Portunity Wiki - Benutzerbeiträge [de]

PPTP-Tunnel (IPv4) unter Android 4.x einrichten (Anleitung)

2015-10-01T12:55:36Z

Age@superroot: /* Schritt 3: PPTP auswählen */

[[Category:Access_Anleitungen]][[Category:Access]][[Category:PPTP_(Übersicht)]][[Category:VPN-Tunnel_(Tarif)]]

*Gerät: Sony XPERIA Tipo
*Android: 4.0.4
*Datum: 24.05.2013

= Schritt 1: Einrichtung =
Gehen Sie bei Ihrem Android Gerät in die "Einstellungen" unter "Drahtlos und Netzwerke" auf "VPN-Einstellungen".
[[Image:android-pptp-schritt1-1.png]]

[[Image:android-pptp-schritt1-2.png]]

[[Image:android-pptp-schritt1-3.png]]

= Schritt 2: VPN-Tunnel hinzufügen =
Klicken Sie nun auf "VPN hinzufügen".

[[Image:android-pptp-schritt1-4.png]]

= Schritt 3: PPTP auswählen =
Geben Sie nun folgende Einstellungen ein:

[[Image:android-pptp-schritt2.png]]

'''Name:''' ''Beliebig''
'''Typ:''' PPTP
'''Server:''' [[Wie lautet meine VPN Gatway Adresse]]
'''PPP-Verschlüsselung(MPPP):''' deaktivieren

Und bestätigen diese mit einem Klick auf "Speichern".

= Schritt 4: Tunnel starten=
Gehen Sie nun zurück in das Hauptmenü, die Einstellungen werden automatisch gespeichert. Im Hauptmenü angelangt, können Sie durch einen Klick auf den Namen Ihres Tunnels diesen starten.

[[Image:android-pptp-schritt4-1.png]]

Setzen Sie nun Ihren Benutzernamen, der folgendes Muster hat: tunnelxxxxx und Ihr Passwort für den Tunnelzugang und bestätigen dieses mit einem Klick auf Verbinden.

[[Image:android-pptp-schritt3.png]]

Danach ist Ihr Tunnel erfolgreich verbunden.

[[Image:android-pptp-schritt4-2.png]]

= Probleme =

*Derzeit sind uns keine Probleme bekannt.

'''Sollten Sie jedoch auf eines stoßen, dann wenden Sie sich bitte einfach an unsere Supportmöglichkeiten. Wir helfen Ihnen gerne!'''

PPTP-Tunnel (IPv4) unter Android 4.x einrichten (Anleitung)

2015-10-01T12:55:14Z

Age@superroot: /* Schritt 3: PPTP auswählen */

[[Category:Access_Anleitungen]][[Category:Access]][[Category:PPTP_(Übersicht)]][[Category:VPN-Tunnel_(Tarif)]]

*Gerät: Sony XPERIA Tipo
*Android: 4.0.4
*Datum: 24.05.2013

= Schritt 1: Einrichtung =
Gehen Sie bei Ihrem Android Gerät in die "Einstellungen" unter "Drahtlos und Netzwerke" auf "VPN-Einstellungen".
[[Image:android-pptp-schritt1-1.png]]

[[Image:android-pptp-schritt1-2.png]]

[[Image:android-pptp-schritt1-3.png]]

= Schritt 2: VPN-Tunnel hinzufügen =
Klicken Sie nun auf "VPN hinzufügen".

[[Image:android-pptp-schritt1-4.png]]

= Schritt 3: PPTP auswählen =
Geben Sie nun folgende Einstellungen ein:

[[Image:android-pptp-schritt2.png]]

'''Name:''' ''Beliebig''
'''Typ:''' PPTP
'''Server:''' [[Wie lautet meine VPN Gateway Adresse]]
'''PPP-Verschlüsselung(MPPP):''' deaktivieren

Und bestätigen diese mit einem Klick auf "Speichern".

= Schritt 4: Tunnel starten=
Gehen Sie nun zurück in das Hauptmenü, die Einstellungen werden automatisch gespeichert. Im Hauptmenü angelangt, können Sie durch einen Klick auf den Namen Ihres Tunnels diesen starten.

[[Image:android-pptp-schritt4-1.png]]

Setzen Sie nun Ihren Benutzernamen, der folgendes Muster hat: tunnelxxxxx und Ihr Passwort für den Tunnelzugang und bestätigen dieses mit einem Klick auf Verbinden.

[[Image:android-pptp-schritt3.png]]

Danach ist Ihr Tunnel erfolgreich verbunden.

[[Image:android-pptp-schritt4-2.png]]

= Probleme =

*Derzeit sind uns keine Probleme bekannt.

'''Sollten Sie jedoch auf eines stoßen, dann wenden Sie sich bitte einfach an unsere Supportmöglichkeiten. Wir helfen Ihnen gerne!'''

OpenVPN-Tunnel (IPv4) unter Android 4.x einrichten (Anleitung)

2015-10-01T12:21:46Z

Age@superroot: /* Schritt 2: Konfigurationsdatein herunterladen */

[[Category:Access_Anleitungen]][[Category:Access]][[Category:OpenVPN_(Übersicht)]][[Category:VPN-Tunnel_(Tarif)]]

*Gerät: Sony XPERIA Tipo
*Android: 4.0.4
*Datum: 24.05.2013
*App: [https://play.google.com/store/apps/details?id=de.blinkt.openvpn&feature=search_result#?t=W251bGwsMSwxLDEsImRlLmJsaW5rdC5vcGVudnBuIl0. openVPN für Android]
** Für externe Inhalte sind wir nicht verantwortlich. 
** Sollte der Link nicht funktionieren, senden Sie uns bitte eine E-Mail. Danke)

= Schritt 1: App herunterladen =
Da Android nicht von "zu Hause aus" openVPN unterstüzt, müssen wir eine zusätzliche App laden.

Wir haben uns für die App [https://play.google.com/store/apps/details?id=de.blinkt.openvpn&feature=search_result#?t=W251bGwsMSwxLDEsImRlLmJsaW5rdC5vcGVudnBuIl0. openVPN für Android] entschieden.

= Schritt 2: Konfigurationsdateien herunterladen =
Nach der Installation laden Sie sich an Ihrem PC die '''Konfigurationsdatein für Windows''' herunter und entpacken Sie in einem Verzeichnis.

[[Image:android-ovpn-schritt2.png]]

= Schritt 3: Konfigurationsdaten auf das Android-gerät kopieren =
'''Bitte öffnen Sie die Datei portunity.ovpn und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter Konfiguration->Info->OpenVPN-Server/OpenVPN-IPv4-Server angegebene Adresse.
Kopieren Sie bitte nun die drei Konfigurationsdateien, die mit ''*.ovpn, *.key und *.crt enden, auf Ihr Android Gerät.
'''

= Schritt 4: VPN-Tunnel einrichten =
Nun Starten sie auf Ihrem Android Gerät die App ''openVPN für Android''.

Klicken Sie auf das Ordnersymbol unten rechts um die vorher kopierte Konfigurationsdatei aus zu wählen.

[[Image:android-ovpn-schritt4-1.png]]

Suchen Sie nun das Verzeichnis aus, indem Sie bei Schritt 3 die drei Konfigurationsdatein kopiert haben und wählen dann die Datei mit der Endung '''*.opvn''' aus. Damit diese Datei nun auch verwendet wird, klicken Sie auf "Auswählen"

[[Image:android-ovpn-schritt4-2.png]]

Nach dem Importieren bekommen Sie die ''Convert Config File'' angezeigt, hier wird Ihnen mittgeteilt:

[[Image:Android-ovpn-Schritt4-3.png]]

Dies können Sie ignorieren, wichitger ist die Meldung am Ende dieses Logs: '''Konfigurationsdatei lesen abgeschlossen'''. Klicken Sie nun zum Abschluß des Importvorgangs auf das Diskettensymbol zum Speichern.

= Schritt 5: VPN-Tunnel Grundeinstellungen =

Nun gelangen Sie wieder in das Hauptmenü und Sie sollten jetzt Ihr VPN-Profil angezeigt bekommen, klicken Sie dort auf das Einstellungensymbol

[[Image:android-ovpn-schritt5-1.png]]

In der weiteren Übersicht klicken Sie auf '''Grundeinstellungen'''.

[[Image:android-ovpn-schritt5-2.png]]

In den Grundeinstellungen setzen Sie nun Ihren Benutzernamen, der folgendes Muster hat: ''tunnelxxxxx'' und Ihr Passwort für den Tunnelzugang. (Dieses können sie auch leer lassen, dann werden Sie jedoch jedesmal Aufgefordert das Passwort ein zu geben, wenn Sie den Tunnel aufbauen möchten.)

[[Image:android-ovpn-schritt5-3.png]]

= Schritt 6: Tunnel starten =
Gehen Sie nun zurück in das Hauptmenü, die Einstellungen werden automatisch gespeichert. Im Hauptmenü angelangt, können Sie durch einen Klick auf den Namen Ihres Tunnels diesen starten.

[[Image:android-ovpn-schritt6-1.png]]

Während des startens bekommen Sie ein Log angezeigt, das Ihnen den derzeitigen Status anzeigt.

[[Image:android-ovpn-schritt6-2.png]]

Wenn Sie in der oberen Zeile den Eintrag:
Verbunden:SUCCESS ''IP-Adress'', ''IP-Adress''
lesen können, steht die Verbindung mit dem VPN-Tunnel.

'''!!! Geschafft !!!'''

= Probleme =

*Derzeit sind uns keine Probleme bekannt.

'''Sollten Sie jedoch auf eines stoßen, dann wenden Sie sich bitte einfach an unsere Supportmöglichkeiten. Wir helfen Ihnen gerne!'''

Datei:10openvpn.png

2015-10-01T11:49:07Z

Age@superroot:

Einrichtung des OpenVPN-Tunnels unter OpenWRT Chaos Calmer 15.05, IPv4 und IPv6

2015-10-01T11:48:00Z

Age@superroot: /* Firewall Einrichtung */

Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: TP-Link Archer C7) einen OpenVPN - Tunnel mit einer statischen IP-Adresse IPv4 & IPv6 unter Windows 7 einrichten.

== Version ==
*OpenWRT Chaos Calmer 15.05
*Datum: 11.09.2015
== Router ==
*TP-Link Router Archer C7 AC1750 V2.0
*OpenWRT Installationsanleitung: [http://wiki.openwrt.org/toh/tp-link/tl-wdr7500#supported.versions Technische Daten]

== Benötigte Software ==

*Putty: http://www.putty.org/
*Winscp: https://winscp.net/eng/docs/lang:de

== Nach der Installation von OpenWRT ==

In dem oberen Link (Technische Daten) ist die Installationsanleitung von OpenWRT vorgegeben. Die Default Adresse nach der Installation ist [http://192.168.1.1 192.168.1.1] Die Default Logindaten sind: '''root / (leer)'''
[[Datei:1luci.png]]

== benötigte Software im LuCI installieren ==
Nach erfolgter Grundkonfiguration der Netzwerkanschlüsse müssen folgende Pakete nachinstalliert werden: '''iputils-traceroute6''', '''luci-app-openvpn''' und '''openvpn-openssl'''
Im Webinterface gehen Sie im System "Tab" unter "Software" .Als allerstes klicken Sie auf "update lists" . Dann tippen Sie auf dem Feld "Download and install package" die einzelne Namen ein und clicken Sie auf dem Knopf "OK" .
[[Datei:2luci.png|700px]]

Nach der erfolgten Installation sollte man folgendes Tab bekommen:
[[Datei:3luci.jpg]]

== Tunnel Einrichtung (IPv4) ==

Jetzt mit Putty auf den Router zugreifen: Unter /etc/openvpn das Verzeichnis ''"portunity"'' anlegen.
[[Datei:1openvpn.png]]

Nun wollen wir die schon von der ISP-Suite herunterladenden komprimierte Datei die Passwort Datei (portunity.login) und die Konfigurationsdatei (portunity.conf) mit WinSCP unter /etc/openvpn/ ablegen. Mit einem beliebigen kostenlosen Programm wie z.B. 7zip sollen Sie erst die Inhalte der Datei auf Ihrer Rechner entpacken.
[[Datei:14openvpn.png|800px]]

Unter /etc/openvpn/portunity werden das Zertifikat (ca.crt) und der Key (ta.key) abgelegt.
[[Datei:15openvpn.PNG|800px]]

Öffnen Sie die Datei ''"portunity.login"'' mit einem beliebigen Editor. Wo ''"TunnelXXXXX"'' steht , sollte das "XXXXX" durch die fünfstellige Nummer des Tunnels ersetzt werden. Loginname und Passwort sollten auch ersetzt werden. '''Vorsicht! Nicht der ISP-Suite Loginname eingeben!'''
'''Bitte öffnen Sie beziehungsweise die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter Konfiguration->Info->OpenVPN-Server/OpenVPN-IPv4-Server angegebene Adresse.'''

