ubuntuusers.de

Hallo Leute, Würde gern mein Ubuntu Laptop als VPN Server nutzen..da ich noch etwas Unsicher bin...mache ich das vorerst in einer VM(Ubuntu 14.04). Die Pakete werden mit IPsec verschlüsselt,L2TPD soll der Tunnel sein+ppp,möchte das vorerst im Lan testen..und später mit dyndns auch vom Wan aus zugreifen..

Mein Problem:die Vm gibt mir die IP:172.16.181.31 mein Ubuntu(wo die VM drauf läuft)IP:192.168.1.3/der DHCP im Router vergibt die IP Range:192.168.1.2-63 für Geräte u 192.168.1.64-127 für Tv

Wenn ich mich mit nem Android Tablet aufschalten will bekomme ich keine Verbindung...kann es sein das ich im Router bestimmte Ports öffnen muss?Oder der Router nicht VPN fähig ist(Ist ein Standard Router vom Anbieter?) Kann auch gerne meine Konfiguration im codeblock posten... bitte helfen.

ubuntu--anfaenger schrieb:

Mein Problem:die Vm gibt mir die IP:172.16.181.31 mein Ubuntu(wo die VM drauf läuft)IP:192.168.1.3/der DHCP im Router vergibt die IP Range:192.168.1.2-63 für Geräte u 192.168.1.64-127 für Tv

Wie viele TV-Geräte besitzt Du, dass sich der Bereich lohnt?

Wenn ich mich mit nem Android Tablet aufschalten will bekomme ich keine Verbindung...kann es sein das ich im Router bestimmte Ports öffnen muss?

Wenn Du es erstmal zuhause testen möchtest, sorge dafür, dass die Rechner alle im gleichen Subnetz sind. Deine VM wird wohlmöglich mit NAT vom Host konfiguriert sein, weshalb Du die 172er Adresse bekommst (altes Klasse B Netz), Dein Router arbeitet im 192er Bereich (altes Klasse C Netz). Ändere die Einstellungen Deiner VM, so dass die IP direkt per DHCP vom Router kommt (nennt sich z.B. bridged). Ansonsten ja, Du bräuchtest eine Portweiterleitung am Host auf Deine VM.

Hallo Into_the_Pit, Ich besitze kein Tv,wirklich wahr d:-) Das ist nur die Standard Konfiguration vom DHCP im Router(In meinem Lan befinden sich nur 3Geräte:1Ubuntu Laptop,1Debian8Pc,1Android Tablet) Der DHCP vom Router darf sich ja nicht mit der IpRange vom VPN Server überschneiden? Alle Geräte sind im gleichen Subnetz(auch die Vm)VM:172.16.181.131,Pc1:192.168.1.2,Pc2:192.168.1.3,Tablet:192.168.1.4 mask:255.255.255.0 192.168.1.0/24

Wie ändere ich die Einstellung der VM? Welche Ports muss ich am Router freischauffeln?(Ich glaube Irgendwo da liegt das Problem) Welche IpRange muss ich den VPN Server vergeben?

Meine Config:

apt-get upgrade

apt-get install aptitude
aptitude install openswan
aptitude install xl2tpd
aptitude install ppp


cp /etc/ipsec.conf /etc/ipsec.conf.orig

rm /etc/ipsec.conf

nano /etc/ipsec.conf


version 2.0
config setup
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    oe=off
    protostack=netkey

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=IHRE_IP_HIER
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any


/etc/ipsec.secrets
IHRE_IP    %any:   PSK "IHR_PSK"


/etc/xl2tpd/xl2tpd.conf

[global]
ipsec saref = yes

[lns default]
ip range = 192.168.1.x-192.168.1.x
local ip = 192.168.1.x
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

/etc/ppp/options.xl2tpd

require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4



nano /etc/ppp/chap-secrets 
hier das Passwort und die Benutzerdaten eintragen

NUTZER_NAME  l2tpd  NUTZER_PASSWORT  *

/etc/rc.local

iptables --table nat --append POSTROUTING --jump MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
for each in /proc/sys/net/ipv4/conf/*
do
    echo 0 > $each/accept_redirects
    echo 0 > $each/send_redirects
done

ubuntu--anfaenger schrieb:

