Sitzung: Jeden Freitag in der Vorlesungszeit ab 16 Uhr c. t. im MAR 0.005. In der vorlesungsfreien Zeit unregelmäßig (Jemensch da?). Macht mit!

IRB-vpn mit kvpnc: Unterschied zwischen den Versionen

K
(Die beschriebene Zugangsmöglichkeit gibt es nicht mehr)
 
(3 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
{{ historisch }}
 +
 
<h1>Einrichten von KVpnc fuer den Zugang zum IRB-Netz</h1>
 
<h1>Einrichten von KVpnc fuer den Zugang zum IRB-Netz</h1>
  
Zeile 17: Zeile 19:
 
Diese lädt man am besten in ein neues Verzeichnis runter und installiert dann mit
 
Diese lädt man am besten in ein neues Verzeichnis runter und installiert dann mit
 
rpm -ivh VERZEICHNIS/*.rpm
 
rpm -ivh VERZEICHNIS/*.rpm
 +
 +
Bei der aktuellen SuSE 10.1 ist kvpnc offenbar mit von der Partie und befindet sich in
 +
/opt/kde3/bin/kvpnc
 +
  
  
Zeile 37: Zeile 43:
 
Die eigene IP kann man sich mit ifconfig anzeigen lassen:
 
Die eigene IP kann man sich mit ifconfig anzeigen lassen:
 
  /sbin/ifconfig eth0
 
  /sbin/ifconfig eth0
 +
 +
Die IP, die man hier bekommt, ist eine interne aus dem 192.168.x.y-Bereich. Ob sie generell aus
 +
dem Netz 192.168.16.0/24 kommt kann ich nicht sagen, in diesem Fall war es aber so ;)
  
  
Zeile 45: Zeile 54:
 
   Ziel            Router          Genmask        Flags Metric Ref    Use Iface
 
   Ziel            Router          Genmask        Flags Metric Ref    Use Iface
 
   192.168.16.0    0.0.0.0        255.255.255.0  U    0      0        0 eth0
 
   192.168.16.0    0.0.0.0        255.255.255.0  U    0      0        0 eth0
   0.0.0.0        192.168.16.1    0.0.0.0        UG    0      0        0 eth
+
   0.0.0.0        192.168.16.1    0.0.0.0        UG    0      0        0 eth0
 
   </pre>
 
   </pre>
 
Zumindest zu den Nameservern sollte ich eine Route haben wie auch zu prima.cs.tu-berlin.de
 
Zumindest zu den Nameservern sollte ich eine Route haben wie auch zu prima.cs.tu-berlin.de
Zeile 53: Zeile 62:
 
In der Datei sollten Zeilen mit IPs auftauchen, die sich anpingen lassen, wie:
 
In der Datei sollten Zeilen mit IPs auftauchen, die sich anpingen lassen, wie:
 
   nameserver 130.149.17.4
 
   nameserver 130.149.17.4
 +
 +
also sollte ein
 +
  ping 130.149.17.4
 +
funktionieren.
  
  
Zeile 58: Zeile 71:
  
 
   ping prima.cs.tu-berlin.de
 
   ping prima.cs.tu-berlin.de
 +
 +
falls das nicht klappt kann man es mal direkt mit der IP-Adresse probieren:
 +
 +
  ping 130.149.145.10
 +
 +
wenn dies nun funktioniert stimmt was mit den Nameservern oder dem Paketfilter nicht.
 +
 +
 +
Noch ein kleiner Hinweis: Die persönliche IP, die man beim IRB beantragen kann, braucht man bis hierhin noch nicht. Diese IP sieht jedenfalls so ähnlich aus: 130.149.X.X (Uni Netz eben)
 +
  
 
<h3>Einrichten von kvpnc</h3>
 
<h3>Einrichten von kvpnc</h3>
Zeile 64: Zeile 87:
 
Beschrieben wird die Einrichtung des Zugangs von einem der Notebookarbeitsplätze des IRB.
 
Beschrieben wird die Einrichtung des Zugangs von einem der Notebookarbeitsplätze des IRB.
  