Nun unter ''/etc/config'' die Datei ''openvpn'' öffnen und wie folgt anpassen:
package openvpn
#################################################
# Sample to include a custom config file. #
#################################################

config openvpn Portunity

# Set to 1 to enable this instance:
option enabled 1

# Include OpenVPN configuration
option config /etc/openvpn/portunity.conf
Hiermit wäre der IPv4 Zugang bereits gegeben.

== Tunnel Einrichtung (IPv6) ==

Für einen erfolgreichen IPv6 Zugang muss die Datei ''portunity.conf'' in ''/etc/openvpn'' um folgende Zeilen ergänzt werden:

tun-ipv6
route-ipv6 2000::/3

Der Router soll nun neugestartet werden.
Jetzt mit ''Putty'' auf den Router zugreifen und mit dem Befehl '''ifconfig''' prüfen ob der Tunnel steht. Mit dem Befehl '''traceroute6 www.google.de''' kann das IPv6 Routing geprüft werden.
[[Datei:13openvpn.png|750px]]

Jetzt sollten im Reiter ''"Network"'' ,unter ''"Interfaces"'' die 2. Schnittstelle für den VPN Tunnel hinzugefügt werden und die IPv6 ULA auf die zugewiesene Basis IPv6 (befindet sich in der ISP-Suite unter "Produkt-Konfiguration") geändert werden.
[[Datei:image004.jpg]]

Interface "portunity" für IPv4 hinzufügen:
[[Datei:5openvpn.png|750px]]

Und Interface „portunity6“ für IPv6 hinzufügen.
[[Datei:image006.jpg]]

Damit sollte nach einem Neustarten die Interfaceübersicht dann wie folgt aussehen:
[[Datei:7openvpn.PNG|750px]]

== Firewall Einrichtung ==

Um den Rechner aus dem Netzwerk zu routen muss noch die Firewall konfiguriert werden. Dazu auf folgenden Reiter (Interfaces-->Firewall) wechseln. Mit der '''"Add"''' Taste kann nun eine neue Zone für das VPN angelegt werden.
[[Datei:image011.jpg]]

Der Name ist frei wählbar, im folgenden Bilder wird "wanvpn" verwendet:
[[Datei:image009.jpg]]

[[Datei:image010.jpg]]

[[Datei:image011.jpg]]

Nun wiederholen wir die Schritte für die IPv6 virtuelle Schnittestelle (hier als wanvpn6 gennant):
[[Datei:9openvpn.png|750px]]

[[Datei:10openvpn.png|750px]]

[[Datei:11openvpn.PNG|750px]]

Hiermit ist der Router nun einsatzbereit! Entsprechend muss noch die Firewall an die eigenen Gegebenheiten angepasst werden.

[[Category:Access]][[Category:Access_Anleitungen]][[Category:OpenVPN_(Übersicht)]][[Category:VPN-Tunnel (Tarif)]]

Einrichtung des OpenVPN-Tunnels unter OpenWRT Chaos Calmer 15.05, IPv4 und IPv6

2015-10-01T11:45:33Z

Age@superroot: /* Firewall Einrichtung */

Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: TP-Link Archer C7) einen OpenVPN - Tunnel mit einer statischen IP-Adresse IPv4 & IPv6 unter Windows 7 einrichten.

== Version ==
*OpenWRT Chaos Calmer 15.05
*Datum: 11.09.2015
== Router ==
*TP-Link Router Archer C7 AC1750 V2.0
*OpenWRT Installationsanleitung: [http://wiki.openwrt.org/toh/tp-link/tl-wdr7500#supported.versions Technische Daten]

== Benötigte Software ==

*Putty: http://www.putty.org/
*Winscp: https://winscp.net/eng/docs/lang:de

== Nach der Installation von OpenWRT ==

In dem oberen Link (Technische Daten) ist die Installationsanleitung von OpenWRT vorgegeben. Die Default Adresse nach der Installation ist [http://192.168.1.1 192.168.1.1] Die Default Logindaten sind: '''root / (leer)'''
[[Datei:1luci.png]]

== benötigte Software im LuCI installieren ==
Nach erfolgter Grundkonfiguration der Netzwerkanschlüsse müssen folgende Pakete nachinstalliert werden: '''iputils-traceroute6''', '''luci-app-openvpn''' und '''openvpn-openssl'''
Im Webinterface gehen Sie im System "Tab" unter "Software" .Als allerstes klicken Sie auf "update lists" . Dann tippen Sie auf dem Feld "Download and install package" die einzelne Namen ein und clicken Sie auf dem Knopf "OK" .
[[Datei:2luci.png|700px]]

Nach der erfolgten Installation sollte man folgendes Tab bekommen:
[[Datei:3luci.jpg]]

== Tunnel Einrichtung (IPv4) ==

Jetzt mit Putty auf den Router zugreifen: Unter /etc/openvpn das Verzeichnis ''"portunity"'' anlegen.
[[Datei:1openvpn.png]]

Nun wollen wir die schon von der ISP-Suite herunterladenden komprimierte Datei die Passwort Datei (portunity.login) und die Konfigurationsdatei (portunity.conf) mit WinSCP unter /etc/openvpn/ ablegen. Mit einem beliebigen kostenlosen Programm wie z.B. 7zip sollen Sie erst die Inhalte der Datei auf Ihrer Rechner entpacken.
[[Datei:14openvpn.png|800px]]

Unter /etc/openvpn/portunity werden das Zertifikat (ca.crt) und der Key (ta.key) abgelegt.
[[Datei:15openvpn.PNG|800px]]

Öffnen Sie die Datei ''"portunity.login"'' mit einem beliebigen Editor. Wo ''"TunnelXXXXX"'' steht , sollte das "XXXXX" durch die fünfstellige Nummer des Tunnels ersetzt werden. Loginname und Passwort sollten auch ersetzt werden. '''Vorsicht! Nicht der ISP-Suite Loginname eingeben!'''
'''Bitte öffnen Sie beziehungsweise die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter Konfiguration->Info->OpenVPN-Server/OpenVPN-IPv4-Server angegebene Adresse.'''

Nun unter ''/etc/config'' die Datei ''openvpn'' öffnen und wie folgt anpassen:
package openvpn
#################################################
# Sample to include a custom config file. #
#################################################

config openvpn Portunity

# Set to 1 to enable this instance:
option enabled 1

# Include OpenVPN configuration
option config /etc/openvpn/portunity.conf
Hiermit wäre der IPv4 Zugang bereits gegeben.

== Tunnel Einrichtung (IPv6) ==

Für einen erfolgreichen IPv6 Zugang muss die Datei ''portunity.conf'' in ''/etc/openvpn'' um folgende Zeilen ergänzt werden:

tun-ipv6
route-ipv6 2000::/3

Der Router soll nun neugestartet werden.
Jetzt mit ''Putty'' auf den Router zugreifen und mit dem Befehl '''ifconfig''' prüfen ob der Tunnel steht. Mit dem Befehl '''traceroute6 www.google.de''' kann das IPv6 Routing geprüft werden.
[[Datei:13openvpn.png|750px]]

Jetzt sollten im Reiter ''"Network"'' ,unter ''"Interfaces"'' die 2. Schnittstelle für den VPN Tunnel hinzugefügt werden und die IPv6 ULA auf die zugewiesene Basis IPv6 (befindet sich in der ISP-Suite unter "Produkt-Konfiguration") geändert werden.
[[Datei:image004.jpg]]

Interface "portunity" für IPv4 hinzufügen:
[[Datei:5openvpn.png|750px]]

Und Interface „portunity6“ für IPv6 hinzufügen.
[[Datei:image006.jpg]]

Damit sollte nach einem Neustarten die Interfaceübersicht dann wie folgt aussehen:
[[Datei:7openvpn.PNG|750px]]

== Firewall Einrichtung ==

Um den Rechner aus dem Netzwerk zu routen muss noch die Firewall konfiguriert werden. Dazu auf folgenden Reiter (Interfaces-->Firewall) wechseln. Mit der '''"Add"''' Taste kann nun eine neue Zone für das VPN angelegt werden.
[[Datei:image011.jpg]]

Der Name ist frei wählbar, im folgenden Bilder wird "wanvpn" verwendet:
[[Datei:image009.jpg]]
[[Datei:image010.jpg]]

[[Datei:image011.jpg]]

Nun wiederholen wir die Schritte für die IPv6 virtuelle Schnittestelle (hier als wanvpn6 gennant):
[[Datei:9openvpn.png|750px]]
[[Datei:10openvpn.png|750px]]

[[Datei:11openvpn.PNG|750px]]

Hiermit ist der Router nun einsatzbereit! Entsprechend muss noch die Firewall an die eigenen Gegebenheiten angepasst werden.

[[Category:Access]][[Category:Access_Anleitungen]][[Category:OpenVPN_(Übersicht)]][[Category:VPN-Tunnel (Tarif)]]

Datei:1luci2.png

2015-10-01T11:39:10Z

Age@superroot:

Datei:1luci.png

2015-10-01T11:38:19Z

Age@superroot: hat eine neue Version von „Datei:1luci.png“ hochgeladen

Einrichtung des OpenVPN-Tunnels unter OpenWRT Chaos Calmer 15.05, IPv4 und IPv6

2015-10-01T11:37:38Z

Age@superroot: /* Nach der Installation von OpenWRT */

Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: TP-Link Archer C7) einen OpenVPN - Tunnel mit einer statischen IP-Adresse IPv4 & IPv6 unter Windows 7 einrichten.