Alle Geräte sind im gleichen Subnetz(auch die Vm)VM:172.16.181.131,Pc1:192.168.1.2,Pc2:192.168.1.3,Tablet:192.168.1.4 mask:255.255.255.0 192.168.1.0/24

Du hast hier zwei Subnetze. 192.168.1.x per DHCP vom Router vergeben und die IP 172.16.181.131 vom Host für Deine VM.

Wie ändere ich die Einstellung der VM? Welche Ports muss ich am Router freischauffeln?(Ich glaube Irgendwo da liegt das Problem)

Am Router brauchst Du keine Portfreigabe, Dein PC ist aktuell für die VM der Router und dort musst Du im genutzten Programm für die Virtualisierung die Portfreigabe einrichten. Deine Clients aus dem DHCP-Bereich des Routers müssen in der Lage sein, den VPN in der VM zu erreichen.

Welche IpRange muss ich den VPN Server vergeben?

Die, die Du entbehren kannst.

[lns default]
ip range = 192.168.1.x-192.168.1.x
local ip = 192.168.1.x

Hier musst Du den IP-Bereich eintragen, den die Clients im VPN bekommen sollen und die IP des VPN-Servers. Diese sollten im Idealfall nicht mit dem DHCP Deines Routers kollidieren.

Hallo, Um es zu konkretisieren damit ich noch mitkomme:ip range zb:192.168.1.128-192.168.1.130(somit würde die Range sich nicht mit dem DHCP im Router überschneiden) local ip?Die von der VM("172.16.181.131")oder die vom Host(wo die VM drauf laeuft"192.168.1.3")? left = Hier_Ip:die von der VM,oder die vom Host?

Ps:Ich weiss nicht wie ich die IP von der VM:172.16.181.131 ändern kann also zb in:192.168.1.129 damit die clients den VPN erreichen?

ich hoffe ich habe dich so richtig verstanden...das was du schreibst hört sich sehr richtig an!

ubuntu--anfaenger schrieb:

ip range zb:192.168.1.128-192.168.1.130(somit würde die Range sich nicht mit dem DHCP im Router überschneiden)

Ja, ab 192.168.1.128 kannst Du nutzen. Sofern der VPN-Server auch im 192er Netz ist und Deinen Router als Standard-Gateway nutzt.

local ip?Die von der VM("172.16.181.131")oder die vom Host(wo die VM drauf laeuft"192.168.1.3")?

Die IP vom Rechner, wo der VPN-Server läuft. In Deinem Fall die VM.

left = Hier_Ip:die von der VM,oder die vom Host?

Siehe local_ip.

Ps:Ich weiss nicht wie ich die IP von der VM:172.16.181.131 ändern kann also zb in:192.168.1.129 damit die clients den VPN erreichen?

Du kannst z.B. die Netzwerkkarte in den Einstellungen Deiner VM ändern. Im Regelfall steht die auf NAT. Oder Du erstellst eine Portweiterleitung am Host, so dass Deine Clients an 172.16.181.131 kommen.

Schau Dir dazu auch mal den Artikel an.

Ja habe die Netzwerkarte in der VM:auf Bridged gestellt seit dem bekomme ich als IP:192.168.1.6/Danke! Werde das so mal probieren... Lese den Artikel mal in Ruhe durch..da ist Ordentlich Stoff drinn.. melde mich dann.

Hallo, Jo und laeuft...wenn ich mich mit dem Tablet aufschalte bekomme ich den Schlüssel angezeigt... Jetzt muss ich das ganze noch so Einstellen das ich mit DynDns vom Internet aus zugreifen kann...werde da bestimmt nochmal deine Hilfe nötig haben. danke schonmal

Würde das dann Hier als gelöst betrachten 👍