Ich habe bislang nicht getestet, ob man kvpnc als root starten muss, gehe hier aber ersteinmal davon aus.
+
Ich habe bislang nicht getestet, ob man kvpnc als root starten muss, gehe hier aber ersteinmal davon aus. Da ich es selber nicht benutze wäre hier eine Info nett ob es jemand auch ohne das
Da ich es selber nicht benutze wäre hier eine Info nett...!
+
Programm als root zu starten geschafft hat...
 +
 
 +
Damit man kvpnc als root starten kann ist es wohl am einfachsten folgendes script zu benutzen, bei dem der Pfad zum kvpnc eventuell noch angepasst werden muss:
 +
 
 +
  #!/bin/bash
 +
  username=`whoami`
 +
  if [ "$username" != "root" ]; then
 +
    sudo $0 "$username"
 +
  else
 +
    username="$1"
 +
    export XAUTHORITY=/home/${username}/.Xauthority
 +
    export DISPLAY=:0.0
 +
    /opt/kde3/bin/kvpnc
 +
  fi
 +
 
 +
Das script sichert man zum Beispiel als '/usr/local/bin/irbvpn' und trägt es dann
 +
mit dem Kommando visudo in der Datei /etc/sudoers mit folgender Zeile ein:
 +
 
 +
  login    ALL=/usr/local/bin/irbvpn
 +
 
 +
dabei ist login mit dem lokalen Anmeldenamen zu ersetzen.
  
kvpnc wird so eingerichtet, dass es vor und nach der Verbindungsaufnahme einige Routen neu setzt.
+
 
 +
kvpnc wird nun so eingerichtet, dass es vor und nach der Verbindungsaufnahme einige Routen neu setzt.
  
 
aber eines nach dem Anderen.
 
aber eines nach dem Anderen.
Zeile 73: Zeile 117:
 
Nach dem starten des kvpnc legt man nun ein neues Profil an mit dem Typ pptp.
 
Nach dem starten des kvpnc legt man nun ein neues Profil an mit dem Typ pptp.
  
 +
Der vpn-Host ist prima.cs.tu-berlin.de, Benutzername ist identisch mit dem CS-Benutzernamen, das Passwort muss allerdings getrennt auf der Website des IRB beantragt werden (CHAP-Kennung).
  
Hier erstmal schnell ein paar screenshots:
+
Bei der Konfiguration des Profils in kvpnc muss man als 'remote
 +
network' die IP 130.149.145.8 eintragen, auch wenn dies eigentlich kein Netz sondern ein host ist...
  
 +
 +
Leider müssen vor und nach dem Verbindungsaufbau einige Routen neu gesetzt werden.
 +
Dazu in die allgemeinen Einstellungen von kvpnc wechseln. Dort in Profil, Kommandoausführung  wechseln.
 +
 +
In den Einstellungen "Vor dem Verbinden" diese Kommandos eingeben:<br>
 +
route add -net 130.149.17.0/24 gw 192.168.16.1
 +
route add -host 130.149.145.10 gw 192.168.16.1
 +
 +
In den Einstellungen "Nach dem Verbinden" diese Kommandos eingeben:<br>
 +
route add -net 130.149.17.0/24 gw 192.168.16.1
 +
route add default gw 130.149.145.8
 +
 +
 +
 +
 +
Hier erstmal schnell ein paar Screenshots der weiteren Einstellungen:
  
  
Zeile 94: Zeile 156:
  
 
http://www.freitagsrunde.org/~florian/wiki/s-pptp-einstellungen.jpg
 
http://www.freitagsrunde.org/~florian/wiki/s-pptp-einstellungen.jpg
 +
 +
 +
[[Kategorie: Überleben im Fakultätsnetz]]

Aktuelle Version vom 29. Februar 2024, 17:34 Uhr

History Lesson!
Dieser Artikel spiegelt sehr wahrscheinlich nicht mehr den aktuellen Stand wider, könnte aber trotzdem von Interesse sein.

Einrichten von KVpnc fuer den Zugang zum IRB-Netz


  1. Download der RPMs und Installation
  2. Konfiguration


Die aktuellen RPMs sind auf der Homepage von kvpnc verlinkt:
KVpnc bzw. Donwloadseite

Man benötigt in der Regel 3 RPMs:

   * kvpnc
   * libcrypto++
   * libcrypto++-utils

Diese lädt man am besten in ein neues Verzeichnis runter und installiert dann mit rpm -ivh VERZEICHNIS/*.rpm

Bei der aktuellen SuSE 10.1 ist kvpnc offenbar mit von der Partie und befindet sich in /opt/kde3/bin/kvpnc


Die Konfiguration ist ein wenig trickreich:

kvpnc unterschlägt mögliche Probleme beim Verbindungsaufbau und schreibt sie nur in die Logs. Diese sind immerhin von der Oberfläche des Programms erreichbar.

Um einige Fehlerquellen von vorneherein auszuschalten sollte man folgende Punkte prüfen:

  1. hat mein Rechner eine gültige IP (im IRB-Netz dhcp machen)
  2. habe ich eine passende defaultroute?
  3. sind in der /etc/resolv.conf Nameserver eingetragen und kann ich sie erreichen?