== Version ==
*OpenWRT Chaos Calmer 15.05
*Datum: 11.09.2015
== Router ==
*TP-Link Router Archer C7 AC1750 V2.0
*OpenWRT Installationsanleitung: [http://wiki.openwrt.org/toh/tp-link/tl-wdr7500#supported.versions Technische Daten]

== Benötigte Software ==

*Putty: http://www.putty.org/
*Winscp: https://winscp.net/eng/docs/lang:de

== Nach der Installation von OpenWRT ==

In dem oberen Link (Technische Daten) ist die Installationsanleitung von OpenWRT vorgegeben. Die Default Adresse nach der Installation ist [http://192.168.1.1 192.168.1.1] Die Default Logindaten sind: '''root / (leer)'''
[[Datei:1luci.png]]

== benötigte Software im LuCI installieren ==
Nach erfolgter Grundkonfiguration der Netzwerkanschlüsse müssen folgende Pakete nachinstalliert werden: '''iputils-traceroute6''', '''luci-app-openvpn''' und '''openvpn-openssl'''
Im Webinterface gehen Sie im System "Tab" unter "Software" .Als allerstes klicken Sie auf "update lists" . Dann tippen Sie auf dem Feld "Download and install package" die einzelne Namen ein und clicken Sie auf dem Knopf "OK" .
[[Datei:2luci.png|700px]]

Nach der erfolgten Installation sollte man folgendes Tab bekommen:
[[Datei:3luci.jpg]]

== Tunnel Einrichtung (IPv4) ==

Jetzt mit Putty auf den Router zugreifen: Unter /etc/openvpn das Verzeichnis ''"portunity"'' anlegen.
[[Datei:1openvpn.png]]

Nun wollen wir die schon von der ISP-Suite herunterladenden komprimierte Datei die Passwort Datei (portunity.login) und die Konfigurationsdatei (portunity.conf) mit WinSCP unter /etc/openvpn/ ablegen. Mit einem beliebigen kostenlosen Programm wie z.B. 7zip sollen Sie erst die Inhalte der Datei auf Ihrer Rechner entpacken.
[[Datei:14openvpn.png|800px]]

Unter /etc/openvpn/portunity werden das Zertifikat (ca.crt) und der Key (ta.key) abgelegt.
[[Datei:15openvpn.PNG|800px]]

Öffnen Sie die Datei ''"portunity.login"'' mit einem beliebigen Editor. Wo ''"TunnelXXXXX"'' steht , sollte das "XXXXX" durch die fünfstellige Nummer des Tunnels ersetzt werden. Loginname und Passwort sollten auch ersetzt werden. '''Vorsicht! Nicht der ISP-Suite Loginname eingeben!'''
'''Bitte öffnen Sie beziehungsweise die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter Konfiguration->Info->OpenVPN-Server/OpenVPN-IPv4-Server angegebene Adresse.'''

Nun unter ''/etc/config'' die Datei ''openvpn'' öffnen und wie folgt anpassen:
package openvpn
#################################################
# Sample to include a custom config file. #
#################################################

config openvpn Portunity

# Set to 1 to enable this instance:
option enabled 1

# Include OpenVPN configuration
option config /etc/openvpn/portunity.conf
Hiermit wäre der IPv4 Zugang bereits gegeben.

== Tunnel Einrichtung (IPv6) ==

Für einen erfolgreichen IPv6 Zugang muss die Datei ''portunity.conf'' in ''/etc/openvpn'' um folgende Zeilen ergänzt werden:

tun-ipv6
route-ipv6 2000::/3

Der Router soll nun neugestartet werden.
Jetzt mit ''Putty'' auf den Router zugreifen und mit dem Befehl '''ifconfig''' prüfen ob der Tunnel steht. Mit dem Befehl '''traceroute6 www.google.de''' kann das IPv6 Routing geprüft werden.
[[Datei:13openvpn.png|750px]]

Jetzt sollten im Reiter ''"Network"'' ,unter ''"Interfaces"'' die 2. Schnittstelle für den VPN Tunnel hinzugefügt werden und die IPv6 ULA auf die zugewiesene Basis IPv6 (befindet sich in der ISP-Suite unter "Produkt-Konfiguration") geändert werden.
[[Datei:image004.jpg]]

Interface "portunity" für IPv4 hinzufügen:
[[Datei:5openvpn.png|750px]]

Und Interface „portunity6“ für IPv6 hinzufügen.
[[Datei:image006.jpg]]

Damit sollte nach einem Neustarten die Interfaceübersicht dann wie folgt aussehen:
[[Datei:7openvpn.PNG|750px]]

== Firewall Einrichtung ==

Um den Rechner aus dem Netzwerk zu routen muss noch die Firewall konfiguriert werden. Dazu auf folgenden Reiter (Interfaces-->Firewall) wechseln. Mit der '''"Add"''' Taste kann nun eine neue Zone für das VPN angelegt werden.
[[Datei:image011.jpg]]

Der Name ist frei wählbar, im folgenden Bilder wird "wanvpn" verwendet:
[[Datei:image009.jpg]]
[[Datei:image010.jpg]]

[[Datei:image011.jpg]]

Nun wiederholen wir die Schritte für die IPv6 virtuelle Schnittestelle (hier als wanvpn6 gennant):
[[Datei:9openvpn.png|750px]]
[[Datei:10openvpn.png|750px]]

[[Datei:11openvpn.PNG|750px]]

Hiermit ist der Router nun einsatzbereit! Entsprechend muss noch die Firewall an die eigenen Gegebenheiten angepasst werden.

Datei:1luci.png

2015-10-01T11:37:20Z

Age@superroot: hat eine neue Version von „Datei:1luci.png“ hochgeladen

Einrichtung des OpenVPN-Tunnels unter OpenWRT Chaos Calmer 15.05, IPv4 und IPv6

2015-10-01T11:32:32Z

Age@superroot: /* Firewall Einrichtung */

Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: TP-Link Archer C7) einen OpenVPN - Tunnel mit einer statischen IP-Adresse IPv4 & IPv6 unter Windows 7 einrichten.

== Version ==
*OpenWRT Chaos Calmer 15.05
*Datum: 11.09.2015
== Router ==
*TP-Link Router Archer C7 AC1750 V2.0
*OpenWRT Installationsanleitung: [http://wiki.openwrt.org/toh/tp-link/tl-wdr7500#supported.versions Technische Daten]

== Benötigte Software ==

*Putty: http://www.putty.org/
*Winscp: https://winscp.net/eng/docs/lang:de

== Nach der Installation von OpenWRT ==

In dem oberen Link (Technische Daten) ist die Installationsanleitung von OpenWRT vorgegeben. Die Default Adresse nach der Installation ist [http://192.168.1.1 192.168.1.1] Die Default Logindaten sind: '''admin / admin'''
[[Datei:1luci.png]]

== benötigte Software im LuCI installieren ==
Nach erfolgter Grundkonfiguration der Netzwerkanschlüsse müssen folgende Pakete nachinstalliert werden: '''iputils-traceroute6''', '''luci-app-openvpn''' und '''openvpn-openssl'''
Im Webinterface gehen Sie im System "Tab" unter "Software" .Als allerstes klicken Sie auf "update lists" . Dann tippen Sie auf dem Feld "Download and install package" die einzelne Namen ein und clicken Sie auf dem Knopf "OK" .
[[Datei:2luci.png|700px]]

Nach der erfolgten Installation sollte man folgendes Tab bekommen:
[[Datei:3luci.jpg]]

== Tunnel Einrichtung (IPv4) ==

Jetzt mit Putty auf den Router zugreifen: Unter /etc/openvpn das Verzeichnis ''"portunity"'' anlegen.
[[Datei:1openvpn.png]]

Nun wollen wir die schon von der ISP-Suite herunterladenden komprimierte Datei die Passwort Datei (portunity.login) und die Konfigurationsdatei (portunity.conf) mit WinSCP unter /etc/openvpn/ ablegen. Mit einem beliebigen kostenlosen Programm wie z.B. 7zip sollen Sie erst die Inhalte der Datei auf Ihrer Rechner entpacken.
[[Datei:14openvpn.png|800px]]

Unter /etc/openvpn/portunity werden das Zertifikat (ca.crt) und der Key (ta.key) abgelegt.
[[Datei:15openvpn.PNG|800px]]

Öffnen Sie die Datei ''"portunity.login"'' mit einem beliebigen Editor. Wo ''"TunnelXXXXX"'' steht , sollte das "XXXXX" durch die fünfstellige Nummer des Tunnels ersetzt werden. Loginname und Passwort sollten auch ersetzt werden. '''Vorsicht! Nicht der ISP-Suite Loginname eingeben!'''
'''Bitte öffnen Sie beziehungsweise die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter Konfiguration->Info->OpenVPN-Server/OpenVPN-IPv4-Server angegebene Adresse.'''

Nun unter ''/etc/config'' die Datei ''openvpn'' öffnen und wie folgt anpassen:
package openvpn
#################################################
# Sample to include a custom config file. #
#################################################

config openvpn Portunity

# Set to 1 to enable this instance:
option enabled 1

# Include OpenVPN configuration
option config /etc/openvpn/portunity.conf
Hiermit wäre der IPv4 Zugang bereits gegeben.

== Tunnel Einrichtung (IPv6) ==

Für einen erfolgreichen IPv6 Zugang muss die Datei ''portunity.conf'' in ''/etc/openvpn'' um folgende Zeilen ergänzt werden:

tun-ipv6
route-ipv6 2000::/3

Der Router soll nun neugestartet werden.
Jetzt mit ''Putty'' auf den Router zugreifen und mit dem Befehl '''ifconfig''' prüfen ob der Tunnel steht. Mit dem Befehl '''traceroute6 www.google.de''' kann das IPv6 Routing geprüft werden.
[[Datei:13openvpn.png|750px]]

Jetzt sollten im Reiter ''"Network"'' ,unter ''"Interfaces"'' die 2. Schnittstelle für den VPN Tunnel hinzugefügt werden und die IPv6 ULA auf die zugewiesene Basis IPv6 (befindet sich in der ISP-Suite unter "Produkt-Konfiguration") geändert werden.
[[Datei:image004.jpg]]

Interface "portunity" für IPv4 hinzufügen:
[[Datei:5openvpn.png|750px]]

Und Interface „portunity6“ für IPv6 hinzufügen.
[[Datei:image006.jpg]]

Damit sollte nach einem Neustarten die Interfaceübersicht dann wie folgt aussehen:
[[Datei:7openvpn.PNG|750px]]

== Firewall Einrichtung ==

Um den Rechner aus dem Netzwerk zu routen muss noch die Firewall konfiguriert werden. Dazu auf folgenden Reiter (Interfaces-->Firewall) wechseln. Mit der '''"Add"''' Taste kann nun eine neue Zone für das VPN angelegt werden.
[[Datei:image011.jpg]]

Der Name ist frei wählbar, im folgenden Bilder wird "wanvpn" verwendet:
[[Datei:image009.jpg]]
[[Datei:image010.jpg]]

[[Datei:image011.jpg]]

Nun wiederholen wir die Schritte für die IPv6 virtuelle Schnittestelle (hier als wanvpn6 gennant):
[[Datei:9openvpn.png|750px]]
[[Datei:10openvpn.png|750px]]

[[Datei:11openvpn.PNG|750px]]

Hiermit ist der Router nun einsatzbereit! Entsprechend muss noch die Firewall an die eigenen Gegebenheiten angepasst werden.

Einrichtung des OpenVPN-Tunnels unter OpenWRT Chaos Calmer 15.05, IPv4 und IPv6

2015-10-01T11:30:42Z

Age@superroot: /* Firewall Einrichtung */

Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: TP-Link Archer C7) einen OpenVPN - Tunnel mit einer statischen IP-Adresse IPv4 & IPv6 unter Windows 7 einrichten.

