OpenVPN-Tunnel (IPv6) unter Debian-Linux einrichten (Anleitung)
Aus Portunity Wiki
(→Schritte 2: Default-Route setzen) |
|||
| Zeile 4: | Zeile 4: | ||
'''Hinweis:''' Um über die Portunity OpenVPN Tunnel IPv6 nutzen zu können benötigen Sie eine OpenVPN Version mit dem [http://www.greenie.net/ipv6/openvpn.html IPv6 Payload Patch] für point-to-multipoint (P2MP) TUN server mode. | '''Hinweis:''' Um über die Portunity OpenVPN Tunnel IPv6 nutzen zu können benötigen Sie eine OpenVPN Version mit dem [http://www.greenie.net/ipv6/openvpn.html IPv6 Payload Patch] für point-to-multipoint (P2MP) TUN server mode. | ||
| + | |||
| + | = Wichtiger Hinweis zu Firewalls = | ||
| + | |||
| + | '''Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft.''' | ||
| + | Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten. | ||
| + | ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können. | ||
= Schritte 1: Installation = | = Schritte 1: Installation = | ||
Version vom 07:41, 8. Sep. 2011
Diese Anleitung zeigt Ihnen in wenigen Schritten, wie Sie unter Linux (hier: Debian lenny 5.0) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv6) einrichten.
Voraussetzung: Alle Schritte aus der OpenVPN-Tunnel (IPv4) unter Debian-Linux einrichten (Anleitung) wurden bereits erfolgreich durchgeführt.
Hinweis: Um über die Portunity OpenVPN Tunnel IPv6 nutzen zu können benötigen Sie eine OpenVPN Version mit dem IPv6 Payload Patch für point-to-multipoint (P2MP) TUN server mode.
Inhaltsverzeichnis |
Wichtiger Hinweis zu Firewalls
Sollte die OpenVPN-Verbindung nicht aufgebaut werden können oder immer wieder nach kurzer Zeit zusammenbrechen, prüfen Sie bitte ob Ihr Router ICMP-Pakete verwirft. Diese sollten Sie zumindest von und zu unserem Tunnelserver akzeptieren, um einen störungsfreien Betrieb zu gewährleisten. ICMP ist mehr als "nur Ping" und wird vielmehr auch genutzt, um die MTU der Gegenstelle zu erfragen oder herauszufinden ob ein Port bereits genutzt wird. Im Zusammenhang mit Tunnelprotokollen ist es daher wirklich wichtig, dass diese Informationen übermittelt werden können.
Schritte 1: Installation
Da wir den Tunnel bereits Konfiguriert haben müssen wir nun noch das OpenVPN Binary durch das gepatchte ersetzen. Hierzu laden wir uns das Fertige .deb Paket von Bernhard Schmidt für Debian/Ubuntu herunter:
Website: [Link]
Für AMD64: [[AMD64 Packet]]wget http://ppa.launchpad.net/berni/ipv6/ubuntu/pool/main/o/openvpn/openvpn_2.1.0+git20100626-1_amd64.deb
wget http://ppa.launchpad.net/berni/ipv6/ubuntu/pool/main/o/openvpn/openvpn_2.1.0+git20100626-1_i386.deb
wget http://ppa.launchpad.net/berni/ipv6/ubuntu/pool/main/o/openvpn/openvpn_2.1.0+git20100626.orig.tar.gz
apt-get remove openvpndpkg -i "openvpn_2.1.0+git20100626-1_amd64.deb"
dpkg -i "openvpn_2.1.0+git20100626-1_i386.deb"
Schritte 2: Default-Route setzen
Damit der IPv6 Traffic auch in den Tunnel geht muss eine entsprechende Route in die OpenVPN Configuration eingefügt werden.
vi /etc/openvpn/portunity.conf
route -6 add default tun0
Hinweis: Sollte dies nicht funktionieren, prüfen Sie unbedigt ob Sie die korrekte OpenVPN Programm Version benutzen (siehe oben)!
Schritte 3: Tunnel Starten
/etc/init.d/openvpn restart portunity
Schritte 4: Test
Damit sollte es schon funktionieren. Testen können Sie die Konfiguration z.B. mit
ping6 www.six.heise.de
Wenn Sie Antworten erhalten haben Sie es schon geschafft.