S
Snycs
Gast
Hallo!
Ich wollte heute einen VPN server mittels OpenSwan auf einem Debian system installieren. Da er das OpenSwan paket nicht gefunden hat, habe ich nachgeschaut und herausgefunden dass es nicht mehr von Debian maintained wird. Danach habe ich das ganze auch unter Ubuntu mit DIESEM Tutorial getestet und da funtzt es auch ohne Probleme. Da ich mein Apache2, MySQL Server und alles andere auch unter Debian läuft und ich nicht 2 rechner laufen lassen will, brauche ich eine alternative zu OpenSwan die möglichst gleich zu konfigurieren ist und auch sonst sehr ähnlich ist, damit ich diese tutorial auch unter debian (möglichst gleich) verwenden kann. (Einige Befehle müssen dennoch abgeändet werden, da manche Befehle unter debian anders sind als unter Ubuntu)
Kann mir jemand einen Tipp geben wie ich das am besten machen kann?
Die ganzen Befehle die ich unter Ubuntu verwendet habe hänge ich unten noch mal an.
Mit Freundlichen Grüssen
Elite HD
Passwörter und IPs wurden abgeändert
Befehle für die VPN-Installation unter Ununtu:
sudo -i
apt-get update
apt-get upgrade
apt-get install aptitude
aptitude install openswan
aptitude install xl2tpd
aptitude install ppp
cp /etc/ipsec.conf /etc/ipsec.conf.orig
rm /etc/ipsec.conf
nano /etc/ipsec.conf
nano /etc/ipsec.secrets
nano /etc/xl2tpd/xl2tpd.conf
nano /etc/ppp/options.xl2tpd
nano /etc/ppp/chap-secrets
nano /etc/rc.local
Ich wollte heute einen VPN server mittels OpenSwan auf einem Debian system installieren. Da er das OpenSwan paket nicht gefunden hat, habe ich nachgeschaut und herausgefunden dass es nicht mehr von Debian maintained wird. Danach habe ich das ganze auch unter Ubuntu mit DIESEM Tutorial getestet und da funtzt es auch ohne Probleme. Da ich mein Apache2, MySQL Server und alles andere auch unter Debian läuft und ich nicht 2 rechner laufen lassen will, brauche ich eine alternative zu OpenSwan die möglichst gleich zu konfigurieren ist und auch sonst sehr ähnlich ist, damit ich diese tutorial auch unter debian (möglichst gleich) verwenden kann. (Einige Befehle müssen dennoch abgeändet werden, da manche Befehle unter debian anders sind als unter Ubuntu)
Kann mir jemand einen Tipp geben wie ich das am besten machen kann?
Die ganzen Befehle die ich unter Ubuntu verwendet habe hänge ich unten noch mal an.
Mit Freundlichen Grüssen
Elite HD
Passwörter und IPs wurden abgeändert
Befehle für die VPN-Installation unter Ununtu:
sudo -i
apt-get update
apt-get upgrade
apt-get install aptitude
aptitude install openswan
aptitude install xl2tpd
aptitude install ppp
cp /etc/ipsec.conf /etc/ipsec.conf.orig
rm /etc/ipsec.conf
nano /etc/ipsec.conf
Code:
version 2.0
config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=192.168.x.x
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
nano /etc/ipsec.secrets
Code:
192.168.x.x %any: PSK "654321"
nano /etc/xl2tpd/xl2tpd.conf
Code:
[global]
ipsec saref = yes
[lns default]
ip range = 192.168.x.x-192.168.x.x
local ip = 192.168.x.x
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
nano /etc/ppp/options.xl2tpd
Code:
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
nano /etc/ppp/chap-secrets
Code:
Admin l2tpd 123456 *
nano /etc/rc.local
Code:
iptables --table nat --append POSTROUTING --jump MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done
Zuletzt bearbeitet von einem Moderator: