privacy Extensions on device co23a3e4(lo)
IPv6 over IPv4 tunneling driver
divert: not allocating divert_blk for non-ethernet device sit0
invalid vmode
eth0: no IPv6 routers present
(...)

Code: Alles auswählen

dhcp: ~# ping vpnsrv1
Ping vpnsrv1.urz.uni-heidelberg.de (129.206.100.81) 56(84) bytes of data.
64 bytes from vpnsrv1.urz.uniheidelberg.de (129.206.100.81) icmp_seq=1 ttl=124
usw..

Ah, im etc/network/interfaces steht folgendes:

Code: Alles auswählen

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto tun0
oface tun0 inet dhcp
(tun0 habe ich wirkungslos hinzugefügt)

Noch was: Bei /etc habe ich eine Datei "vpnc.conf" hinzugefügt, die so aussieht:

Code: Alles auswählen

IPSec gateway vpnsrv1.urz.uni-heidelberg.de
IPSec Id klartext
IPSec secret uni-naklar
Xauth username gkinzel@urz.uni-heidelberg.de
Das hat mir auch auch anscheinend keine Änderung gebracht.

Spielt "/etc/resolv.conf " auch eine Rolle? Folgendes steht drin:

Code: Alles auswählen

search urz.uni-heidelberg.de
nameserver 129.206.100.126
nameserver 129.206.210.127
Ich würde sehr gerne Tipps bekommen um endlich mal mit Debian ins Internet gehen zu können und damit den Umstieg von Windows zu Debian zu beschleunigen.
Danke!
che

Edit by Snoopy:
Code-Tags für die Leserlichkeit eingefügt.
Nach oben
Benutzeravatar
swar0g
Beiträge: 289
Registriert: 12.12.2002 22:07:17
Wohnort: Hannover

Beitrag von swar0g » 29.06.2006 20:54:51

Wir haben an unserer Uni auch so ein System. Ein ungesichertes wlan, bei dem jeder über dhcp eine Adresse bekommt und über vpn dann aufs Internet zugreift.

Als erstes muss man sicherstellen, dass man den vpn Server überhaupt anpingen kann.

Die Verbindung wird dann mit dem Skript vpnc-connect /etc/vpnc/irgendeinvpncscript aufgebaut. Der stellt dann alles richtig ein, routing, resolv.conf etc.

Was in die Konfigurationsdatei reinkommt, kannst du in man vpnc-connect und unter /usr/share/doc/vpnc/examples nachlesen und dich in deinem Rechenzentrum erkundigen.

So sieht die Datei bei mir aus

Code: Alles auswählen

Interface name tun0
IKE DH Group dh2
Perfect Forward Secrecy nopfs
IPSec gateway 192.168.10.3
IPSec ID blablabla
IPSec secret blalblabla
Xauth username blablabla
Xauth password blablabla


Als allerletztes kannst du folgende Zeilen in deine /etc/network/interfaces reinschreiben

Code: Alles auswählen

iface uni inet dhcp 
        wireless-essid ESSIDVONDEINERUNI
        wireless-mode managed
        wireless-key off
        up vpnc-connect /etc/vpnc/vpnc.conf-wlan
        down vpnc-disconnect
Die Internetverbindung wird gestartet, angenommen dein Wireless Lan Interface ist wlan0, mit

ifup wlan0=uni
d3 d0 c1 d3 c9 20 cd c9 d2 2c 20 d5 c2 c5 ca 20 d3 c5 c2 d1 0a
Nach oben
Che
Beiträge: 358
Registriert: 09.06.2006 19:00:33

Beitrag von Che » 29.06.2006 23:13:27

Als erstes muss man sicherstellen, dass man den vpn Server überhaupt anpingen kann.

Der Server heißt vpnsrv1. Gebe ich ping vpnsrv1 ein, dann wird eine Takt-Kommunikation hergestellt. Ich nehme an, dass es also läuft.

Ich werde heute abend und morgen kaum Zeit haben um deine Vorschläge auszuprobieren. Das werde ich am Wochenende machen können. Was ich dir bitten wollt: Kannst du noch deutlicher erklären, was du mit

Die Verbindung wird dann mit dem Skript vpnc-connect /etc/vpnc/irgendeinvpncscript aufgebaut. Der stellt dann alles richtig ein, routing, resolv.conf etc.

sagen willst. Muss ich den Skript erstellen?

In meinem Studentenwohnheim gibt es inzwischen mehrere Bewohner, die (meineswegen) Linux installieren wollen. Niemand hat Erfahrung und ich bin noch nicht gut genug. Deshalb freue ich mich sehr für jede Hilfe. So können wir die Linux-Benutzer ausdehnen.
Also, ganz herzlichen Dank!
Che
Nach oben
Benutzeravatar
swar0g
Beiträge: 289
Registriert: 12.12.2002 22:07:17
Wohnort: Hannover

Beitrag von swar0g » 30.06.2006 09:14:28

vpnc-connect und vpnc-disconnect werden mit dem Debianpacket vpnc mitgeliefert, die Sachen in /etc/vpnc/blah trägst du selber ein.

Code: Alles auswählen

dpkg -L vpnc | grep connect
/usr/sbin/vpnc-disconnect
/usr/sbin/vpnc-connect
/usr/share/man/man8/vpnc-disconnect.8.gz
/usr/share/man/man8/vpnc-connect.8.gz
Noch was. Man muss sicherstellen, dass das Modul tun vorhanden ist, besonders, wenn man die Kernels selber kompilliert. Bei den standard-debian-Kernels ist der auf jeden Fall mit dabei.
d3 d0 c1 d3 c9 20 cd c9 d2 2c 20 d5 c2 c5 ca 20 d3 c5 c2 d1 0a
Nach oben
Che
Beiträge: 358
Registriert: 09.06.2006 19:00:33

Beitrag von Che » 03.07.2006 14:48:21

Hallo zwar0g

deine Vorschläge waren exakt, vielen dank! Ich habe den Skript vpnc.conf in /etc/vpnc kopiert, genau wie du es angegeben hast und vpnc-connect /etc/vpnc/vpnc.conf ausgeführt und das war es. Läuft!
Oh!!! Wie konnte ich es nicht vorher wissen, dass es so enfach geht!
Danke nochmal!
VG
Che
Nach oben
Antworten

Zurück zu „Netzwerk“