== Version ==
*OpenWRT Chaos Calmer 15.05
*Datum: 11.09.2015
== Router ==
*TP-Link Router Archer C7 AC1750 V2.0
*OpenWRT Installationsanleitung: [http://wiki.openwrt.org/toh/tp-link/tl-wdr7500#supported.versions Technische Daten]

== Benötigte Software ==

*Putty: http://www.putty.org/
*Winscp: https://winscp.net/eng/docs/lang:de

== Nach der Installation von OpenWRT ==

In dem oberen Link (Technische Daten) ist die Installationsanleitung von OpenWRT vorgegeben. Die Default Adresse nach der Installation ist [http://192.168.1.1 192.168.1.1] Die Default Logindaten sind: '''admin / admin'''
[[Datei:1luci.png]]

== benötigte Software im LuCI installieren ==
Nach erfolgter Grundkonfiguration der Netzwerkanschlüsse müssen folgende Pakete nachinstalliert werden: '''iputils-traceroute6''', '''luci-app-openvpn''' und '''openvpn-openssl'''
Im Webinterface gehen Sie im System "Tab" unter "Software" .Als allerstes klicken Sie auf "update lists" . Dann tippen Sie auf dem Feld "Download and install package" die einzelne Namen ein und clicken Sie auf dem Knopf "OK" .
[[Datei:2luci.png|700px]]

Nach der erfolgten Installation sollte man folgendes Tab bekommen:
[[Datei:3luci.jpg]]

== Tunnel Einrichtung (IPv4) ==

Jetzt mit Putty auf den Router zugreifen: Unter /etc/openvpn das Verzeichnis ''"portunity"'' anlegen.
[[Datei:1openvpn.png]]

Nun wollen wir die schon von der ISP-Suite herunterladenden komprimierte Datei die Passwort Datei (portunity.login) und die Konfigurationsdatei (portunity.conf) mit WinSCP unter /etc/openvpn/ ablegen. Mit einem beliebigen kostenlosen Programm wie z.B. 7zip sollen Sie erst die Inhalte der Datei auf Ihrer Rechner entpacken.
[[Datei:14openvpn.png|800px]]

Unter /etc/openvpn/portunity werden das Zertifikat (ca.crt) und der Key (ta.key) abgelegt.
[[Datei:15openvpn.PNG|800px]]

Öffnen Sie die Datei ''"portunity.login"'' mit einem beliebigen Editor. Wo ''"TunnelXXXXX"'' steht , sollte das "XXXXX" durch die fünfstellige Nummer des Tunnels ersetzt werden. Loginname und Passwort sollten auch ersetzt werden. '''Vorsicht! Nicht der ISP-Suite Loginname eingeben!'''
'''Bitte öffnen Sie beziehungsweise die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter Konfiguration->Info->OpenVPN-Server/OpenVPN-IPv4-Server angegebene Adresse.'''

Nun unter ''/etc/config'' die Datei ''openvpn'' öffnen und wie folgt anpassen:
package openvpn
#################################################
# Sample to include a custom config file. #
#################################################

config openvpn Portunity

# Set to 1 to enable this instance:
option enabled 1

# Include OpenVPN configuration
option config /etc/openvpn/portunity.conf
Hiermit wäre der IPv4 Zugang bereits gegeben.

== Tunnel Einrichtung (IPv6) ==

Für einen erfolgreichen IPv6 Zugang muss die Datei ''portunity.conf'' in ''/etc/openvpn'' um folgende Zeilen ergänzt werden:

tun-ipv6
route-ipv6 2000::/3

Der Router soll nun neugestartet werden.
Jetzt mit ''Putty'' auf den Router zugreifen und mit dem Befehl '''ifconfig''' prüfen ob der Tunnel steht. Mit dem Befehl '''traceroute6 www.google.de''' kann das IPv6 Routing geprüft werden.
[[Datei:13openvpn.png|750px]]

Jetzt sollten im Reiter ''"Network"'' ,unter ''"Interfaces"'' die 2. Schnittstelle für den VPN Tunnel hinzugefügt werden und die IPv6 ULA auf die zugewiesene Basis IPv6 (befindet sich in der ISP-Suite unter "Produkt-Konfiguration") geändert werden.
[[Datei:image004.jpg]]

Interface "portunity" für IPv4 hinzufügen:
[[Datei:5openvpn.png|750px]]

Und Interface „portunity6“ für IPv6 hinzufügen.
[[Datei:image006.jpg]]

Damit sollte nach einem Neustarten die Interfaceübersicht dann wie folgt aussehen:
[[Datei:7openvpn.PNG|750px]]

== Firewall Einrichtung ==

Um den Rechner aus dem Netzwerk zu routen muss noch die Firewall konfiguriert werden. Dazu auf folgenden Reiter (Interfaces-->Firewall) wechseln. Mit der '''"Add"''' Taste kann nun eine neue Zone für das VPN angelegt werden.
[[Datei:image011.jpg]]

Der Name ist frei wählbar, im folgenden Bilder wird "wanvpn" verwendet:
[[Datei:image009.jpg]]
[[Datei:image010.jpg]]

[[Datei:image011.jpg]]

Nun wiederholen wir die Schritte für die IPv6 virtuelle Schnittestelle (hier als wanvpn6 gennant):
[[Datei:9openvpn.png|750px]]
[[Datei:10openvpn.png|750px]]

[[Datei:11openvpn.PNG|750px]]

Hiermit ist der Router nun einsatzbereit.Entsprechend muss noch die Firewall an die eigenen Gegebenheiten angepasst werden.

Einrichtung des OpenVPN-Tunnels unter OpenWRT Chaos Calmer 15.05, IPv4 und IPv6

2015-10-01T11:28:19Z

Age@superroot: /* Tunnel Einrichtung */

Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: TP-Link Archer C7) einen OpenVPN - Tunnel mit einer statischen IP-Adresse IPv4 & IPv6 unter Windows 7 einrichten.

== Version ==
*OpenWRT Chaos Calmer 15.05
*Datum: 11.09.2015
== Router ==
*TP-Link Router Archer C7 AC1750 V2.0
*OpenWRT Installationsanleitung: [http://wiki.openwrt.org/toh/tp-link/tl-wdr7500#supported.versions Technische Daten]

== Benötigte Software ==

*Putty: http://www.putty.org/
*Winscp: https://winscp.net/eng/docs/lang:de

== Nach der Installation von OpenWRT ==

In dem oberen Link (Technische Daten) ist die Installationsanleitung von OpenWRT vorgegeben. Die Default Adresse nach der Installation ist [http://192.168.1.1 192.168.1.1] Die Default Logindaten sind: '''admin / admin'''
[[Datei:1luci.png]]

== benötigte Software im LuCI installieren ==
Nach erfolgter Grundkonfiguration der Netzwerkanschlüsse müssen folgende Pakete nachinstalliert werden: '''iputils-traceroute6''', '''luci-app-openvpn''' und '''openvpn-openssl'''
Im Webinterface gehen Sie im System "Tab" unter "Software" .Als allerstes klicken Sie auf "update lists" . Dann tippen Sie auf dem Feld "Download and install package" die einzelne Namen ein und clicken Sie auf dem Knopf "OK" .
[[Datei:2luci.png|700px]]

Nach der erfolgten Installation sollte man folgendes Tab bekommen:
[[Datei:3luci.jpg]]

== Tunnel Einrichtung (IPv4) ==

Jetzt mit Putty auf den Router zugreifen: Unter /etc/openvpn das Verzeichnis ''"portunity"'' anlegen.
[[Datei:1openvpn.png]]

Nun wollen wir die schon von der ISP-Suite herunterladenden komprimierte Datei die Passwort Datei (portunity.login) und die Konfigurationsdatei (portunity.conf) mit WinSCP unter /etc/openvpn/ ablegen. Mit einem beliebigen kostenlosen Programm wie z.B. 7zip sollen Sie erst die Inhalte der Datei auf Ihrer Rechner entpacken.
[[Datei:14openvpn.png|800px]]

Unter /etc/openvpn/portunity werden das Zertifikat (ca.crt) und der Key (ta.key) abgelegt.
[[Datei:15openvpn.PNG|800px]]

Öffnen Sie die Datei ''"portunity.login"'' mit einem beliebigen Editor. Wo ''"TunnelXXXXX"'' steht , sollte das "XXXXX" durch die fünfstellige Nummer des Tunnels ersetzt werden. Loginname und Passwort sollten auch ersetzt werden. '''Vorsicht! Nicht der ISP-Suite Loginname eingeben!'''
'''Bitte öffnen Sie beziehungsweise die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter Konfiguration->Info->OpenVPN-Server/OpenVPN-IPv4-Server angegebene Adresse.'''

Nun unter ''/etc/config'' die Datei ''openvpn'' öffnen und wie folgt anpassen:
package openvpn
#################################################
# Sample to include a custom config file. #
#################################################

config openvpn Portunity

# Set to 1 to enable this instance:
option enabled 1

# Include OpenVPN configuration
option config /etc/openvpn/portunity.conf
Hiermit wäre der IPv4 Zugang bereits gegeben.

== Tunnel Einrichtung (IPv6) ==

Für einen erfolgreichen IPv6 Zugang muss die Datei ''portunity.conf'' in ''/etc/openvpn'' um folgende Zeilen ergänzt werden:

tun-ipv6
route-ipv6 2000::/3

Der Router soll nun neugestartet werden.
Jetzt mit ''Putty'' auf den Router zugreifen und mit dem Befehl '''ifconfig''' prüfen ob der Tunnel steht. Mit dem Befehl '''traceroute6 www.google.de''' kann das IPv6 Routing geprüft werden.
[[Datei:13openvpn.png|750px]]

Jetzt sollten im Reiter ''"Network"'' ,unter ''"Interfaces"'' die 2. Schnittstelle für den VPN Tunnel hinzugefügt werden und die IPv6 ULA auf die zugewiesene Basis IPv6 (befindet sich in der ISP-Suite unter "Produkt-Konfiguration") geändert werden.
[[Datei:image004.jpg]]

Interface "portunity" für IPv4 hinzufügen:
[[Datei:5openvpn.png|750px]]

Und Interface „portunity6“ für IPv6 hinzufügen.
[[Datei:image006.jpg]]

Damit sollte nach einem Neustarten die Interfaceübersicht dann wie folgt aussehen:
[[Datei:7openvpn.PNG|750px]]

== Firewall Einrichtung ==

Um den Rechner aus dem Netzwerk zu routen muss noch die Firewall konfiguriert werden. Dazu auf folgenden Reiter (Interfaces-->Firewall) wechseln. Mit der '''"Add"''' Taste kann nun eine neue Zone für das VPN angelegt werden.
[[Datei:image011.jpg]]

Der Name ist frei wählbar, im folgenden Bilder wird "wanvpn" verwendet:
[[Datei:image009.jpg]]
[[Datei:image010.jpg]]

[[Datei:image011.jpg]]

Nun wiederholen wir die Schritte für die IPv6 virtuelle Schnittestelle (hier als wanvpn6 gennant):
[[Datei:9openvpn.png|750px]]
[[Datei:10openvpn.png|750px]]

[[Datei:11openvpn.PNG|750px]]

Datei:11openvpn.PNG

2015-10-01T11:27:15Z

Age@superroot:

Datei:10openvpn.PNG

2015-10-01T11:26:25Z

Age@superroot:

Datei:9openvpn.png

2015-10-01T11:23:05Z

Age@superroot:

Datei:Image011.jpg

2015-10-01T11:18:33Z

Age@superroot:

Datei:Image010.jpg

2015-10-01T10:50:53Z

Age@superroot:

Datei:Image009.jpg

2015-10-01T10:49:15Z

Age@superroot:

Datei:8openvpn.PNG

2015-10-01T10:45:53Z

Age@superroot:

Datei:7openvpn.PNG

2015-10-01T10:41:12Z

Age@superroot:

Datei:Image006.jpg

2015-10-01T10:38:37Z

Age@superroot:

Datei:5openvpn.png

2015-10-01T10:35:52Z

Age@superroot:

Datei:Image004.jpg

2015-10-01T10:32:48Z

Age@superroot:

Datei:13openvpn.png

2015-10-01T10:23:26Z

Age@superroot:

Einrichtung des OpenVPN-Tunnels unter OpenWRT Chaos Calmer 15.05, IPv4 und IPv6

2015-10-01T10:12:32Z

Age@superroot: /* benötigte Software im LuCI installieren */

Datei:15openvpn.PNG

2015-10-01T10:03:22Z

Age@superroot:

Datei:14openvpn.png

2015-10-01T09:56:56Z

Age@superroot:

OpenVPN-Tunnel (IPv4) auf dem TP-Link Router Archer C7 mit OPENWRT 14.07 einrichten (Anleitung)

2015-10-01T09:52:33Z

Age@superroot: /* Grundkonfiguration */

Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf:[http://wiki.openwrt.org/toh/tp-link/tl-wdr7500#supported.versions TP-Link Archer C7 AC1750-V2.0]) einen OpenVPN - Tunnel mit einer statischen IP-Adresse (IPv4) einrichten.

