OpenVPN-Tunnel (IPv6) unter Debian-Linux einrichten (Anleitung)

Aus Portunity Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Vorbereitungen unter Lenny)
(Der Seiteninhalt wurde durch einen anderen Text ersetzt: „Siehe: '''OpenVPN-Tunnel unter Debian-Linux einrichten (Anleitung)'''“)
 
Zeile 1: Zeile 1:
-
{{:Vorlage:Anleitung veraltet}}
+
Siehe: '''[[OpenVPN-Tunnel unter Debian-Linux einrichten (Anleitung)]]'''
-
{{VPN2021-todo}}
+
-
Diese Anleitung zeigt Ihnen in wenigen Schritten, wie Sie unter Linux (hier: Debian) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv6) einrichten.
+
-
 
+
-
'''Voraussetzung:''' Alle Schritte aus der [[OpenVPN-Tunnel (IPv4) unter Debian-Linux einrichten (Anleitung)]] wurden bereits erfolgreich durchgeführt.
+
-
 
+
-
= Wichtiger Hinweis zu Firewalls =
+
-
 
+
-
'''Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft.'''
+
-
Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten.
+
-
ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können.
+
-
 
+
-
= Schritt 1: IPv6 Adresse zuweisen und Route setzen =
+
-
 
+
-
Damit der IPv6 Traffic auch in den Tunnel geht muss eine IPv6 Adresse diesem zugewiesen werden und eine Route in die OpenVPN Konfiguration eingefügt werden.
+
-
 
+
-
Erstellen Sie dazu eine neue Datei in dem OpenVPN Ordner:
+
-
 
+
-
<source lang="command">vi /etc/openvpn/ip6-up.sh</source>
+
-
 
+
-
Wenn Sie nun i drücken, gelangen Sie in den Einfügen-Modus. Dort müssen Sie nun folgenden Code einfügen und die IPv6 Adresse mit Ihrer ISP-Suite Transfer-Adresse ersetzen:
+
-
 
+
-
<source lang="bash">#!/bin/bash
+
-
/sbin/ip -6 addr add <IPv6-TRANSFER-ADRESSE> dev $1
+
-
/sbin/ip -6 route add default dev $1</source>
+
-
 
+
-
Das ganze kann nun mit dem drücken von '''ESC''' und der Eingabe ''':wq''' (Doppelpunkt w q) beendet und abgespeichert werden.
+
-
 
+
-
 
+
-
Nun müssen wir noch die Rechte für die Datei setzen:
+
-
 
+
-
<source lang="command">chmod 750 /etc/openvpn/ip6-up.sh</source>
+
-
 
+
-
OpenVPN soll dieses Script jetzt beim Starten des Tunnels ausführen. Dazu fügen Sie in die Konfigdatei (normalerweise: "/etc/openvpn/portunity.conf") folgendes ein:
+
-
<source lang="command">script-security 2
+
-
up "/etc/openvpn/ip6-up.sh"
+
-
</source>
+
-
 
+
-
= Schritte 2: Tunnel Starten  =
+
-
 
+
-
<source lang="command">/etc/init.d/openvpn restart portunity</source>
+
-
 
+
-
= Schritte 3: Test  =
+
-
 
+
-
Damit sollte es schon funktionieren. Testen können Sie die Konfiguration z.B. mit
+
-
 
+
-
<source lang="command">ping6 heise.de</source>
+
-
 
+
-
Wenn Sie Antworten erhalten haben Sie es schon geschafft.
+
-
 
+
-
 
+
-
 
+
-
[[Category:Access_Anleitungen]][[Category:Access]][[Category:OpenVPN_(Übersicht)]][[Category:VPN-Tunnel (Tarif)]]
+

Aktuelle Version vom 10:06, 4. Nov. 2021

Siehe: OpenVPN-Tunnel unter Debian-Linux einrichten (Anleitung)

LocalSuite
LocalSuite: Sammlung von Tools für Ihr lokales Unternehmen - Schwerpunkte sind die Digitalisierung von Prozessabläufen und die Module für cleveres Online-Marketing.
Konferenzen.eu
Jetzt eine Telefonkonferenz starten? Schnell, keine Anmeldung erforderlich, kostenlos, normale Festnetznummer und sofort einsatzbereit: www.konferenzen.eu
MusikAnsagen.de
Individuelle musikalische Ansagen für Anrufbeantworter, Warteschleifen, Sprachmenüs und sonstige Telefonie-Anwendungen.
faxnummer.de
Mit dem kostenlosen Faxnummern - Service von Portunity erhalten Sie eine echte Ortnetz-Rufnummer und können sich so Ihre Faxe bequem per eMail zustellen lassen.
BankdatenCheck.de
Mit dem Webservice von BankdatenCheck.de können aus eigenen Applikationen aus dem Shop- und eCommerce-Umfeld Eingaben von Bankdaten auf Plausibilität überprüft werden.
Persönliche Werkzeuge