OpenVPN-Tunnel (IPv4) mit nativem IPv6 einrichten (Anleitung)
Aus Portunity Wiki
(→Schritt 2: Grundkonfiguration) |
|||
Zeile 1: | Zeile 1: | ||
+ | {{VPN2021-todo}} | ||
+ | |||
Diese Anleitung zeigt Ihnen in wenigen Schritten, wie Sie unter Linux (hier: Debian wheezy 7.0) einen OpenVPN - Tunnel mit einer statischen IPv4-Adresse einrichten. Diese Anleitung richtet sich an Nutzer mit einer Nativen IPv6 Anbindung, wie sie beispielsweise Kabel Anschlüssen üblich ist. Hier erhalten Sie von ihrem Internet Provider oft nur noch IPv6 (Dual-Stack Lite). | Diese Anleitung zeigt Ihnen in wenigen Schritten, wie Sie unter Linux (hier: Debian wheezy 7.0) einen OpenVPN - Tunnel mit einer statischen IPv4-Adresse einrichten. Diese Anleitung richtet sich an Nutzer mit einer Nativen IPv6 Anbindung, wie sie beispielsweise Kabel Anschlüssen üblich ist. Hier erhalten Sie von ihrem Internet Provider oft nur noch IPv6 (Dual-Stack Lite). | ||
Aktuelle Version vom 16:54, 31. Mai 2021
Die folgende Anleitung wurde noch nicht an das neue System angepasst.
Diese Anleitung zeigt Ihnen in wenigen Schritten, wie Sie unter Linux (hier: Debian wheezy 7.0) einen OpenVPN - Tunnel mit einer statischen IPv4-Adresse einrichten. Diese Anleitung richtet sich an Nutzer mit einer Nativen IPv6 Anbindung, wie sie beispielsweise Kabel Anschlüssen üblich ist. Hier erhalten Sie von ihrem Internet Provider oft nur noch IPv6 (Dual-Stack Lite).
Bei dieser Anleitung wurde konkret ein Raspberry Pi mit raspbian verwendet. Diese Anleitung ist jedoch genaus gültig für jede andere Debian Installation (mindestens whezzy) und sollte analog mit kleinen änderungen generell für Linux/Unix Systeme funktionieren.
Inhaltsverzeichnis |
Wichtiger Hinweis zu Firewalls
Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft. Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten. ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können.
Schritt 1: Paket installieren
Loggen Sie sich als "root" an Ihrem Raspberry Pi ein und installieren Sie das OpenVPN Paket:
apt-get install openvpn
Schritt 2: Grundkonfiguration
Nun wechseln Sie in das neue Verzeichnis /etc/openvpn:
cd /etc/openvpn
und laden sich z.B. per wget die OpenVPN Konfigurationsdateien und Schlüssen herunter.
wget https://service.portunity.net/downloads/vpntunnel-via-v6.tar.gz
Entpacken Sie die Datei mit tar
tar -xzvf vpntunnel-via-v6.tar.gz
Öffnen Sie mit Ihrem Lieblingseditor im Verzeichnnis "/etc/openvpn" die Datei "portunity.login" an.
nano -w /etc/openvpn/portunity.login
Ändern den Benutzernamen und das Kennwort Anstelle "tunnelXXXXX" geben Sie bitte Ihren OpenVPN-Loginnamen ein. Das "XXXXX" wird hier durch eine Zahl ersetzt. Nicht Ihr ISP-Suite Loginname! Darunter tragen Sie Ihr Tunnel Passwort ein (Sollten Sie dies nicht kennen können Sie es in der ISPSuite neu setzen.
Weitere Einstellmöglichkeiten finden Sie in der Konfig Datei des Portunity Tunnels
nano -w /etc/openvpn/portunity.conf
Bitte ersetzen Sie in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter Konfiguration->Info->OpenVPN-Server/OpenVPN-IPv6-Server angegebene Adresse.Jedoch kann es sinnvoll sein folgende Optionen seinen eigenen Bedürfnissen anzupassen:
- tun-ipv6 besagt ob durch den VPN Tunnel IPv6 geroutet wird oder nicht. Da Sie mit dieser Anleitung schon IPv6 Haben sollten ist es geschickt diese Option deaktiviert zu lassen.
- redirect-gateway / route ... je nachdem ob in Ihrem Netzt IPv4 aktiv ist oder nicht müssen Sie diese Einstellungen eventuell anpassen.
Schritt 3: Starten des Tunnels
Tunnel aktivieren:
/etc/init.d/openvpn start portunity
ifconfig
eth0 .... tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet Adresse:188.246.X.XX P-z-P:188.246.X.XX Maske:255.255.252.0 UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1440 Metrik:1 RX packets:50 errors:0 dropped:0 overruns:0 frame:0 TX packets:104 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:100 RX bytes:3777 (3.6 KiB) TX bytes:7946 (7.7 KiB)
Wenn der Tunnel nicht aufgebaut wurde können Sie diesen manuell ohne Startscript Starten.
openvpn /etc/openvpn/portunity.conf
Dann erhalten Sie die ausgaben von OpenVPN direkt ausgegeben.
Schritt 4: Stopen des Tunnels
/etc/init.d/openvpn stop portunity
Abschließende Hinweise
Wegen der Komplexität gehen wir in diesem Artikel nicht auch Dinge ein wie:
- IP-Netz routen
- Dienste an die neue statische IP binden
- PBR (Policy Based Routing)
Falls Sie noch fragen haben schauen Sie bitte in die entsprechenden FAQ Artikel, oder falls noch nicht vorhanden sprechen Sie uns bitte an: Supportmöglichkeiten