OpenVPN-Tunnel unter Debian-Linux einrichten (Anleitung)

Aus Portunity Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Schritt 2: Grundkonfiguration)
Zeile 1: Zeile 1:
-
Diese Anleitung zeigt Ihnen in wenigen Schritten, wie Sie unter Linux (hier: Debian lenny 5.0) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv4) einrichten (Bitte beachten Sie das in den Distributions Paketen meistens noch keine IPv6 Routing möglich ist. Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung [[OpenVPN-Tunnel_(IPv6)_unter_Debian-Linux_einrichten_(Anleitung)|OpenVPN-Tunnel (IPv6) unter Debian-Linux einrichten]]).  
+
Diese Anleitung zeigt Ihnen in wenigen Schritten, wie Sie unter Linux (hier: Debian lenny 5.0) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv4) einrichten (Bitte beachten Sie das in den Distributions Paketen meistens noch keine IPv6 Routing möglich ist. Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung [[OpenVPN-Tunnel (IPv6) unter Debian-Linux einrichten (Anleitung)|OpenVPN-Tunnel (IPv6) unter Debian-Linux einrichten]]).  
= Schritt 1: Paket installieren  =
= Schritt 1: Paket installieren  =
Zeile 7: Zeile 7:
<source lang="command">apt-get install openvpn</source>  
<source lang="command">apt-get install openvpn</source>  
-
= Schritt 2: Grundkonfiguration =
+
= Schritt 2: Grundkonfiguration =
-
Nun gibt es das Verzeichnis "/etc/openvpn".
+
Nun gibt es das Verzeichnis "/etc/openvpn". wechseln Sie bitte in das Verzeichnis  
-
wechseln Sie bitte in das Verzeichnis  
+
-
<source lang="command">cd /etc/openvpn</source>
+
<source lang="command">cd /etc/openvpn</source>  
-
und laden sich z.B. per wget die OpenVPN Konfigurationsdateien und Schlüssen herunter. Den entsprechend Link könne Sie aus in der ISP-Suite entnehmen (am besten mit "Rechtsklick=>Link Adresse kopieren" )
+
und laden sich z.B. per wget die OpenVPN Konfigurationsdateien und Schlüssen herunter. Den entsprechend Link könne Sie aus in der ISP-Suite entnehmen (am besten mit "Rechtsklick=&gt;Link Adresse kopieren" )  
-
<source lang="command">wget https://service.portunity.net/downloads/vpntunnel.tar.gz</source>
+
<source lang="command">wget https://service.portunity.net/downloads/vpntunnel.tar.gz</source>  
-
Entpacken Sie die Datei mit tar
+
Entpacken Sie die Datei mit tar  
-
<source lang="command">tar -xzvf portunity-linux.tar.gz</source>
+
<source lang="command">tar -xzvf portunity-linux.tar.gz</source>  
Öffnen Sie mit Ihrem Lieblingseditor im Verzeichnnis "/etc/openvpn" die Datei "portunity.login" an.  
Öffnen Sie mit Ihrem Lieblingseditor im Verzeichnnis "/etc/openvpn" die Datei "portunity.login" an.  
Zeile 26: Zeile 25:
<source lang="command">vi /etc/openvpn/portunity.login</source>  
<source lang="command">vi /etc/openvpn/portunity.login</source>  
-
Mit "'''i'''" wechseln Sie im vi-Editor in den Edit Modus!
+
Mit "'''i'''" wechseln Sie im vi-Editor in den Edit Modus!  
-
Und ändern den Benutzernamen und das Kennwort
+
Und ändern den Benutzernamen und das Kennwort Anstelle "vpn-pty-openvpn-XXXXX" geben Sie bitte Ihren OpenVPN-Loginnamen ein.  
-
Anstelle "vpn-pty-openvpn-XXXXX" geben Sie bitte Ihren OpenVPN-Loginnamen ein.  
+
Mit "'''ESC ESC&nbsp;:wq ENTER'''" speichern und beenden Sie den vi-Editor  
Mit "'''ESC ESC&nbsp;:wq ENTER'''" speichern und beenden Sie den vi-Editor  
-
''Da es immer sicherheitskritisch ist Passwört und Benutzernamen zu speichern, ist nicht in allen OpenVPN Paketen die Möglichkeit einkompiliert die Zugangsdaten aus einer separaten Datei zu lesen. Es kann also vorkommen das Sie OpenVPN selber übersetzen müssen!''
+
''Da es immer sicherheitskritisch ist Passwört und Benutzernamen zu speichern, ist nicht in allen OpenVPN Paketen die Möglichkeit einkompiliert die Zugangsdaten aus einer separaten Datei zu lesen. Es kann also vorkommen das Sie OpenVPN selber übersetzen müssen!''  
-
Weitere Einstellmöglichkeiten finden Sie in der Konfig Datei des Portunity Tunnels
+
Weitere Einstellmöglichkeiten finden Sie in der Konfig Datei des Portunity Tunnels  
<source lang="command">vi /etc/openvpn/portunity.conf</source>  
<source lang="command">vi /etc/openvpn/portunity.conf</source>  
-
Es sollen eigentlich nicht nötig sein Einstellungen in dieser Datei zu ändern.
+
Es sollen eigentlich nicht nötig sein Einstellungen in dieser Datei zu ändern. Jedoch kann es sinnvoll sein folgende Optionen seinen eigenen Bedürfnissen anzupassen:  
-
Jedoch kann es sinnvoll sein folgende Optionen seinen eigenen Bedürfnissen anzupassen:
+
-
* '''auth-user-pass''' um die Logindaten nicht aus einer Datei auslesen zu lassen
+
*'''auth-user-pass''' um die Logindaten nicht aus einer Datei auslesen zu lassen  
-
* '''redirect-gateway''' damit der Tunnel nicht das Default Gateway wird einfach kommentieren oder löschen
+
*'''redirect-gateway''' damit der Tunnel nicht das Default Gateway wird einfach kommentieren oder löschen  
-
* '''user nobody''' Den Tunnel nach dem Aufbau alle Rechte entziehen
+
*'''user nobody''' Den Tunnel nach dem Aufbau alle Rechte entziehen  
-
* '''group nogroup''' bei anderen Distributionen kann diese gruppe '''nobody''' heisen.
+
*'''group nogroup''' bei anderen Distributionen kann diese gruppe '''nobody''' heisen.  
-
* '''verb''' Um mehr Debug Informationen zu erhalten (Empfehlung von 3 auf 7 erhöhen)
+
*'''verb''' Um mehr Debug Informationen zu erhalten (Empfehlung von 3 auf 7 erhöhen)
= Schritt 3: Starten des Tunnels  =
= Schritt 3: Starten des Tunnels  =
Zeile 54: Zeile 51:
<source lang="command">/etc/init.d/openvpn start portunity</source>  
<source lang="command">/etc/init.d/openvpn start portunity</source>  
-
Prüfen, ob der OpenVPN Tunnel gestartet wurde
+
Prüfen, ob der OpenVPN Tunnel gestartet wurde <source lang="command">ifconfig</source>  
-
<source lang="command">ifconfig</source>  
+
  eth0 ....
  eth0 ....
   
