Tools:OpenVPN: Unterschied zwischen den Versionen
(Navigation) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
__NOTOC__ | __NOTOC__ | ||
{{ | {{frei}} | ||
=OpenVPN= | == OpenVPN == | ||
==Vorwort== | === Vorwort === | ||
===OpenVPN - Was ist das?=== | ==== OpenVPN - Was ist das? ==== | ||
OpenVPN ist ein freies und recht einfach zu konfigurierendes VPN-Programm, das auf OpenSSL aufsetzt und ermöglicht, mehrere Netze über einen gesicherten Internet Tunnel miteinander zu verbinden. Ebenso ist es möglich, dass man sich mit einem Notebook von einem beliebigen Standort aus über das Internet mit seinem Netz verbindet und so arbeiten kann, als wäre man Lokal vor Ort. | OpenVPN ist ein freies und recht einfach zu konfigurierendes VPN-Programm, das auf OpenSSL aufsetzt und ermöglicht, mehrere Netze über einen gesicherten Internet Tunnel miteinander zu verbinden. Ebenso ist es möglich, dass man sich mit einem Notebook von einem beliebigen Standort aus über das Internet mit seinem Netz verbindet und so arbeiten kann, als wäre man Lokal vor Ort. | ||
===Wie funktioniert OpenVPN?=== | ==== Wie funktioniert OpenVPN? ==== | ||
OpenVPN baut über einen einzigen UDP-Port eine Verbindung über die vorhandenen virtuellen Netzwerkkarten Tun/Tap auf. Die Tun/Tap-Schnittstelle auf jedem Server stellt jeweils das Ende des Tunnels da. Der gesamte Netzwerkverkehr wird über OpenSSL verschlüsselt übertragen. | OpenVPN baut über einen einzigen UDP-Port eine Verbindung über die vorhandenen virtuellen Netzwerkkarten Tun/Tap auf. Die Tun/Tap-Schnittstelle auf jedem Server stellt jeweils das Ende des Tunnels da. Der gesamte Netzwerkverkehr wird über OpenSSL verschlüsselt übertragen. | ||
===Tun und Tap=== | ==== Tun und Tap ==== | ||
Tun und Tap sind virtuelle Netzwerkkarten, die bereits im Arktur 4 vorhanden sind. Mit diesen ist es erst möglich, VPN-Tunnel aufzubauen. Diese beiden Schnittstellen unterscheiden sich allerdings. Während sich durch Tun "nur" Pakete af IP-Basis transportieren lassen, so ist es mit Tap möglich, innerhalb des Tunnels andere Protokolle (z.B. IPX) durch den Tunnel zu transportieren. | Tun und Tap sind virtuelle Netzwerkkarten, die bereits im Arktur 4 vorhanden sind. Mit diesen ist es erst möglich, VPN-Tunnel aufzubauen. Diese beiden Schnittstellen unterscheiden sich allerdings. Während sich durch Tun "nur" Pakete af IP-Basis transportieren lassen, so ist es mit Tap möglich, innerhalb des Tunnels andere Protokolle (z.B. IPX) durch den Tunnel zu transportieren. | ||
===Was braucht man alles für ein VPN?=== | ==== Was braucht man alles für ein VPN? ==== | ||
Um 2 Netze (z.B. Schulen) miteinander zu verbinden, benötigt man: | Um 2 Netze (z.B. Schulen) miteinander zu verbinden, benötigt man: | ||
| Zeile 28: | Zeile 28: | ||
==Vorbereitungen== | === Vorbereitungen === | ||
Als erstes sollte man sich darüber Gedanken machen, dass man 2 separate Subnetze braucht. Wenn man 2 Schulen miteinander verbinden will und man hat beide Arktur V4 Schulserver mit dem gleichen Netz eingerichtet (z.B. 192.168.0.0), dann hat man schon das erste Problem. Denn man kann nicht von 192.168.0.0 in Schule 1 nach 192.168.0.0 in Schule 2 routen. Entweder teilt man nun das bestehende Netz auf, indem man die Subnetzmaske verlängert, wobei sich natürlich auch die möglichen IP-Adressen aufteilen, oder man gibt einer der Schule ein anderes Netz (z.B. 192.168.1.0). Das ist die einfachste Variante. Möglich sind aber beide. | Als erstes sollte man sich darüber Gedanken machen, dass man 2 separate Subnetze braucht. Wenn man 2 Schulen miteinander verbinden will und man hat beide Arktur V4 Schulserver mit dem gleichen Netz eingerichtet (z.B. 192.168.0.0), dann hat man schon das erste Problem. Denn man kann nicht von 192.168.0.0 in Schule 1 nach 192.168.0.0 in Schule 2 routen. Entweder teilt man nun das bestehende Netz auf, indem man die Subnetzmaske verlängert, wobei sich natürlich auch die möglichen IP-Adressen aufteilen, oder man gibt einer der Schule ein anderes Netz (z.B. 192.168.1.0). Das ist die einfachste Variante. Möglich sind aber beide. | ||
| Zeile 37: | Zeile 37: | ||
==Die Installation von OpenVPN== | === Die Installation von OpenVPN === | ||
Um OpenVPN installieren zu können, muss man es sich von der Homepage | Um OpenVPN installieren zu können, muss man es sich von der Homepage http://openvpn.net/download.html herunterladen. Neben OpenVPN benötigt man das LZO-Paket von http://www.oberhumer.com/opensource/lzo/ Diese beiden Pakete lädt man in ein Verzeichnis (z.B. /root) auf dem Arktur herunter und packt sie aus (tar -xf Paketname). Da LZO von OpenVPN benötigt wird, muss man damit anfangen. <br> | ||
