VPN mit Linux

(Dank an  Marcel Jakobs, der diese Anleitung zur Verfügung gestellt hat).

Software

Ältere Versionen von NetworkManager haben nur ein Icon im eigenen Panel. Mit Hilfe dieses Icons kann man bzlg VPNs ein VPN starten oder stoppen und auch neue Verbindungen einrichten.

Bei neueren NetworkManager-Versionen ist das Monitor-Icon im Panel, von der Anwendung getrennt, mit der man eine neue Verbindung einrichten kann. Das Programm zum Einrichten einer neuen Verbindung heißt dann nm-connection-editor. Im Systemmenü erscheint es z.B. unten dem Namen "Verbindungen".

für Ubuntu

Ab Ubuntu 7.04 (Feisty Fawn) ist der NetworkManager standardmäßig in Ubuntu integriert und kann über einen Klick auf das Monitor-Icon im Panel aufgerufen werden. Um das VPN der Uni zu verwenden, muss zusätzlich noch das Paket "network-manager-pptp" installiert werden (z.B. den Befehl "sudo aptitude install network-manager-pptp" in einem Terminal ausführen). Damit ist der NetworkManager für unsere Zwecke PPTP-fähig und man kann mit der Einrichtung fortfahren.

für SuSE Linux

Seit SuSE 11.2 ist der NetworkManager ohne Zusatzinstallationen sowohl unter GNOME als auch unter KDE verfügbar. Bei älteren Versionen muss zunächst das pptp-Plugin für den NetworkManager (nur GNOME) installiert werden.

Schritt 1

Klick auf das Netzwerksymbol, dann Reiterkarte VPN und Hinzufügen klicken. Dort PPTP auswählen (einzig mögliche Auswahl) und auf Erzeugen... klicken.

screenshot1.png

Schritt 2

Im sich öffnenden Fenster die folgenden Eintragungen vornehmen und anschließend auf Erweitert... klicken.

screenshot2.png

Schritt 3

Nun öffnet sich das folgende Fenster.

screenshot3.png

Hier bitte alle Methoden auswählen, MPPE verwenden und 128-Bit-Verschlüsselung einstellen. Außerdem noch PPP-Echo Pakete freigeben. Diesen Dialog mit OK schließen und im vorhergehenden Fenster den Reiter IPv4-Einstellungen anklicken.

Schritt 4

Hier bitte als Methode Automatisch auswählen und auf Routen... klicken.

screenshot4.png

Schritt 5

Hier gibt es 2 Fälle:

  1. Sie arbeiten mit dem Funknetz innerhalb der Uni und möchten den gesamten Datenverkehr verschlüsseln: Entfernen Sie bitte beide Häkchen (wie in der Abbildung)
  2. Sie arbeiten zu Hause und möchten nur den Datenverkehr an die Uni über das VPN senden: Setzen Sie den Haken bei Diese Verbindung nur für Ressourcen dieses Netzwerks verwenden.

screenshot5.png

Abschließend noch alle Dialoge mit OK schließen. Fertig.

Schritt 6

Wer eine eigene Firewall auf seinem Linux-System betreibt, muß um PPTP nutzen zu können. für die Firewall das Protokol 47 auf seinem eigenen System freigeben, ansonsten kann kein VPN aufgebaut werden. Am einfachsten hilft hier eine Google-Suche nach der selbst verwendeten Firewall (iptables, firewalld, ufw, ...) und der Bezeichnung "Protocol 47" um herauszufinden, welche Einstellungen an der eigenen Firewall gemacht werden müssen, um Protocol 47 Verbindungen zu erlauben.