VPN Tunnel mit IPSec und L2TP

[arneboockmeyer]

Hallo,

ich muss, damit ich mich mit unserem Schulnetzwerk verbinden kann, einen VPN-Tunnel mit IPSec-Schlüssel und L2TP erstellen.

Hat jemand eine Anleitung, wie das unter Linux Debian (Version 5.0.4 mit KDE Desktop) funktioniert?

Danke im Voraus.

Mfg. Arne

[hikaru]

Das geht mit vpnc. Für KDE gibt es auch ein grafisches Frontend kvpnc mit dem ich aber keine guten Erfahrungen habe. Für vpnc musst du dann noch eine Konfigurationsdatei anlegen die du am besten unter /etc/vpnc/default.conf ablegst falls du nur dieses eine VPN hasst und deren Daten du aus dem vermutlich von der Schule zur Verfügung gestellten Cisco-PCF entnehmen kannst.

Eine minimale Konfiguration könnte z.B. so aussehen:

Code: Alles auswählen

IPSec gateway <IP-Adresse des Servers>
IPSec ID <VPN-Gruppe>
IPSec obfuscated secret <VPN-Gruppenpasswort-Hash>
Xauth interactive

Statt des IPSec obfuscated secret <VPN-Gruppenpasswort-Hash> kannst du auch IPSec secret <VPN-Gruppenpasswort> verwenden, aber ich halte nichts davon, Passwörter im Plain-Text zu speichern. Aus dem gleichen Grund würde ich Xauth interactive nicht durch Xauth password <Nutzerpasswort> ersetzen.
Zur Bequemlichkeit könntest du aber noch Xauth username <dein VPN-Username> setzen. Dann brauchst du ihn nicht bei jeder Anmeldung eingeben.

[arneboockmeyer]

Hallo,

ich habe das Programm vpnc installiert, und die Konfigurationsdatei erstellt.
Was ist mit folgendem gemeint:

Code: Alles auswählen

IPSec ID <VPN-Gruppe>

Was ist außerdem mit L2TP?

Denn, wenn ich das alles eingegeben habe, mit Klartextpasswort und festen Benutzernamen, und dann in die Konsole "vpnc" eingeben, kommt eine Fehlermeldung:

Code: Alles auswählen

vpnc: no response from target

Das heißt für mich als Linux-Anfänge, das der Server nicht antwortet.
Was läuft da falsch?

Mfg. Arne

[hikaru]

Was ist mit folgendem gemeint:

Code: Alles auswählen

IPSec ID <VPN-Gruppe>

Das ist das was bei Cisco GroupName heißt.

Was ist außerdem mit L2TP?

Dazu kann ich dir auch nur das sagen was im Wikipedia-Artikel steht.

Denn, wenn ich das alles eingegeben habe, mit Klartextpasswort und festen Benutzernamen, und dann in die Konsole "vpnc" eingeben, kommt eine Fehlermeldung:

Code: Alles auswählen

vpnc: no response from target

Ich weiß gar nicht ob das ohne IPSec ID überhaupt geht. Wo hast du denn deine Konfiguration abgespeichert? In /etc/vpnc/default.conf? Falls nicht, musst du vpnc noch den Dateinamen mitgeben.

[arneboockmeyer]

Das Ding ist, das ich von der Schule keine ID bekommen habe. Daher weiß ich nicht, was ich da eintragen muss.
Außerdem steht nunmal in der E-Mail, ich bei der Anmeldung bekommen habe, das ich das Protokoll auf L2TP umstellen muss. Gibt es da eine Möglichkeit?

Mfg. Arne

[Danielx]

Ich habe noch nie davon gehört, dass vpnc L2TP kann.

Gruß,
Daniel

[hikaru]

Ich habe noch nie davon gehört, dass vpnc L2TP kann.

http://www.vpnc.org/vpn-standards.html

[Danielx]

Ich habe noch nie davon gehört, dass vpnc L2TP kann.

http://www.vpnc.org/vpn-standards.html

vpnc [1] hat aber mit vpnc.org (Virtual Private Network Consortium) nichts zu tun, oder?
Stehe ich da jetzt irgendwie auf dem Schlauch?

[1] http://www.unix-ag.uni-kl.de/~massar/vpnc/

Gruß,
Daniel

[hikaru]

Ähm ... ich muss weg!

[arneboockmeyer]

Hat da keiner eine Idee dazu, wie ich Debian mit meinem Schulnetz verbinden kann?

Also:
Ich habe eine IP von einem Server, der die Anmeldung durchführt.
Ich habe einen Benutzernamen und ein Passwort für das Netzwerk.
Ich haben einen IPSec Schlüssel.

Ich muss einen VPN-Tunnel mit einem IPSec Schlüssel und L2TP als Protokoll erstellen.

Ich habe es mit vpnc und KVpnc für KDE probiert. Da als Typ "L2TP over IPSec (FreeS/WAN/Openswan/strongSwan)" gewählt. Bei der Authentifizierungsmethode habe ich "Pre-shard key (shared secret)" verwendet. Daraufhin habe ich den IPSec Schlüssel eingetragen. Daraufhin habe ich den Benutzernamen und das Passwort eingegeben. Ich weiß allerdings nicht, was mit "NT domain name für authentication" gemeint ist.

Nun kommt ein Fenster, wo ich nicht weiß, was ich wie Eintragen muss. "Please enter FreeS/WAN/OpenSwan/strongSwan specific settings" steht oben. Was muss ich da wie eintragen?

Danach kommen die "NAT-settings". Dort ist Standartmäßig "Use UDP(NAT-T)" aktiviert. Dort weiß ich auch nicht, was ich da einzutragen habe.

Ich glaube, das der Connection Status Check unwichtig ist, deswegen belasse ich dort die Standarteinstellungen.

Daraufhin trage ich die IP-Adresse vom Windows VPN Server ein.


Nun sage ich ihm, das der VPN Tunnel gestartet werden soll.
In der Anzeige kommt dann folgender Text:

info: Gateway hostname (XXX.XXX.XXX.XXX) resolved to "XXX.XXX.XXX.XXX".
info: Gateway hostname (XXX.XXX.XXX.XXX) resolved to "XXX.XXX.XXX.XXX".
debug: Username: Mein Benutzername
debug: Username: Mein Benutzername

Laut "ifconfig" bekomme ich eine korrekte IP-Adresse zugewiesen. Aber bei KVpnc steht weiterhin "Connecting".

Internet habe ich nicht.

Weiß da einer Rat? Oder weiß einer Bescheid, wo ich das nachlesen kann? Oder ggf. wo ich sonst noch nach Hilfe fragen kann?

Danke im Voraus

Mfg. Arne