IRB VPN: Unterschied zwischen den Versionen
(Zugang mit FreeBSD) |
(→Zugang mit FreeBSD) |
||
| Zeile 103: | Zeile 103: | ||
set authname ''Benutzername'' | set authname ''Benutzername'' | ||
set authkey ''Kennwort'' | set authkey ''Kennwort'' | ||
| − | |||
add! prima 192.168.16.1 | add! prima 192.168.16.1 | ||
add! default HISADDR | add! default HISADDR | ||
Version vom 31. Oktober 2006, 14:54 Uhr
Mit Zugang zum IRB VPN kann man
- Den IRB-Newsserver von zu Hause nutzen
- Den Funkzugang im FR nutzen
- eine statische IP-Adresse bekommen.
Für den Zugang braucht man einen IRB Zugang (beantragen mit dem gelben Zettel in der Einführungswoche). Hat man diesen, beantragt man online
- eine Persönliche IP-Adresse (
optionalmuss man machen) - ein MS-Chap Kennwort
Nun könnt ihr euch mit einem VPN-Client bei prima.cs.tu-berlin.de anmelden. Nach aussen habt ihr dann eure persönliche IP-Adresse, die im Adressraum der TU liegt und könnt so Kontakt zu vielen Uni-Servern aufnehmen, die nur mit Uni-IPs sprechen. Täusche ich mich nicht, werden alle Ports von aussen durchgeleitet, was z.B. Internettelefonie, eingehende FTP-Verbindungen etc ermöglicht.
Anleitungen für die Konfiguration des VPN-Zugangs für verschiedene Betriebssysteme findet ihr unten auf der Seite des IRB für Funk- und Festnetzverbindungen. Dort gibt es auch eine ausführlichere Form dieses Textes.
Inhaltsverzeichnis
Zugang unter Mac OS X
Im Programm Internet-Verbindung im Menü Ablage>Neue VPN-Verbindung auswählen. Danach in Server-Adresse: prima.cs.tu-berlin.de und bei Benutzername und dem MS-Chap-Kennwort das was ihr beim IRB Beantragt habt (siehe oben).
Viel spaß, das wars!
Zugang unter WindowsXP
Ähnlich wie beim Mac unter Netzwerkverbindungen eine neue Verbindung estellen und im Dialog die VPN Verbindung auswählen. Server-Adresse: prima.cs.tu-berlin.de Benutzername und MS-Chap-Kennwort das was ihr beim IRB Beantragt habt (siehe oben).
Zugang mit Linux
Falls jemand speziell für Fedora Core 3-5 Hilfe sucht, bitte eine Mail an kenhru<aatt>cs.tu-berlin.de Sollte es viele davon geben, wird eine Anleitung dafür erstellt und alle die nachgefragt haben, werden benachrichtigt.
Auf IRB-vpn mit kvpnc ist die Einrichtung von kvpnc auf einem SuSE Linux 10 beschrieben.
Besondere Hürde waren die routen...
halb-automatisch für Distributionen
Erster Anlaufpunkt ist die sehr gut dokumentierte Seite des PPTP Clients für Linux, auf der sowohl allgemeine, wie auch distributionsspezifische Anleitungen zu finden sind. Ich fasse nochmal die wichtigsten Punkte für den Zugang zum IRB zusammen.
Neuerdings gibt es für KDE auch einen allgemeinen VPN client (besser Verbindungsmanager) - KVpnc. Damit kann man die Verbindung selbst einfacher einrichten.
manuell
Die anschließenden Anweisungen sind in Pseudecode geschrieben und nicht mehr aktuell. Für moderne Linuxdistributionen sollten diese Schritte nicht mehr nötig sein.
if (kernel.version > 2.6.0) {
if (kernel.version < 2.6.15){
download(http://www.polbox.com/h/hs001/linux-2.6.9-mppe-mppc-1.1.patch.gz ); /* ... oder passend*/
exec(patch linux_src); /* wer das nicht weiß, .... google :) */
}
download(http://www.polbox.com/h/hs001/ppp-2.4.2-mppe-mppc-1.1.patch.gz ) /* ... oder passend */
exec(patch pppd);
rebuild(kernel, with_PPP, with_MPPE);
rebuild(pppd);
}
install_pptpclient; install_pppd(with_mppe_mppc);
Erstelle /etc/ppp/peers/irbvpn mit folgendem Inhalt:
pty "pptp prima.cs.tu-berlin.de --nolaunchpppd" name MEIN_MSCHAP_BENUTZERNAME remotename irbvpn mppe required,stateless # möglich, dass die vorangeganene Zeile versionsabhängig (>=pppd 2.4.2) # ersetzt werden muss durch: # require-mppe # nomppe-stateful require-mschap-v2 file /etc/ppp/options.pptp ipparam irbvpn
(Änderung 04.11.05: mtu angepasst, sonst Probleme) Erstelle /etc/ppp/options.pptp:
lock noauth nobsdcomp mtu 1492 nodeflate lcp-echo-failure 10 lcp-echo-interval 10
Erstelle /etc/ppp/chap-secrets:
MSCHAP_BENUTZERNAME irbvpn MEIN_PASSWORT * irbvpn MSCHAP_BENUTZERNAME MEIN_PASSWORT *
Erstelle /usr/local/bin/irbroute:
#!/bin/sh
route add -host prima.cs.tu-berlin.de dev $(route | awk '/default/ {print $8}')
route add default dev ppp0
Verbindung aufbauen über (als root)
pppd call irbvpn irbroute
Zugang mit FreeBSD
Um mit FreeBSD einen Zugang zum VPN des IRB herstellen zu können, benötigt man das Programm pptpclient. Das muss zuerst außerhalb des IRB-Netzes installiert werden, da man einen Internet-Zugang benötigt.
pkg_add -r pptpclient
Als nächstes muss die Konfigurationsdatei /etc/ppp/ppp.conf bearbeitet werden. Man fügt folgende Zeilen hinzu:
irbvpn: nat enable yes set mppe * stateless set authname Benutzername set authkey Kennwort add! prima 192.168.16.1 add! default HISADDR
Um die Verbindung zum VPN herzustellen, bezieht man zunächst eine IP mittels DHCP und leitet den Verbindungsaufbau ein:
dhclient Netzwerkschnittstelle pptp prima irbvpn
Das war's auch schon. Bei Fragen und Problemen zum Verbindungsaufbau unter FreeBSD stehe ich gern per E-Mail mit Rat zur Seite. Meine Nutzerkennung lautet bkoenig.