Also wechseln wir in das Verzeichnis von LZO und geben "./configure" ein. Das configure-Programm überprüft nun selbstständig, ob die Voraussetzungen für das Paket gegeben sind und erstellt dann die nötigen Dateien, um das Paket zu kompilieren (in Maschinensprache zu übersetzen). Ist "configure" fertig, startet man das Kompilieren mit dem Befehl "make".<br> | Also wechseln wir in das Verzeichnis von LZO und geben "./configure" ein. Das configure-Programm überprüft nun selbstständig, ob die Voraussetzungen für das Paket gegeben sind und erstellt dann die nötigen Dateien, um das Paket zu kompilieren (in Maschinensprache zu übersetzen). Ist "configure" fertig, startet man das Kompilieren mit dem Befehl "make".<br> | ||
Nun wird das Paket kompiliert. Das kann je nach Rechenleistung und Serverlast ein paar Minuten dauern. Ist das beendet, kann das Paket mit "make install" auf dem Arktur fest installiert werden. Damit wäre der erste Schritt zum VPN getan. Als nächstes muss OpenVPN selbst kompiliert werden. | Nun wird das Paket kompiliert. Das kann je nach Rechenleistung und Serverlast ein paar Minuten dauern. Ist das beendet, kann das Paket mit "make install" auf dem Arktur fest installiert werden. Damit wäre der erste Schritt zum VPN getan. Als nächstes muss OpenVPN selbst kompiliert werden. | ||
Version vom 19. November 2005, 20:49 Uhr
|
Seite wird nicht gesperrt: Hier können mitarbeitswillige Autoren ihre Artikel und Ergänzungen einbringen. Wenn Sie mitarbeiten wollen, dann können Sie dafür jederzeit einen Account beantragen. Schreibrecht in dieser Dokumentation haben nur eingetragene Nutzer. |
OpenVPN
Vorwort
OpenVPN - Was ist das?
OpenVPN ist ein freies und recht einfach zu konfigurierendes VPN-Programm, das auf OpenSSL aufsetzt und ermöglicht, mehrere Netze über einen gesicherten Internet Tunnel miteinander zu verbinden. Ebenso ist es möglich, dass man sich mit einem Notebook von einem beliebigen Standort aus über das Internet mit seinem Netz verbindet und so arbeiten kann, als wäre man Lokal vor Ort.
Wie funktioniert OpenVPN?
OpenVPN baut über einen einzigen UDP-Port eine Verbindung über die vorhandenen virtuellen Netzwerkkarten Tun/Tap auf. Die Tun/Tap-Schnittstelle auf jedem Server stellt jeweils das Ende des Tunnels da. Der gesamte Netzwerkverkehr wird über OpenSSL verschlüsselt übertragen.
Tun und Tap
Tun und Tap sind virtuelle Netzwerkkarten, die bereits im Arktur 4 vorhanden sind. Mit diesen ist es erst möglich, VPN-Tunnel aufzubauen. Diese beiden Schnittstellen unterscheiden sich allerdings. Während sich durch Tun "nur" Pakete af IP-Basis transportieren lassen, so ist es mit Tap möglich, innerhalb des Tunnels andere Protokolle (z.B. IPX) durch den Tunnel zu transportieren.
Was braucht man alles für ein VPN?
Um 2 Netze (z.B. Schulen) miteinander zu verbinden, benötigt man:
- 2x Arktur V4 Schulserver
- 2x Internetanschluss (Am besten DSL. Alles was langsamer ist, ist für ein VPN ungeeignet)
- Ein paar Linux- und Netzwerk-Kenntnisse
- Zeit!
Vorbereitungen
Als erstes sollte man sich darüber Gedanken machen, dass man 2 separate Subnetze braucht. Wenn man 2 Schulen miteinander verbinden will und man hat beide Arktur V4 Schulserver mit dem gleichen Netz eingerichtet (z.B. 192.168.0.0), dann hat man schon das erste Problem. Denn man kann nicht von 192.168.0.0 in Schule 1 nach 192.168.0.0 in Schule 2 routen. Entweder teilt man nun das bestehende Netz auf, indem man die Subnetzmaske verlängert, wobei sich natürlich auch die möglichen IP-Adressen aufteilen, oder man gibt einer der Schule ein anderes Netz (z.B. 192.168.1.0). Das ist die einfachste Variante. Möglich sind aber beide. Hat man 2 unterschiedliche Netze, kann es auch schon losgehen mit der Installation.
<-- Diagramm eines Netzwerkes -->
Die Installation von OpenVPN
Um OpenVPN installieren zu können, muss man es sich von der Homepage http://openvpn.net/download.html herunterladen. Neben OpenVPN benötigt man das LZO-Paket von http://www.oberhumer.com/opensource/lzo/ Diese beiden Pakete lädt man in ein Verzeichnis (z.B. /root) auf dem Arktur herunter und packt sie aus (tar -xf Paketname). Da LZO von OpenVPN benötigt wird, muss man damit anfangen.
Also wechseln wir in das Verzeichnis von LZO und geben "./configure" ein. Das configure-Programm überprüft nun selbstständig, ob die Voraussetzungen für das Paket gegeben sind und erstellt dann die nötigen Dateien, um das Paket zu kompilieren (in Maschinensprache zu übersetzen). Ist "configure" fertig, startet man das Kompilieren mit dem Befehl "make".
Nun wird das Paket kompiliert. Das kann je nach Rechenleistung und Serverlast ein paar Minuten dauern. Ist das beendet, kann das Paket mit "make install" auf dem Arktur fest installiert werden. Damit wäre der erste Schritt zum VPN getan. Als nächstes muss OpenVPN selbst kompiliert werden.