== Version ==
*OpenWRT: Barrier Breaker 14.07 
*Datum: 02.10.2014

== Router Information ==
*TP-Link Archer C7 / AC 1750
*H/W V: 2.0

== Nach der Installation von OpenWRT ==

In dem oberen Link ist die Installationsanleitung von OpenWRT vorgegeben. Die Default Adresse nach der Installation ist http://192.168.1.1 In der OpenWRT Administrationsoberfläche (LuCI) müssen Sie im Tab "System" unter "Administration" den SSH-Server einrichten:
[[Datei:LuCI.PNG|700px]]

== benötigte Software im LuCI installieren ==

Im Webinterface gehen Sie im System "Tab" unter "Software" . Da schreiben Sie auf dem Feld "Download and install package" "openvpn-openssl" und clicken Sie auf dem Knopf "OK" . Falls es nicht klappt, versuchen Sie auf dem unteren Feld "Filter" und klicken auf "Find package" .

[[Datei:LuCI2.PNG|700px]]

== Grundkonfiguration ==

Nun müssen Sie für die nächste Schritte per SSH loggen, mit dem kostenlosen Programm PuTTY schafft man dies unter Windows. ([http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html hier]ist das Link für PuTTY)

[[Datei:Putty.png]]

Loggen Sie sich mit PuTTY als "root" an Ihrem Router ein ('''Achtung''' die Passworteingabe wird auf Sicherheitsgründen nicht angezeigt!)
[[Datei:Putty2.png]]

Als allererstes aktualisieren Sie bitte die Paket-Liste:

opkg update

Nun wechseln Sie in das Verzeichnis '''/etc/openvpn/''' .

cd /etc/openvpn/

In diesem Ordner werden Sie die Zertifikate und Konfigurationsdateien herunterladen.

wget http://service.portunity.net/downloads/vpntunnel-via-v4.tar.gz

Entpacken Sie die Datei mit dem tar Programm:

tar -xzvf vpntunnel-via-v4.tar.gz

Öffnen Sie die Datei "portunity.login" mit dem Vim Editor:

vi portunity.login
Tippen Sie die Taste '''"i"''' um die Datei zu editieren.Wo "TunnelXXXXX" steht , sollte das '''"XXXXX"''' durch eine fünfstellige Nummer ersetzt werden. Loginname und Passwort sollten auch ersetzt werden. Vorsicht! Nicht der ISP-Suite Loginname eingeben! Mit '''" ESC :wq ENTER"''' speichern und das Programm beenden.

'''Bitte öffnen Sie beziehungsweise die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter Konfiguration->Info->OpenVPN-Server/OpenVPN-IPv4-Server angegebene Adresse.
'''

== Der Tunnel starten und automatisieren ==

Sie werden einmal testweise den Tunnel starten:

openvpn /etc/openvpn/portunity.conf

Überprüfen ob der Tunnel läuft:

ifconfig tun0
Die Schnittstelle '''"tun0"''' sollte mit allen Details auftauchen.

Nun werden Sie das Starten des Tunnels automatisieren. Wir legen das folgendes Bash-Skript an:
cat << EOF > /etc/init.d/pty
#!/bin/sh /etc/rc.common
# Portunity Tunnel Init Script

START=42
BIN=/usr/sbin/openvpn
SSD=start-stop-daemon

LIST_SEP="
"

start() {
openvpn --daemon --config "/etc/openvpn/portunity.conf" --writepid "/var/run/openvpn.pty.pid" --cd "/etc/openvpn" --log "/var/log/openvpn.log"
}

stop() {
killall openvpn
}

reload() {
restart
}

restart() {
stop; sleep 5; start
}
EOF
Nun das Skript ausführbar und aktiviert machen:

chmod +x /etc/init.d/pty
/etc/init.d/pty enable

Gehen Sie Im Webinterface und klicken Sie unter den Tab "System" auf "Startup". Wobei die Prozessen "pty" und "openvpn" erschienen sollen. Da können Sie auch jeder einzelne Dienst oder Prozess stoppen , starten und neustarten. Alternativ , können wir das auch per Terminal machen:

/etc/init.d/pty start
/etc/init.d/pty stop

[[Datei:Bild5.PNG|700px]]

== Firewall Einrichtung ==

Wieder im Webinterface , gehen Sie bitte im Tab '''"Network"''' unter '''"Interfaces"''' und klicken Sie auf '''"Add new interface..."'''
[[Datei:LuCI30.PNG|700px]]
Umbennenen Sie das neues Interface wie auf dem folgenden Bild und drucken Sie letzendlich auf '''"Submit"''':
[[Datei:LuCI4.PNG|700px]]

Klicken Sie auf '''"Edit"''' von Ihrem neuen Interface und tragen Sie da die IP Adresse und die reste Felde ein wie in dem folgenden Bild :
[[Datei:LuCI50.PNG|700px]]

Gehen Sie jetzt im Tab '''"Network"''' und klicken auf '''"Firewall"''' , unter '''"Zones"''' klicken Sie auf '''"Add"''' . Die Einstellungen sind wie die folgende:
[[Datei:LuCI6.PNG|700px]]

Bennenen Sie die neue Zone wie das Interface und wählen Sie unter '''"Covered networks"''' der Name des Interface aus. Vergessen Sie bitte
nicht auf '''"Save & Apply"''' zu klicken! Zum Schluss starten Sie den Router neu. Danach sollte der Router im Internet über den Tunnel verbunden sein.
[[Datei:LuCI7.PNG|700px]]
'''Fertig!'''

[[Category:Access]][[Category:Access_Anleitungen]][[Category:OpenVPN_(Übersicht)]][[Category:VPN-Tunnel (Tarif)]]

Datei:1openvpn.png

2015-10-01T09:32:37Z

Age@superroot:

Datei:3luci.jpg

2015-10-01T09:26:53Z

Age@superroot:

Einrichtung des OpenVPN-Tunnels unter OpenWRT Chaos Calmer 15.05, IPv4 und IPv6

2015-10-01T09:24:35Z

Age@superroot: Die Seite wurde neu angelegt: „Diese Anleitung zeigt Ihnen, wie Sie unter OpenWRT (hier auf: TP-Link Archer C7) einen OpenVPN - Tunnel mit einer statischen IP-Adresse IPv4 & IPv6 unter Windows …“

Datei:2luci.png

2015-10-01T09:22:42Z

Age@superroot:

Datei:1luci.png

2015-10-01T09:17:33Z

Age@superroot:

VPN-Gateway einrichten

2015-09-10T15:44:48Z

Age@superroot: /* Anpassung nach dem Tunnel Aufbau */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein gemeinsames (privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Probleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Im nächsten Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute unzip traceroute nano -y

Jetzt müssen wir das IPv6 Kernemodul noch aktivieren.

# modprobe ipv6

Damit diese Einstellung auch Bootfest ist (Bootfest = Einstellung geht nach einem Neustart nicht verloren) muss die Zeile "ipv6" in die /etc/modules reingeschrieben werden.

# nano /etc/modules

Und dort an das Ender der Datei einfach "ipv6" (Ohne die Anführungszeichen) reinschreiben. Mit '''STRG + O''' Speichern wir die Datei und mit '''STRG + X''' schließen wir diese wieder.

Nun wechseln wir in das durch die vorherige installation automatisch angelegte "openvpn"-Verzeichnis:

# cd /etc/openvpn

'''Melden Sie sich jetzt in der ISP-Suite ein und erstellen mit einem Klick auf "Client anlegen" einen neuen Client:'''

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client vergeben welches Sie sich merken sollten. Vergessen Sie bitte nicht rechts auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

In dem nächsten Schritt müssen Sie die für den gerade erstellten VPN-Client die Konfiguration herunterladen. In dem Fall brauchen wir die OpenVPN Konfiguration für Windows/Linux.
Jetzt müssen Sie den Inhalt von dem Archiv auf den VPN-Gate Standort in das "/etc/openvpn"-Verzeichniss hochladen. Dies können Sie am einfachsten über SFTP (eine einfache SSH Installation genügt) und der passenden Software wie WinSCP oder FileZilla bewerkstelligen.
Alternativ können Sie die SD-Karte in Ihren PC verschieben und alles von Hand in das richtige Verzeichnis kopieren.
Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpnXXXXXX-OpenVPN-Config.zip -d /etc/openvpn/

Nun müssen Sie Ihre .login Datei mit einem beliebigen Editor bearbeiten. In dem Beispiel nutzen wir nano, da dieser sich besonders für Anfänger eignet.

# nano /etc/openvpn/vpnXXXXXX.login

Ersetzen Sie hierbei die Kreuze durch die Client-ID.
Wie die Datei genau heißt bzw welche ID das ist können Sie am Namen des zuvor heruntergeladenen Archives und/oder dessen Inhalt ausmachen.

Ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort.
Mit der Tastenkombination '''STRG + O''' speichern Sie die Datei ab und mit '''STRG + X''' wird Sie dann wieder geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# nano /etc/openvpn/vpnXXXXXX.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start vpnXXXXXX
oder alternativ :
# service openvpn start
Mit dem Befehl '''ifconfig''' können Sie überprüfen ob der Tunnel nun läuft.
Sollte dort die '''tun0''' als Schnittstelle aufgelistet sein, war die Einrichtung erfolgreich.
# ifconfig
eth0 ....
tun0 ....

Wenn Sie Interesse an weiteren Anleitungen zum Thema OpenVPN haben, finden Sie hier eine Übersicht

unserer Anleitungen:

[http://www.portunity.de/s/Y]

Unter anderem auch eine Anleitung wie Sie einen Tunnel mit Ihrem Mobilen iOS Gerät Einrichten:

[http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)
Wir bearbeiten wieder die Konfiguration mit:

#nano /etc/openvpn/vpnXXXXXX.conf

Und setzen eine Raute (#) vor die Zeile: '''redirect-gateway'''
Nun können wir die Datei wieder mit '''STRG + O''' speichern und mit '''STRG + X''' schließen.

Damit die Vernetzung der Standorte einwandfrei funktionieren kann, werden ein paar bootfeste Routen gesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) sowie den Routern. Auf den Pis läuft das Raspbian Betriebssystem (Linux), was bedeutet, dass alle benötigte Konfigurationen mit der Bash-Konsole per Befehle eingerichet werden. Als allerstes muss jedoch das Port-Forwarding für die IPv4 Pakete der eth0 und tun0 Schnittstellen aktiviert und bootfest
eingestellt werden.

Mit nano bearbeiten wir die Datei der Kernel-Konfigurationen:
# nano /etc/sysctl.conf
Die folgende Zeilen müssen ans Ende angefügt werden:

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern können Sie mit der Tastenkombination '''STRG+O''' und mit '''STRG+X''' wird der Editor wieder beendet.
Damit die Einstellungen vom System übernommen werden, müssen Sie noch folgenden Befehl ausführen:
# sysctl -p
Anschließend starten wir den Raspberry Pi neu.
# reboot
Nun können wir anfangen eine statische IP-Adresse zu vergeben.
Dazu editieren wir foldenge Datei auf dem Standort #2:

# nano /etc/network/interfaces

So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50

Nun bearbeiten wir den ersten Standort und gehen wie beim vorherigen vor, lediglich die IP-Adresse sowie die Route ändern sich:

# nano /etc/network/interfaces
So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen in beiden Routern.
Hierbei ist wichtig zu erwähnen das wir leider keine genaue Anleitung dazu schreiben können, da dieses Verfahren von Router zu Router anders ist.

Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Konfiguration sollte somit Fertig sein!'''