   
  tun0    Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00   
  tun0    Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00   
-
          inet Adresse:188.246.4.64  P-z-P:188.246.4.64  Maske:255.255.252.0
+
        inet Adresse:188.246.4.64  P-z-P:188.246.4.64  Maske:255.255.252.0
-
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1440  Metrik:1
+
        UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1440  Metrik:1
-
          RX packets:50 errors:0 dropped:0 overruns:0 frame:0
+
        RX packets:50 errors:0 dropped:0 overruns:0 frame:0
-
          TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
+
        TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
-
          Kollisionen:0 Sendewarteschlangenlänge:100  
+
        Kollisionen:0 Sendewarteschlangenlänge:100  
-
          RX bytes:3777 (3.6 KiB)  TX bytes:7946 (7.7 KiB)
+
        RX bytes:3777 (3.6 KiB)  TX bytes:7946 (7.7 KiB)
 +
<br> Wenn der Tunnel nicht aufgebaut wurde können Sie diesen manuell ohne Startscript Starten.
-
Wenn der Tunnel nicht aufgebaut wurde können Sie diesen manuell ohne Startscript Starten.
 
-
 
<source lang="command">openvpn /etc/openvpn/portunity.conf</source>  
<source lang="command">openvpn /etc/openvpn/portunity.conf</source>  
-
Dann erhalten Sie die ausgaben von OpenVPN direkt ausgegeben.
+
Dann erhalten Sie die ausgaben von OpenVPN direkt ausgegeben.  
-
* Wenn Sie OpenVPN beim Start Ihres Systems automatisch starten lassen haben Sie den Tunnel auch gleichzeitig Bootfest gemacht!
+
*Wenn Sie OpenVPN beim Start Ihres Systems automatisch starten lassen haben Sie den Tunnel auch gleichzeitig Bootfest gemacht!
= Schritt 4: Stopen des Tunnels  =
= Schritt 4: Stopen des Tunnels  =
Zeile 88: Zeile 83:
*PBR (Policy Based Routing)
*PBR (Policy Based Routing)
-
''' Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung [[OpenVPN-Tunnel_(IPv6)_unter_Debian-Linux_einrichten_(Anleitung)|OpenVPN-Tunnel (IPv6) unter Debian-Linux einrichten]])'''
+
'''Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung [[OpenVPN-Tunnel (IPv6) unter Debian-Linux einrichten (Anleitung)|OpenVPN-Tunnel (IPv6) unter Debian-Linux einrichten]])'''  
Schauen Sie bitte in die entsprechenden FAQ Artikel, oder falls noch nicht vorhanden sprechen Sie uns bitte an: Supportmöglichkeiten  
Schauen Sie bitte in die entsprechenden FAQ Artikel, oder falls noch nicht vorhanden sprechen Sie uns bitte an: Supportmöglichkeiten  
-
 
+
[[Category:Access]] [[Category:Access_Anleitungen]] [[Category:OpenVPN]]
-
[[Category:Access]] [[Category:Access_Anleitungen]]
+

Version vom 12:55, 7. Dez. 2010

Diese Anleitung zeigt Ihnen in wenigen Schritten, wie Sie unter Linux (hier: Debian lenny 5.0) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv4) einrichten (Bitte beachten Sie das in den Distributions Paketen meistens noch keine IPv6 Routing möglich ist. Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung OpenVPN-Tunnel (IPv6) unter Debian-Linux einrichten).