1. An den Notebookarbeitsplätzen bekommt man die IP per dhcp, die gängigen Programme dazu heissen

  • pump -i eth0
  • dhcpcd eth0

Die eigene IP kann man sich mit ifconfig anzeigen lassen:

/sbin/ifconfig eth0

Die IP, die man hier bekommt, ist eine interne aus dem 192.168.x.y-Bereich. Ob sie generell aus dem Netz 192.168.16.0/24 kommt kann ich nicht sagen, in diesem Fall war es aber so ;)


2. habe ich eine passende defaultroute?
für die Netzwerkdosen an den Notebookarbeitsplaetzen sollte sowas erscheinen:

   /sbin/route -n
   Ziel            Router          Genmask         Flags Metric Ref    Use Iface
   192.168.16.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
   0.0.0.0         192.168.16.1    0.0.0.0         UG    0      0        0 eth0
   

Zumindest zu den Nameservern sollte ich eine Route haben wie auch zu prima.cs.tu-berlin.de (TODO: IP: 130.149.145.10 - auch im vpn???)

3. sind in der /etc/resolv.conf Nameserver eingetragen und kann ich sie erreichen?
In der Datei sollten Zeilen mit IPs auftauchen, die sich anpingen lassen, wie:

  nameserver 130.149.17.4

also sollte ein

 ping 130.149.17.4 

funktionieren.


Klappt das soweit sollte man prüfen, ob man prima.cs.tu-berlin.de anpingen kann:

 ping prima.cs.tu-berlin.de

falls das nicht klappt kann man es mal direkt mit der IP-Adresse probieren:

 ping 130.149.145.10

wenn dies nun funktioniert stimmt was mit den Nameservern oder dem Paketfilter nicht.


Noch ein kleiner Hinweis: Die persönliche IP, die man beim IRB beantragen kann, braucht man bis hierhin noch nicht. Diese IP sieht jedenfalls so ähnlich aus: 130.149.X.X (Uni Netz eben)


Einrichten von kvpnc

Nun kann man sich endlich an das Konfigurieren von kvpnc machen:

Beschrieben wird die Einrichtung des Zugangs von einem der Notebookarbeitsplätze des IRB.

Ich habe bislang nicht getestet, ob man kvpnc als root starten muss, gehe hier aber ersteinmal davon aus. Da ich es selber nicht benutze wäre hier eine Info nett ob es jemand auch ohne das Programm als root zu starten geschafft hat...

Damit man kvpnc als root starten kann ist es wohl am einfachsten folgendes script zu benutzen, bei dem der Pfad zum kvpnc eventuell noch angepasst werden muss:

 #!/bin/bash
 username=`whoami`
 if [ "$username" != "root" ]; then
   sudo $0 "$username"
 else
   username="$1"
   export XAUTHORITY=/home/${username}/.Xauthority
   export DISPLAY=:0.0
   /opt/kde3/bin/kvpnc
 fi

Das script sichert man zum Beispiel als '/usr/local/bin/irbvpn' und trägt es dann mit dem Kommando visudo in der Datei /etc/sudoers mit folgender Zeile ein:

 login     ALL=/usr/local/bin/irbvpn

dabei ist login mit dem lokalen Anmeldenamen zu ersetzen.


kvpnc wird nun so eingerichtet, dass es vor und nach der Verbindungsaufnahme einige Routen neu setzt.

aber eines nach dem Anderen.

Nach dem starten des kvpnc legt man nun ein neues Profil an mit dem Typ pptp.

Der vpn-Host ist prima.cs.tu-berlin.de, Benutzername ist identisch mit dem CS-Benutzernamen, das Passwort muss allerdings getrennt auf der Website des IRB beantragt werden (CHAP-Kennung).

Bei der Konfiguration des Profils in kvpnc muss man als 'remote network' die IP 130.149.145.8 eintragen, auch wenn dies eigentlich kein Netz sondern ein host ist...


Leider müssen vor und nach dem Verbindungsaufbau einige Routen neu gesetzt werden. Dazu in die allgemeinen Einstellungen von kvpnc wechseln. Dort in Profil, Kommandoausführung wechseln.

In den Einstellungen "Vor dem Verbinden" diese Kommandos eingeben:

route add -net 130.149.17.0/24 gw 192.168.16.1
route add -host 130.149.145.10 gw 192.168.16.1

In den Einstellungen "Nach dem Verbinden" diese Kommandos eingeben:

route add -net 130.149.17.0/24 gw 192.168.16.1
route add default gw 130.149.145.8



Hier erstmal schnell ein paar Screenshots der weiteren Einstellungen:


Allgemeine Einstellungen:

http://www.freitagsrunde.org/~florian/wiki/s-allgemein.jpg


Pfade:

http://www.freitagsrunde.org/~florian/wiki/s-pfade.jpg



PPTP-Einstellungen:

http://www.freitagsrunde.org/~florian/wiki/s-pptp-einstellungen.jpg