IRB VPN: Unterschied zwischen den Versionen

Mit Zugang zum IRB VPN kann man

• Den IRB-Newsserver von zu Hause nutzen
• Den Funkzugang im FR nutzen
• eine statische IP-Adresse bekommen.

Für den Zugang braucht man einen IRB Zugang (beantragen mit dem gelben Zettel in der Einführungswoche). Hat man diesen, beantragt man online

• eine Persönliche IP-Adresse (optional muss man machen)
• ein MS-Chap Kennwort

Nun könnt ihr euch mit einem VPN-Client bei prima.cs.tu-berlin.de anmelden. Nach aussen habt ihr dann eure persönliche IP-Adresse, die im Adressraum der TU liegt und könnt so Kontakt zu vielen Uni-Servern aufnehmen, die nur mit Uni-IPs sprechen. Täusche ich mich nicht, werden alle Ports von aussen durchgeleitet, was z.B. Internettelefonie, eingehende FTP-Verbindungen etc ermöglicht.

Anleitungen für die Konfiguration des VPN-Zugangs für verschiedene Betriebssysteme findet ihr unten auf der Seite des IRB für Funk- und Festnetzverbindungen. Dort gibt es auch eine ausführlichere Form dieses Textes.

Zugang unter Mac OS X

Im Programm Internet-Verbindung im Menü Ablage>Neue VPN-Verbindung auswählen. Danach in Server-Adresse: prima.cs.tu-berlin.de und bei Benutzername und dem MS-Chap-Kennwort das was ihr beim IRB Beantragt habt (siehe oben).

Viel spaß, das wars!

Zugang unter WindowsXP

Ähnlich wie beim Mac unter Netzwerkverbindungen eine neue Verbindung estellen und im Dialog die VPN Verbindung auswählen. Server-Adresse: prima.cs.tu-berlin.de Benutzername und MS-Chap-Kennwort das was ihr beim IRB Beantragt habt (siehe oben).

Zugang mit Linux

Hinweis für SuSE(Novell) - Linux:

1. Die SuSE-Firewall blokiert den Zugang
(der dhcpcd startet das Firewallscript auch jedesmal neu)
2. Es existiert ein experimentelles Script zur Verbindungsaufnahme.

Wendet Euch am besten per mail an florian at freitagsrunde.org. [grrr]

halb-automatisch für Distributionen

Erster Anlaufpunkt ist die sehr gut dokumentierte Seite des PPTP Clients für Linux, auf der sowohl allgemeine, wie auch distributionsspezifische Anleitungen zu finden sind. Ich fasse nochmal die wichtigsten Punkte für den Zugang zum IRB zusammen.

Neuerdings gibt es für KDE auch einen allgemeinen VPN client (besser Verbindungsmanager) - KVpnc. Damit kann man die Verbindung selbst einfacher einrichten.

manuell

Die anschließenden Anweisungen sind in Pseudecode geschrieben und nicht mehr aktuell. Für moderne Linuxdistributionen sollten diese Schritte nicht mehr nötig sein.

if (kernel.version > 2.6.0) {
   download(http://www.polbox.com/h/hs001/linux-2.6.9-mppe-mppc-1.1.patch.gz ); /* ... oder passend */
   download(http://www.polbox.com/h/hs001/ppp-2.4.2-mppe-mppc-1.1.patch.gz )    /* ... oder passend */
   exec(patch linux_src);              /* wer das nicht weiß, .... google :) */
   exec(patch pppd);
   rebuild(kernel, with_PPP, with_MPPE);
   rebuild(pppd);
}

install_pptpclient;
install_pppd(with_mppe_mppc);

Erstelle /etc/ppp/peers/irbvpn mit folgendem Inhalt:

pty "pptp prima.cs.tu-berlin.de --nolaunchpppd"
name MEIN_MSCHAP_BENUTZERNAME
remotename irbvpn
mppe required,stateless
# möglich, dass die vorangeganene Zeile versionsabhängig (>=pppd 2.4.2)
# ersetzt werden muss durch:
# require-mppe
# nomppe-stateful
require-mschap-v2
file /etc/ppp/options.pptp
ipparam irbvpn

(Änderung 01.11.05: mtu und mru entfernt, sonst Probleme) Erstelle /etc/ppp/options.pptp:

lock
noauth
nobsdcomp
nodeflate
lcp-echo-failure 10
lcp-echo-interval 10

Erstelle /etc/ppp/chap-secrets:

MSCHAP_BENUTZERNAME    irbvpn                  MEIN_PASSWORT   *
irbvpn                 MSCHAP_BENUTZERNAME     MEIN_PASSWORT   *

Erstelle /usr/local/bin/irbroute:

#!/bin/sh
route add -host prima.cs.tu-berlin.de dev DEIN_WLAN_DEVICE
route add default dev ppp0

Verbindung aufbauen über (als root)

 pppd call irbvpn
 irbroute