VPN-Gateway einrichten

2015-09-10T15:43:33Z

Age@superroot: /* Anpassung nach dem Tunnel Aufbau */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein gemeinsames (privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Probleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Im nächsten Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute unzip traceroute nano -y

Jetzt müssen wir das IPv6 Kernemodul noch aktivieren.

# modprobe ipv6

Damit diese Einstellung auch Bootfest ist (Bootfest = Einstellung geht nach einem Neustart nicht verloren) muss die Zeile "ipv6" in die /etc/modules reingeschrieben werden.

# nano /etc/modules

Und dort an das Ender der Datei einfach "ipv6" (Ohne die Anführungszeichen) reinschreiben. Mit '''STRG + O''' Speichern wir die Datei und mit '''STRG + X''' schließen wir diese wieder.

Nun wechseln wir in das durch die vorherige installation automatisch angelegte "openvpn"-Verzeichnis:

# cd /etc/openvpn

'''Melden Sie sich jetzt in der ISP-Suite ein und erstellen mit einem Klick auf "Client anlegen" einen neuen Client:'''

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client vergeben welches Sie sich merken sollten. Vergessen Sie bitte nicht rechts auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

In dem nächsten Schritt müssen Sie die für den gerade erstellten VPN-Client die Konfiguration herunterladen. In dem Fall brauchen wir die OpenVPN Konfiguration für Windows/Linux.
Jetzt müssen Sie den Inhalt von dem Archiv auf den VPN-Gate Standort in das "/etc/openvpn"-Verzeichniss hochladen. Dies können Sie am einfachsten über SFTP (eine einfache SSH Installation genügt) und der passenden Software wie WinSCP oder FileZilla bewerkstelligen.
Alternativ können Sie die SD-Karte in Ihren PC verschieben und alles von Hand in das richtige Verzeichnis kopieren.
Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpnXXXXXX-OpenVPN-Config.zip -d /etc/openvpn/

Nun müssen Sie Ihre .login Datei mit einem beliebigen Editor bearbeiten. In dem Beispiel nutzen wir nano, da dieser sich besonders für Anfänger eignet.

# nano /etc/openvpn/vpnXXXXXX.login

Ersetzen Sie hierbei die Kreuze durch die Client-ID.
Wie die Datei genau heißt bzw welche ID das ist können Sie am Namen des zuvor heruntergeladenen Archives und/oder dessen Inhalt ausmachen.

Ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort.
Mit der Tastenkombination '''STRG + O''' speichern Sie die Datei ab und mit '''STRG + X''' wird Sie dann wieder geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# nano /etc/openvpn/vpnXXXXXX.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start vpnXXXXXX
oder alternativ :
# service openvpn start
Mit dem Befehl '''ifconfig''' können Sie überprüfen ob der Tunnel nun läuft.
Sollte dort die '''tun0''' als Schnittstelle aufgelistet sein, war die Einrichtung erfolgreich.
# ifconfig
eth0 ....
tun0 ....

Wenn Sie Interesse an weiteren Anleitungen zum Thema OpenVPN haben, finden Sie hier eine Übersicht

unserer Anleitungen:

[http://www.portunity.de/s/Y]

Unter anderem auch eine Anleitung wie Sie einen Tunnel mit Ihrem Mobilen iOS Gerät Einrichten:

[http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)
Wir bearbeiten wieder die Konfiguration mit:

#nano /etc/openvpn/vpnXXXXXX.conf

Und setzen eine Raute (#) vor die Zeile: '''redirect-gateway'''
Nun können wir die Datei wieder mit '''STRG + O''' speichern und mit '''STRG + X''' schließen.

Damit die Vernetzung der Standorte einwandfrei funktionieren kann, werden ein paar bootfeste Routen gesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) sowie den Routern. Auf den Pis läuft das Raspbian Betriebssystem (Linux), was bedeutet, dass alle benötigte Konfigurationen mit der Bash-Konsole per Befehle eingerichet werden. Als allerstes muss jedoch das Port-Forwarding für die IPv4 Pakete der eth0 und tun0 Schnittstellen aktiviert und bootfest
eingestellt werden.

Mit nano bearbeiten wir die Datei der Kernel-Konfigurationen:
# nano /etc/sysctl.conf
Die folgende Zeilen müssen ans Ende angefügt werden:

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern können Sie mit der Tastenkombination '''STRG+O''' und mit '''STRG+X''' wird der Editor wieder beendet.
Damit die Einstellungen vom System übernommen werden, müssen Sie noch folgenden Befehl ausführen:
# sysctl -p
Anschließend starten wir den Raspberry Pi neu.
# reboot
Nun können wir anfangen eine statische IP-Adresse zu vergeben.
Dazu editieren wir foldenge Datei auf dem Standort #2:

# nano /etc/network/interfaces

So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50

Nun bearbeiten wir den ersten Standort und gehen wie beim vorherigen vor, lediglich die IP-Adresse sowie die Route sich zu ändern:

# nano /etc/network/interfaces
So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen in beiden Routern.
Hierbei ist wichtig zu erwähnen das wir leider keine genaue Anleitung dazu schreiben können, da dieses Verfahren von Router zu Router anders ist.

Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Konfiguration sollte somit Fertig sein!'''

VPN-Gateway einrichten

2015-09-10T15:41:11Z

Age@superroot: /* Anpassung nach dem Tunnel Aufbau */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein gemeinsames (privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Probleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Im nächsten Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute unzip traceroute nano -y

Jetzt müssen wir das IPv6 Kernemodul noch aktivieren.

# modprobe ipv6

Damit diese Einstellung auch Bootfest ist (Bootfest = Einstellung geht nach einem Neustart nicht verloren) muss die Zeile "ipv6" in die /etc/modules reingeschrieben werden.

# nano /etc/modules

Und dort an das Ender der Datei einfach "ipv6" (Ohne die Anführungszeichen) reinschreiben. Mit '''STRG + O''' Speichern wir die Datei und mit '''STRG + X''' schließen wir diese wieder.

Nun wechseln wir in das durch die vorherige installation automatisch angelegte "openvpn"-Verzeichnis:

# cd /etc/openvpn

'''Melden Sie sich jetzt in der ISP-Suite ein und erstellen mit einem Klick auf "Client anlegen" einen neuen Client:'''

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client vergeben welches Sie sich merken sollten. Vergessen Sie bitte nicht rechts auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

In dem nächsten Schritt müssen Sie die für den gerade erstellten VPN-Client die Konfiguration herunterladen. In dem Fall brauchen wir die OpenVPN Konfiguration für Windows/Linux.
Jetzt müssen Sie den Inhalt von dem Archiv auf den VPN-Gate Standort in das "/etc/openvpn"-Verzeichniss hochladen. Dies können Sie am einfachsten über SFTP (eine einfache SSH Installation genügt) und der passenden Software wie WinSCP oder FileZilla bewerkstelligen.
Alternativ können Sie die SD-Karte in Ihren PC verschieben und alles von Hand in das richtige Verzeichnis kopieren.
Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpnXXXXXX-OpenVPN-Config.zip -d /etc/openvpn/

Nun müssen Sie Ihre .login Datei mit einem beliebigen Editor bearbeiten. In dem Beispiel nutzen wir nano, da dieser sich besonders für Anfänger eignet.

# nano /etc/openvpn/vpnXXXXXX.login

Ersetzen Sie hierbei die Kreuze durch die Client-ID.
Wie die Datei genau heißt bzw welche ID das ist können Sie am Namen des zuvor heruntergeladenen Archives und/oder dessen Inhalt ausmachen.

Ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort.
Mit der Tastenkombination '''STRG + O''' speichern Sie die Datei ab und mit '''STRG + X''' wird Sie dann wieder geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# nano /etc/openvpn/vpnXXXXXX.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start vpnXXXXXX
oder alternativ :
# service openvpn start
Mit dem Befehl '''ifconfig''' können Sie überprüfen ob der Tunnel nun läuft.
Sollte dort die '''tun0''' als Schnittstelle aufgelistet sein, war die Einrichtung erfolgreich.
# ifconfig
eth0 ....
tun0 ....

Wenn Sie Interesse an weiteren Anleitungen zum Thema OpenVPN haben, finden Sie hier eine Übersicht

unserer Anleitungen:

[http://www.portunity.de/s/Y]

Unter anderem auch eine Anleitung wie Sie einen Tunnel mit Ihrem Mobilen iOS Gerät Einrichten:

[http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)
Wir bearbeiten wieder die Konfiguration mit:

#nano /etc/openvpn/vpnXXXXXX.conf

Und setzen eine Raute (#) vor die zeile: '''redirect-gateway'''
Nun können wir die Datei wieder mit '''STRG + O''' speichern und mit '''STRG + X''' schließen.

Damit die Vernetzung der Standorte einwandfrei funktionieren kann, werden ein paar bootfeste Routen gesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) sowie den Routern. Auf den Pis läuft das Raspbian Betriebssystem (Linux), was bedeutet, dass alle benötigte Konfigurationen mit der Bash-Konsole per Befehle eingerichet werden. Als allerstes muss jedoch das Port-Forwarding für die IPv4 Pakete der eth0 und tun0 Schnittstellen aktiviert und bootfest
eingestellt werden.

Mit nano bearbeiten wir die Datei der Kernel-Konfigurationen:
# nano /etc/sysctl.conf
Die folgende Zeilen müssen ans Ende angefügt werden:

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern können Sie mit der Tastenkombination '''STRG+O''' und mit '''STRG+X''' wird der Editor wieder beendet.
Damit die Einstellungen vom System übernommen werden, müssen Sie noch folgenden Befehl ausführen:
# sysctl -p
Anschließend starten wir den Raspberry Pi neu.
# reboot
Nun können wir anfangen eine statische IP-Adresse zu vergeben.
Dazu editieren wir foldenge Datei auf dem Standort #2:

# nano /etc/network/interfaces

So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50

Nun bearbeiten wir den ersten Standort und gehen wie beim vorherigen vor, lediglich die IP-Adresse sowie die Route sich zu ändern:

# nano /etc/network/interfaces
So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen in beiden Routern.
Hierbei ist wichtig zu erwähnen das wir leider keine genaue Anleitung dazu schreiben können, da dieses Verfahren von Router zu Router anders ist.

Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Konfiguration sollte somit Fertig sein!'''

VPN-Gateway einrichten

2015-09-10T15:33:52Z

Age@superroot: /* Anpassung nach dem Tunnel Aufbau */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein gemeinsames (privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Probleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Im nächsten Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute unzip traceroute nano -y

Jetzt müssen wir das IPv6 Kernemodul noch aktivieren.

# modprobe ipv6

Damit diese Einstellung auch Bootfest ist (Bootfest = Einstellung geht nach einem Neustart nicht verloren) muss die Zeile "ipv6" in die /etc/modules reingeschrieben werden.

# nano /etc/modules

Und dort an das Ender der Datei einfach "ipv6" (Ohne die Anführungszeichen) reinschreiben. Mit '''STRG + O''' Speichern wir die Datei und mit '''STRG + X''' schließen wir diese wieder.

Nun wechseln wir in das durch die vorherige installation automatisch angelegte "openvpn"-Verzeichnis:

# cd /etc/openvpn

'''Melden Sie sich jetzt in der ISP-Suite ein und erstellen mit einem Klick auf "Client anlegen" einen neuen Client:'''

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client vergeben welches Sie sich merken sollten. Vergessen Sie bitte nicht rechts auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

In dem nächsten Schritt müssen Sie die für den gerade erstellten VPN-Client die Konfiguration herunterladen. In dem Fall brauchen wir die OpenVPN Konfiguration für Windows/Linux.
Jetzt müssen Sie den Inhalt von dem Archiv auf den VPN-Gate Standort in das "/etc/openvpn"-Verzeichniss hochladen. Dies können Sie am einfachsten über SFTP (eine einfache SSH Installation genügt) und der passenden Software wie WinSCP oder FileZilla bewerkstelligen.
Alternativ können Sie die SD-Karte in Ihren PC verschieben und alles von Hand in das richtige Verzeichnis kopieren.
Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpnXXXXXX-OpenVPN-Config.zip -d /etc/openvpn/

Nun müssen Sie Ihre .login Datei mit einem beliebigen Editor bearbeiten. In dem Beispiel nutzen wir nano, da dieser sich besonders für Anfänger eignet.

