OpenVPN-Tunnel (IPv6) unter Debian-Linux einrichten (Anleitung)
Aus Portunity Wiki
(→Schritte 4: Test) |
|||
| Zeile 1: | Zeile 1: | ||
| - | Diese Anleitung zeigt Ihnen in wenigen Schritten, wie Sie unter Linux (hier: Debian | + | Diese Anleitung zeigt Ihnen in wenigen Schritten, wie Sie unter Linux (hier: Debian) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv6) einrichten. |
'''Voraussetzung:''' Alle Schritte aus der [[OpenVPN-Tunnel (IPv4) unter Debian-Linux einrichten (Anleitung)]] wurden bereits erfolgreich durchgeführt. | '''Voraussetzung:''' Alle Schritte aus der [[OpenVPN-Tunnel (IPv4) unter Debian-Linux einrichten (Anleitung)]] wurden bereits erfolgreich durchgeführt. | ||
'''Hinweis:''' Um über die Portunity OpenVPN Tunnel IPv6 nutzen zu können benötigen Sie eine OpenVPN Version mit dem [http://www.greenie.net/ipv6/openvpn.html IPv6 Payload Patch] für point-to-multipoint (P2MP) TUN server mode. | '''Hinweis:''' Um über die Portunity OpenVPN Tunnel IPv6 nutzen zu können benötigen Sie eine OpenVPN Version mit dem [http://www.greenie.net/ipv6/openvpn.html IPv6 Payload Patch] für point-to-multipoint (P2MP) TUN server mode. | ||
| + | Ab Debian 6.0 (squeeze) ist dieser Patch bereits in den Standart Paketen enthalten. Für Debian 5.0 lenny [[#Vorbereitungen unter Lenny|Vorbereitungen unter Lenny]]. | ||
= Wichtiger Hinweis zu Firewalls = | = Wichtiger Hinweis zu Firewalls = | ||
| Zeile 11: | Zeile 12: | ||
ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können. | ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können. | ||
| - | |||
| - | |||
| - | + | = Schritt 1: IPv6 Adresse zuweisen und Route setzen = | |
| - | + | '''Achtung:''' falls sie noch Debian 5.0 lenny verwenden | |
| - | + | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
Damit der IPv6 Traffic auch in den Tunnel geht muss eine IPv6 Adresse diesem zugewiesen werden und eine Route in die OpenVPN Konfiguration eingefügt werden. | Damit der IPv6 Traffic auch in den Tunnel geht muss eine IPv6 Adresse diesem zugewiesen werden und eine Route in die OpenVPN Konfiguration eingefügt werden. | ||
| Zeile 38: | Zeile 25: | ||
Wenn Sie nun i drücken, gelangen Sie in den Einfügen-Modus. Dort müssen Sie nun folgenden Code einfügen und die IPv6 Adresse mit Ihrer ISP-Suite Transfer-Adresse ersetzen: | Wenn Sie nun i drücken, gelangen Sie in den Einfügen-Modus. Dort müssen Sie nun folgenden Code einfügen und die IPv6 Adresse mit Ihrer ISP-Suite Transfer-Adresse ersetzen: | ||
| - | <source lang="bash">/sbin/ip -6 addr add <IPv6-TRANSFER-ADRESSE> dev $1 | + | <source lang="bash">#!/bin/bash |
| + | /sbin/ip -6 addr add <IPv6-TRANSFER-ADRESSE> dev $1 | ||
/sbin/ip -6 route add default dev $1</source> | /sbin/ip -6 route add default dev $1</source> | ||
| Zeile 48: | Zeile 36: | ||
<source lang="command">chmod 750 /etc/openvpn/ip-start.sh</source> | <source lang="command">chmod 750 /etc/openvpn/ip-start.sh</source> | ||
| - | = Schritte | + | OpenVPN soll dieses Script jetzt beim Starten des Tunnels ausführen. Dazu fügen Sie in die Konfigdatei (normalerweise: "/etc/openvpn/portunity.conf") folgendes ein: |
| + | <source lang="command">script-security 2 | ||
| + | up "/etc/openvpn/ip6-up.sh" | ||
| + | </source> | ||
| + | |||
| + | = Schritte 2: Tunnel Starten = | ||
<source lang="command">/etc/init.d/openvpn restart portunity</source> | <source lang="command">/etc/init.d/openvpn restart portunity</source> | ||
| - | = Schritte | + | = Schritte 3: Test = |
Damit sollte es schon funktionieren. Testen können Sie die Konfiguration z.B. mit | Damit sollte es schon funktionieren. Testen können Sie die Konfiguration z.B. mit | ||
| Zeile 59: | Zeile 52: | ||
Wenn Sie Antworten erhalten haben Sie es schon geschafft. | Wenn Sie Antworten erhalten haben Sie es schon geschafft. | ||
| + | |||
| + | = Vorbereitungen unter Lenny = | ||
| + | |||
| + | Da wir den Tunnel bereits Konfiguriert haben müssen wir nun noch das OpenVPN Binary durch das gepatchte ersetzen. Hierzu laden wir uns das Fertige .deb Paket von Bernhard Schmidt für Debian/Ubuntu herunter: | ||
| + | |||
| + | Website: [http://ppa.launchpad.net/berni/ipv6/ubuntu/pool/main/o/openvpn/ [Link]] | ||
| + | |||
| + | Für AMD64: [[http://ppa.launchpad.net/berni/ipv6/ubuntu/pool/main/o/openvpn/openvpn_2.1.0+git20100626-1_amd64.deb [AMD64 Packet]]] <source lang="command">wget http://ppa.launchpad.net/berni/ipv6/ubuntu/pool/main/o/openvpn/openvpn_2.1.0+git20100626-1_amd64.deb</source> | ||
| + | |||
| + | Für i386: [http://ppa.launchpad.net/berni/ipv6/ubuntu/pool/main/o/openvpn/openvpn_2.1.0+git20100626-1_i386.deb [I386 Packet]] <source lang="command">wget http://ppa.launchpad.net/berni/ipv6/ubuntu/pool/main/o/openvpn/openvpn_2.1.0+git20100626-1_i386.deb</source> | ||
| + | |||
| + | Source Code: [http://ppa.launchpad.net/berni/ipv6/ubuntu/pool/main/o/openvpn/openvpn_2.1.0+git20100626.orig.tar.gz [I386 Packet]] <source lang="command">wget http://ppa.launchpad.net/berni/ipv6/ubuntu/pool/main/o/openvpn/openvpn_2.1.0+git20100626.orig.tar.gz</source> | ||
| + | |||
| + | Und anschließend das Paket der Distribution ersetzen: <source lang="command">apt-get remove openvpn</source> | ||
| + | |||
| + | Für AMD64 <source lang="command">dpkg -i "openvpn_2.1.0+git20100626-1_amd64.deb"</source> Für I386 <source lang="command">dpkg -i "openvpn_2.1.0+git20100626-1_i386.deb"</source> | ||
| + | |||
| + | <br> | ||
[[Category:Access_Anleitungen]][[Category:Access]][[Category:OpenVPN_(Übersicht)]][[Category:VPN-Tunnel (Tarif)]] | [[Category:Access_Anleitungen]][[Category:Access]][[Category:OpenVPN_(Übersicht)]][[Category:VPN-Tunnel (Tarif)]] | ||
Version vom 11:09, 24. Sep. 2012
Diese Anleitung zeigt Ihnen in wenigen Schritten, wie Sie unter Linux (hier: Debian) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv6) einrichten.
Voraussetzung: Alle Schritte aus der OpenVPN-Tunnel (IPv4) unter Debian-Linux einrichten (Anleitung) wurden bereits erfolgreich durchgeführt.
Hinweis: Um über die Portunity OpenVPN Tunnel IPv6 nutzen zu können benötigen Sie eine OpenVPN Version mit dem IPv6 Payload Patch für point-to-multipoint (P2MP) TUN server mode. Ab Debian 6.0 (squeeze) ist dieser Patch bereits in den Standart Paketen enthalten. Für Debian 5.0 lenny Vorbereitungen unter Lenny.
Inhaltsverzeichnis |
Wichtiger Hinweis zu Firewalls
Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft. Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten. ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können.
Schritt 1: IPv6 Adresse zuweisen und Route setzen
Achtung: falls sie noch Debian 5.0 lenny verwenden
Damit der IPv6 Traffic auch in den Tunnel geht muss eine IPv6 Adresse diesem zugewiesen werden und eine Route in die OpenVPN Konfiguration eingefügt werden.
Erstellen Sie dazu eine neue Datei in dem OpenVPN Ordner:
vi /etc/openvpn/ip-start.sh
Wenn Sie nun i drücken, gelangen Sie in den Einfügen-Modus. Dort müssen Sie nun folgenden Code einfügen und die IPv6 Adresse mit Ihrer ISP-Suite Transfer-Adresse ersetzen:
#!/bin/bash /sbin/ip -6 addr add <IPv6-TRANSFER-ADRESSE> dev $1 /sbin/ip -6 route add default dev $1
Das ganze kann nun mit dem drücken von ESC und der Eingabe :wq (Doppelpunkt:wq) beendet und abgespeichert werden.
Nun müssen wir noch die Rechte für die Datei setzen:
chmod 750 /etc/openvpn/ip-start.sh
OpenVPN soll dieses Script jetzt beim Starten des Tunnels ausführen. Dazu fügen Sie in die Konfigdatei (normalerweise: "/etc/openvpn/portunity.conf") folgendes ein:
script-security 2 up "/etc/openvpn/ip6-up.sh"
Schritte 2: Tunnel Starten
/etc/init.d/openvpn restart portunity
Schritte 3: Test
Damit sollte es schon funktionieren. Testen können Sie die Konfiguration z.B. mit
ping6 heise.de
Wenn Sie Antworten erhalten haben Sie es schon geschafft.
Vorbereitungen unter Lenny
Da wir den Tunnel bereits Konfiguriert haben müssen wir nun noch das OpenVPN Binary durch das gepatchte ersetzen. Hierzu laden wir uns das Fertige .deb Paket von Bernhard Schmidt für Debian/Ubuntu herunter:
Website: [Link]
Für AMD64: [[AMD64 Packet]]wget http://ppa.launchpad.net/berni/ipv6/ubuntu/pool/main/o/openvpn/openvpn_2.1.0+git20100626-1_amd64.deb
wget http://ppa.launchpad.net/berni/ipv6/ubuntu/pool/main/o/openvpn/openvpn_2.1.0+git20100626-1_i386.deb
wget http://ppa.launchpad.net/berni/ipv6/ubuntu/pool/main/o/openvpn/openvpn_2.1.0+git20100626.orig.tar.gz
apt-get remove openvpndpkg -i "openvpn_2.1.0+git20100626-1_amd64.deb"
dpkg -i "openvpn_2.1.0+git20100626-1_i386.deb"