Inhaltsverzeichnis

Schritt 1: Paket installieren

Loggen Sie sich als "root" an Ihrem Server / Gateway ein und installieren Sie folgendes Debian Paket: "openvpn"

apt-get install openvpn

Schritt 2: Grundkonfiguration

Nun gibt es das Verzeichnis "/etc/openvpn". wechseln Sie bitte in das Verzeichnis

cd /etc/openvpn

und laden sich z.B. per wget die OpenVPN Konfigurationsdateien und Schlüssen herunter. Den entsprechend Link könne Sie aus in der ISP-Suite entnehmen (am besten mit "Rechtsklick=>Link Adresse kopieren" )

wget https://service.portunity.net/downloads/vpntunnel.tar.gz

Entpacken Sie die Datei mit tar

tar -xzvf portunity-linux.tar.gz

Öffnen Sie mit Ihrem Lieblingseditor im Verzeichnnis "/etc/openvpn" die Datei "portunity.login" an.

vi /etc/openvpn/portunity.login

Mit "i" wechseln Sie im vi-Editor in den Edit Modus!

Und ändern den Benutzernamen und das Kennwort Anstelle "vpn-pty-openvpn-XXXXX" geben Sie bitte Ihren OpenVPN-Loginnamen ein.

Mit "ESC ESC :wq ENTER" speichern und beenden Sie den vi-Editor

Da es immer sicherheitskritisch ist Passwört und Benutzernamen zu speichern, ist nicht in allen OpenVPN Paketen die Möglichkeit einkompiliert die Zugangsdaten aus einer separaten Datei zu lesen. Es kann also vorkommen das Sie OpenVPN selber übersetzen müssen!

Weitere Einstellmöglichkeiten finden Sie in der Konfig Datei des Portunity Tunnels

vi /etc/openvpn/portunity.conf

Es sollen eigentlich nicht nötig sein Einstellungen in dieser Datei zu ändern. Jedoch kann es sinnvoll sein folgende Optionen seinen eigenen Bedürfnissen anzupassen:

  • auth-user-pass um die Logindaten nicht aus einer Datei auslesen zu lassen
  • redirect-gateway damit der Tunnel nicht das Default Gateway wird einfach kommentieren oder löschen
  • user nobody Den Tunnel nach dem Aufbau alle Rechte entziehen
  • group nogroup bei anderen Distributionen kann diese gruppe nobody heisen.
  • verb Um mehr Debug Informationen zu erhalten (Empfehlung von 3 auf 7 erhöhen)

Schritt 3: Starten des Tunnels

Tunnel aktivieren:

/etc/init.d/openvpn start portunity
Prüfen, ob der OpenVPN Tunnel gestartet wurde
ifconfig
eth0 ....

tun0     Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
        inet Adresse:188.246.4.64  P-z-P:188.246.4.64  Maske:255.255.252.0
        UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1440  Metrik:1
        RX packets:50 errors:0 dropped:0 overruns:0 frame:0
        TX packets:104 errors:0 dropped:0 overruns:0 carrier:0
        Kollisionen:0 Sendewarteschlangenlänge:100 
        RX bytes:3777 (3.6 KiB)  TX bytes:7946 (7.7 KiB)


Wenn der Tunnel nicht aufgebaut wurde können Sie diesen manuell ohne Startscript Starten.

openvpn /etc/openvpn/portunity.conf

Dann erhalten Sie die ausgaben von OpenVPN direkt ausgegeben.

  • Wenn Sie OpenVPN beim Start Ihres Systems automatisch starten lassen haben Sie den Tunnel auch gleichzeitig Bootfest gemacht!

Schritt 4: Stopen des Tunnels

/etc/init.d/openvpn start portunity

Abschließende Hinweise

Wegen der Komplexität gehen wir in diesem Artikel nicht auch Dinge ein wie:

  • IP-Netz routen
  • Dienste an die neue statische IP binden
  • PBR (Policy Based Routing)

Um zusätzlich IPv6 Nutzen zu können folgen Sie bitte anschließend der Anleitung OpenVPN-Tunnel (IPv6) unter Debian-Linux einrichten)

Schauen Sie bitte in die entsprechenden FAQ Artikel, oder falls noch nicht vorhanden sprechen Sie uns bitte an: Supportmöglichkeiten

Persönliche Werkzeuge