# nano /etc/openvpn/vpnXXXXXX.login

Ersetzen Sie hierbei die Kreuze durch die Client-ID.
Wie die Datei genau heißt bzw welche ID das ist können Sie am Namen des zuvor heruntergeladenen Archives und/oder dessen Inhalt ausmachen.

Ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort.
Mit der Tastenkombination '''STRG + O''' speichern Sie die Datei ab und mit '''STRG + X''' wird Sie dann wieder geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# nano /etc/openvpn/vpnXXXXXX.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start vpnXXXXXX
oder alternativ :
# service openvpn start
Mit dem Befehl '''ifconfig''' können Sie überprüfen ob der Tunnel nun läuft.
Sollte dort die '''tun0''' als Schnittstelle aufgelistet sein, war die Einrichtung erfolgreich.
# ifconfig
eth0 ....
tun0 ....

Wenn Sie Interesse an weiteren Anleitungen zum Thema OpenVPN haben, finden Sie hier eine Übersicht

unserer Anleitungen:

[http://www.portunity.de/s/Y]

Unter anderem auch eine Anleitung wie Sie einen Tunnel mit Ihrem Mobilen iOS Gerät Einrichten:

[http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)
Wir bearbeiten wieder die Konfiguration mit:

#nano /etc/openvpn/vpnXXXXXX.conf

Und setzen eine Raute (#) vor die zeile: '''redirect-gateway'''
Nun können wir die Datei wieder mit '''STRG + O''' speichern und mit '''STRG + X''' schließen.

Damit die Vernetzung der Standorte einwandfrei funktionieren kann, werden ein paar bootfeste Routen gesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) sowie den Routern. Auf den Pis läuft das Raspbian Betriebssystem (Linux), was bedeutet, dass alle benötigte Konfigurationen mit der Bash-Konsole per Befehle eingerichet werden. Als allerstes muss jedoch das Port-Forwarding für die IPv4 Pakete der eth0 und tun0 Schnittstellen aktiviert und bootfest
eingestellt werden.

Mit nano bearbeiten wir die Datei der Kernel-Konfigurationen:
# nano /etc/sysctl.conf
Die folgende Zeilen müssen ans Ende angefügt werden:

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern können Sie mit der Tastenkombination '''STRG+O''' und mit '''STRG+X''' wird der Editor wieder beendet.
Damit die Einstellungen vom System übernommen werden, müssen Sie noch folgenden Befehl ausführen:
# sysctl -p
Anschließend starten wir den Raspberry Pi neu.
# reboot
Nun können wir anfangen eine statische IP-Adresse zu vergeben.
Dazu editieren wir foldenge Datei auf dem Standort #2:

# nano /etc/network/interfaces

So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50

Nun bearbeiten wir den ersten Standort und gehen wie beim vorherigen vor, lediglich die IP-Adresse sowie die Route ändern sich:

# nano /etc/network/interfaces
So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen in beiden Routern.
Hierbei ist wichtig zu erwähnen das wir leider keine genaue Anleitung dazu schreiben können, da dieses Verfahren von Router zu Router anders ist.

Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Konfiguration sollte somit Fertig sein!'''

VPN-Gateway einrichten

2015-09-10T15:30:10Z

Age@superroot: /* Tunnel Aufbau */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein gemeinsames (privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Probleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Im nächsten Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute unzip traceroute nano -y

Jetzt müssen wir das IPv6 Kernemodul noch aktivieren.

# modprobe ipv6

Damit diese Einstellung auch Bootfest ist (Bootfest = Einstellung geht nach einem Neustart nicht verloren) muss die Zeile "ipv6" in die /etc/modules reingeschrieben werden.

# nano /etc/modules

Und dort an das Ender der Datei einfach "ipv6" (Ohne die Anführungszeichen) reinschreiben. Mit '''STRG + O''' Speichern wir die Datei und mit '''STRG + X''' schließen wir diese wieder.

Nun wechseln wir in das durch die vorherige installation automatisch angelegte "openvpn"-Verzeichnis:

# cd /etc/openvpn

'''Melden Sie sich jetzt in der ISP-Suite ein und erstellen mit einem Klick auf "Client anlegen" einen neuen Client:'''

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client vergeben welches Sie sich merken sollten. Vergessen Sie bitte nicht rechts auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

In dem nächsten Schritt müssen Sie die für den gerade erstellten VPN-Client die Konfiguration herunterladen. In dem Fall brauchen wir die OpenVPN Konfiguration für Windows/Linux.
Jetzt müssen Sie den Inhalt von dem Archiv auf den VPN-Gate Standort in das "/etc/openvpn"-Verzeichniss hochladen. Dies können Sie am einfachsten über SFTP (eine einfache SSH Installation genügt) und der passenden Software wie WinSCP oder FileZilla bewerkstelligen.
Alternativ können Sie die SD-Karte in Ihren PC verschieben und alles von Hand in das richtige Verzeichnis kopieren.
Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpnXXXXXX-OpenVPN-Config.zip -d /etc/openvpn/

Nun müssen Sie Ihre .login Datei mit einem beliebigen Editor bearbeiten. In dem Beispiel nutzen wir nano, da dieser sich besonders für Anfänger eignet.

# nano /etc/openvpn/vpnXXXXXX.login

Ersetzen Sie hierbei die Kreuze durch die Client-ID.
Wie die Datei genau heißt bzw welche ID das ist können Sie am Namen des zuvor heruntergeladenen Archives und/oder dessen Inhalt ausmachen.

Ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort.
Mit der Tastenkombination '''STRG + O''' speichern Sie die Datei ab und mit '''STRG + X''' wird Sie dann wieder geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# nano /etc/openvpn/vpnXXXXXX.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start vpnXXXXXX
oder alternativ :
# service openvpn start
Mit dem Befehl '''ifconfig''' können Sie überprüfen ob der Tunnel nun läuft.
Sollte dort die '''tun0''' als Schnittstelle aufgelistet sein, war die Einrichtung erfolgreich.
# ifconfig
eth0 ....
tun0 ....

Wenn Sie Interesse an weiteren Anleitungen zum Thema OpenVPN haben, finden Sie hier eine Übersicht

unserer Anleitungen:

[http://www.portunity.de/s/Y]

Unter anderem auch eine Anleitung wie Sie einen Tunnel mit Ihrem Mobilen iOS Gerät Einrichten:

[http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)
Wir bearbeiten wieder die Konfiguration mit:

#nano /etc/openvpn/vpnXXXXXX.conf

Und setzen eine Raute (#) vor die zeile: '''redirect-gateway'''
Nun können wir die Datei wieder mit '''STRG + O''' speichern und mit '''STRG + X''' schließen.

Damit die Vernetzung der Standorte einwandfrei funktionieren kann, werden ein paar bootfeste Routen gesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) sowie den Routern. Auf den Pis läuft das Raspbian Betriebssystem (Linux), was bedeutet, das alle benötigte Konfigurationen mit der Bash-Konsole per Befehle eingerichet werden. Als allerstes muss jedoch das Port-Forwarding für die IPv4 Pakete der eth0 und tun0 Interfaces aktiviert und bootfest
eingestellt werden.

Mit nano bearbeiten wir die Datei der Kernel-Konfigurationen:
# nano /etc/sysctl.conf
Die folgende Zeilen müssen ans Ende angefügt werden:

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern können Sie mit der Tastenkombination '''STRG+O''' und mit '''STRG+X''' wird der Editor wieder beendet.
Damit die Einstellungen vom System übernommen werden, müssen Sie noch folgenden Befehl ausführen:
# sysctl -p
Anschließend starten wir den Raspberry Pi neu.
# reboot
Nun können wir anfangen eine statische IP-Adresse zu vergeben.
Dazu editieren wir foldenge Datei auf dem Standort #2:

# nano /etc/network/interfaces

So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50

Nun bearbeiten wir den ersten Standort und gehen wie beim vorherigen vor, lediglich die IP-Adresse sowie die Route ändern sich:

# nano /etc/network/interfaces
So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen in beiden Routern.
Hierbei ist wichtig zu erwähnen das wir leider keine genaue Anleitung dazu schreiben können, da dieses Verfahren von Router zu Router anders ist.

Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Konfiguration sollte somit Fertig sein!'''

VPN-Gateway einrichten

2015-09-10T15:28:05Z

Age@superroot: /* Vernetzung von zwei oder mehreren Standorten */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein gemeinsames (privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Probleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Im nächsten Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute unzip traceroute nano -y

Jetzt müssen wir das IPv6 Kernemodul noch aktivieren.

# modprobe ipv6

Damit diese Einstellung auch Bootfest ist (Bootfest = Einstellung geht nach einem Neustart nicht verloren) muss die Zeile "ipv6" in die /etc/modules reingeschrieben werden.

# nano /etc/modules

Und dort an das Ender der Datei einfach "ipv6" (Ohne die Anführungszeichen) reinschreiben. Mit '''STRG + O''' Speichern wir die Datei und mit '''STRG + X''' schließen wir diese wieder.

Nun wechseln wir in das durch die vorherige installation automatisch angelegte "openvpn"-Verzeichnis:

# cd /etc/openvpn

Melden Sie sich jetzt in der ISP-Suite ein und erstellen mit einem Klick auf "Client anlegen" einen neuen Client:

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client vergeben welches Sie sich merken sollten. Vergessen Sie bitte nicht rechts auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

In dem nächsten Schritt müssen Sie die für den gerade erstellten VPN-Client die Konfiguration herunterladen. In dem Fall brauchen wir die OpenVPN Konfiguration für Windows/Linux.
Jetzt müssen Sie den Inhalt von dem Archiv auf den VPN-Gate Standort in das "/etc/openvpn"-Verzeichniss hochladen. Dies können Sie am einfachsten über SFTP (eine einfache SSH Installation genügt) und der passenden Software wie WinSCP oder FileZilla bewerkstelligen.
Alternativ können Sie die SD-Karte in Ihren PC verschieben und alles von Hand in das richtige Verzeichnis kopieren.
Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpnXXXXXX-OpenVPN-Config.zip -d /etc/openvpn/

Nun müssen Sie Ihre .login Datei mit einem beliebigen Editor bearbeiten. In dem Beispiel nutzen wir nano, da dieser sich besonders für Anfänger eignet.

# nano /etc/openvpn/vpnXXXXXX.login

Ersetzen Sie hierbei die Kreuze durch die Client-ID.
Wie die Datei genau heißt bzw welche ID das ist können Sie am Namen des zuvor heruntergeladenen Archives und/oder dessen Inhalt ausmachen.

Ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort.
Mit der Tastenkombination '''STRG + O''' speichern Sie die Datei ab und mit '''STRG + X''' wird Sie dann wieder geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# nano /etc/openvpn/vpnXXXXXX.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start vpnXXXXXX
oder alternativ :
# service openvpn start
Mit dem Befehl '''ifconfig''' können Sie überprüfen ob der Tunnel nun läuft.
Sollte dort die '''tun0''' als Schnittstelle aufgelistet sein, war die Einrichtung erfolgreich.
# ifconfig
eth0 ....
tun0 ....

