Vpn

Aus Fedorawiki.de

Ein Virtuelles Privates Netzwerk (kurz: VPN) ermöglicht es verschlüsselte Verbindungen zwischen zwei Rechnern herzustellen. Und zwar auf einer tieferen TCP/IP-Schicht. Das heisst, dass anders als bei einem SSH-Tunnel werden hier nicht Protokolle umgeleitet, sondern es wird ein komplett neues privates Netzwerk eingerichtet über das dann alles mögliche geleitet werden kann.

Dabei ist es üblich das die beteiligten Rechner eine zweite IP-Adresse zugewiesen bekommen um für den Traffic verschiedene Routen klar auseinanderhalten zu können. Das ist wichtig zu merken, weil das für viele Anfänger schwierig zu verstehen ist. Es bedarf aber meist nicht der Installation einer Schnittstelle via ifconfig. Dies übernimmt dann die VPN-Software bzw. Skripte.

Inhaltsverzeichnis 1 Einsatzmöglichkeiten 2 Vorsicht Falle! 3 VPN-Verbindungen verwalten 4 HOWTOs

Einsatzmöglichkeiten

• Von irgendwo über das Internet auf das Heimnetz zugreifen
• In einem offenen Wireless-Netzwerk Inhalte verschlüsselt übertragen.
• Ganz allgemein die Defaultroute auf eine verschlüsselte Verbindung umstellen. Dadurch geht dann z.B. der ganze Traffic über einen Server.
• Als Authentifizierung zu einem Samba-Netzwerk, sofern die User kein eigenes Home-Verzeichnis brauchen. Keiner kann dann sehen, was der andere gerade macht.

Vorsicht Falle!

Wer einen Server, einen DSL-Router als Defaultgateway und dann eine verschlüsselte Verbindung zum Server aufbaut, sollte sich bewusst sein, dass der Traffic wie der Abruf von Seiten vom Server zum DSL-Router dann wieder unverschlüsselt erfolgt. Man müsste da schon als Server eine Verbindung zum Internet-Server aufbauen um sich vor dem Belauschen im Intranet zu schützen. Abgesehen davon verschleiert eine verschlüsselte Verbindung natürlich dennoch einiges, da das Nachvollziehen der Herkunft einer Anfrage nicht einfach ist (alles lesbare kommt dann vom Intranet-Server). Zugriffe im Intranet können dennoch erfolgreich verschlüsselt werden.

VPN-Verbindungen verwalten

VPN-Verbindungen können komfortabel mit dem NetworkManager eingerichtet und verwaltet werden. Hierfür muss man unter Fedora das Paket NetworkManager-vpnc oder NetworkManager-openvpn installiert werden. Aber Achtung, es funktionieren nicht alle VPN-Spielarten damit problemlos!

HOWTOs

• OpenVPN - ausführliche Konfiguration
• Einfache Host-zu-Host-Verbindung mit OpenVPN einrichten
• Vpnclient einrichten