Wenn Sie Interesse an weiteren Anleitungen zum Thema OpenVPN haben, finden Sie hier eine Übersicht

unserer Anleitungen:

[http://www.portunity.de/s/Y]

Unter anderem auch eine Anleitung wie Sie einen Tunnel mit Ihrem Mobilen iOS Gerät Einrichten:

[http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)
Wir bearbeiten wieder die Konfiguration mit:

#nano /etc/openvpn/vpnXXXXXX.conf

Und setzen eine Raute (#) vor die zeile: '''redirect-gateway'''
Nun können wir die Datei wieder mit '''STRG + O''' speichern und mit '''STRG + X''' schließen.

Damit die Vernetzung der Standorte einwandfrei funktionieren kann, werden ein paar bootfeste Routen gesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) sowie den Routern. Auf den Pis läuft das Raspbian Betriebssystem (Linux), was bedeutet, das alle benötigte Konfigurationen mit der Bash-Konsole per Befehle eingerichet werden. Als allerstes muss jedoch das Port-Forwarding für die IPv4 Pakete der eth0 und tun0 Interfaces aktiviert und bootfest
eingestellt werden.

Mit nano bearbeiten wir die Datei der Kernel-Konfigurationen:
# nano /etc/sysctl.conf
Die folgende Zeilen müssen ans Ende angefügt werden:

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern können Sie mit der Tastenkombination '''STRG+O''' und mit '''STRG+X''' wird der Editor wieder beendet.
Damit die Einstellungen vom System übernommen werden, müssen Sie noch folgenden Befehl ausführen:
# sysctl -p
Anschließend starten wir den Raspberry Pi neu.
# reboot
Nun können wir anfangen eine statische IP-Adresse zu vergeben.
Dazu editieren wir foldenge Datei auf dem Standort #2:

# nano /etc/network/interfaces

So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50

Nun bearbeiten wir den ersten Standort und gehen wie beim vorherigen vor, lediglich die IP-Adresse sowie die Route ändern sich:

# nano /etc/network/interfaces
So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen in beiden Routern.
Hierbei ist wichtig zu erwähnen das wir leider keine genaue Anleitung dazu schreiben können, da dieses Verfahren von Router zu Router anders ist.

Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Konfiguration sollte somit Fertig sein!'''

VPN-Gateway einrichten

2015-09-10T15:26:08Z

Age@superroot: /* Anpassung nach dem Tunnel Aufbau */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein Gemeinsames (Privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Pobleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Im nächsten Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute unzip traceroute nano -y

Jetzt müssen wir das IPv6 Kernemodul noch aktivieren.

# modprobe ipv6

Damit diese Einstellung auch Bootfest ist (Bootfest = Einstellung geht nach einem Neustart nicht verloren) muss die Zeile "ipv6" in die /etc/modules reingeschrieben werden.

# nano /etc/modules

Und dort an das Ender der Datei einfach "ipv6" (Ohne die Anführungszeichen) reinschreiben. Mit '''STRG + O''' Speichern wir die Datei und mit '''STRG + X''' schließen wir diese wieder.

Nun wechseln wir in das durch die vorherige installation automatisch angelegte "openvpn"-Verzeichnis:

# cd /etc/openvpn

Melden Sie sich jetzt in der ISP-Suite ein und erstellen mit einem Klick auf "Client anlegen" einen neuen Client:

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client vergeben welches Sie sich merken sollten. Vergessen Sie bitte nicht rechts auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

In dem nächsten Schritt müssen Sie die für den gerade erstellten VPN-Client die Konfiguration herunterladen. In dem Fall brauchen wir die OpenVPN Konfiguration für Windows/Linux.
Jetzt müssen Sie den Inhalt von dem Archiv auf den VPN-Gate Standort in das "/etc/openvpn"-Verzeichniss hochladen. Dies können Sie am einfachsten über SFTP (eine einfache SSH Installation genügt) und der passenden Software wie WinSCP oder FileZilla bewerkstelligen.
Alternativ können Sie die SD-Karte in Ihren PC verschieben und alles von Hand in das richtige Verzeichnis kopieren.
Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpnXXXXXX-OpenVPN-Config.zip -d /etc/openvpn/

Nun müssen Sie Ihre .login Datei mit einem beliebigen Editor bearbeiten. In dem Beispiel nutzen wir nano, da dieser sich besonders für Anfänger eignet.

# nano /etc/openvpn/vpnXXXXXX.login

Ersetzen Sie hierbei die Kreuze durch die Client-ID.
Wie die Datei genau heißt bzw welche ID das ist können Sie am Namen des zuvor heruntergeladenen Archives und/oder dessen Inhalt ausmachen.

Ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort.
Mit der Tastenkombination '''STRG + O''' speichern Sie die Datei ab und mit '''STRG + X''' wird Sie dann wieder geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# nano /etc/openvpn/vpnXXXXXX.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start vpnXXXXXX
oder alternativ :
# service openvpn start
Mit dem Befehl '''ifconfig''' können Sie überprüfen ob der Tunnel nun läuft.
Sollte dort die '''tun0''' als Schnittstelle aufgelistet sein, war die Einrichtung erfolgreich.
# ifconfig
eth0 ....
tun0 ....

Wenn Sie Interesse an weiteren Anleitungen zum Thema OpenVPN haben, finden Sie hier eine Übersicht

unserer Anleitungen:

[http://www.portunity.de/s/Y]

Unter anderem auch eine Anleitung wie Sie einen Tunnel mit Ihrem Mobilen iOS Gerät Einrichten:

[http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)
Wir bearbeiten wieder die Konfiguration mit:

#nano /etc/openvpn/vpnXXXXXX.conf

Und setzen eine Raute (#) vor die zeile: '''redirect-gateway'''
Nun können wir die Datei wieder mit '''STRG + O''' speichern und mit '''STRG + X''' schließen.

Damit die Vernetzung der Standorte einwandfrei funktionieren kann, werden ein paar bootfeste Routen gesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) sowie den Routern. Auf den Pis läuft das Raspbian Betriebssystem (Linux), was bedeutet, das alle benötigte Konfigurationen mit der Bash-Konsole per Befehle eingerichet werden. Als allerstes muss jedoch das Port-Forwarding für die IPv4 Pakete der eth0 und tun0 Interfaces aktiviert und bootfest
eingestellt werden.

Mit nano bearbeiten wir die Datei der Kernel-Konfigurationen:
# nano /etc/sysctl.conf
Die folgende Zeilen müssen ans Ende angefügt werden:

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern können Sie mit der Tastenkombination '''STRG+O''' und mit '''STRG+X''' wird der Editor wieder beendet.
Damit die Einstellungen vom System übernommen werden, müssen Sie noch folgenden Befehl ausführen:
# sysctl -p
Anschließend starten wir den Raspberry Pi neu.
# reboot
Nun können wir anfangen eine statische IP-Adresse zu vergeben.
Dazu editieren wir foldenge Datei auf dem Standort #2:

# nano /etc/network/interfaces

So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50

Nun bearbeiten wir den ersten Standort und gehen wie beim vorherigen vor, lediglich die IP-Adresse sowie die Route ändern sich:

# nano /etc/network/interfaces
So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen in beiden Routern.
Hierbei ist wichtig zu erwähnen das wir leider keine genaue Anleitung dazu schreiben können, da dieses Verfahren von Router zu Router anders ist.

Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Konfiguration sollte somit Fertig sein!'''

VPN-Gateway einrichten

2015-09-10T15:18:11Z

Age@superroot: /* Starten des Tunnels */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein Gemeinsames (Privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Pobleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Im nächsten Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute unzip traceroute nano -y

Jetzt müssen wir das IPv6 Kernemodul noch aktivieren.

# modprobe ipv6

Damit diese Einstellung auch Bootfest ist (Bootfest = Einstellung geht nach einem Neustart nicht verloren) muss die Zeile "ipv6" in die /etc/modules reingeschrieben werden.

# nano /etc/modules

Und dort an das Ender der Datei einfach "ipv6" (Ohne die Anführungszeichen) reinschreiben. Mit '''STRG + O''' Speichern wir die Datei und mit '''STRG + X''' schließen wir diese wieder.

Nun wechseln wir in das durch die vorherige installation automatisch angelegte "openvpn"-Verzeichnis:

# cd /etc/openvpn

Melden Sie sich jetzt in der ISP-Suite ein und erstellen mit einem Klick auf "Client anlegen" einen neuen Client:

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client vergeben welches Sie sich merken sollten. Vergessen Sie bitte nicht rechts auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

In dem nächsten Schritt müssen Sie die für den gerade erstellten VPN-Client die Konfiguration herunterladen. In dem Fall brauchen wir die OpenVPN Konfiguration für Windows/Linux.
Jetzt müssen Sie den Inhalt von dem Archiv auf den VPN-Gate Standort in das "/etc/openvpn"-Verzeichniss hochladen. Dies können Sie am einfachsten über SFTP (eine einfache SSH Installation genügt) und der passenden Software wie WinSCP oder FileZilla bewerkstelligen.
Alternativ können Sie die SD-Karte in Ihren PC verschieben und alles von Hand in das richtige Verzeichnis kopieren.
Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpnXXXXXX-OpenVPN-Config.zip -d /etc/openvpn/

Nun müssen Sie Ihre .login Datei mit einem beliebigen Editor bearbeiten. In dem Beispiel nutzen wir nano, da dieser sich besonders für Anfänger eignet.

# nano /etc/openvpn/vpnXXXXXX.login

Ersetzen Sie hierbei die Kreuze durch die Client-ID.
Wie die Datei genau heißt bzw welche ID das ist können Sie am Namen des zuvor heruntergeladenen Archives und/oder dessen Inhalt ausmachen.

Ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort.
Mit der Tastenkombination '''STRG + O''' speichern Sie die Datei ab und mit '''STRG + X''' wird Sie dann wieder geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# nano /etc/openvpn/vpnXXXXXX.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start vpnXXXXXX
oder alternativ :
# service openvpn start
Mit dem Befehl '''ifconfig''' können Sie überprüfen ob der Tunnel nun läuft.
Sollte dort die '''tun0''' als Schnittstelle aufgelistet sein, war die Einrichtung erfolgreich.
# ifconfig
eth0 ....
tun0 ....

Wenn Sie Interesse an weiteren Anleitungen zum Thema OpenVPN haben, finden Sie hier eine Übersicht

unserer Anleitungen:

[http://www.portunity.de/s/Y]

Unter anderem auch eine Anleitung wie Sie einen Tunnel mit Ihrem Mobilen iOS Gerät Einrichten:

[http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)

Damit die Vernetzung der Standorte einwandfrei funktionieren kann, werden ein paar bootfeste Routen gesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) sowie den Routern. Auf den Pis läuft das Raspbian Betriebssystem (Linux), was bedeutet, das alle benötigte Konfigurationen mit der Bash-Konsole per Befehle eingerichet werden. Als allerstes muss jedoch das Port-Forwarding für die IPv4 Pakete der eth0 und tun0 Interfaces aktiviert und bootfest
eingestellt werden.

Mit nano bearbeiten wir die Datei der Kernel-Konfigurationen:
# nano /etc/sysctl.conf
Die folgende Zeilen müssen ans Ende angefügt werden:

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern können Sie mit der Tastenkombination '''STRG+O''' und mit '''STRG+X''' wird der Editor wieder beendet.
Damit die Einstellungen vom System übernommen werden, müssen Sie noch folgenden Befehl ausführen:
# sysctl -p
Anschließend starten wir den Raspberry Pi neu.
# reboot
Nun können wir anfangen eine statische IP-Adresse zu vergeben.
Dazu editieren wir foldenge Datei auf dem Standort #2:

# nano /etc/network/interfaces

So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50

Nun bearbeiten wir den ersten Standort und gehen wie beim vorherigen vor, lediglich die IP-Adresse sowie die Route ändern sich:

# nano /etc/network/interfaces
So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen in beiden Routern.
Hierbei ist wichtig zu erwähnen das wir leider keine genaue Anleitung dazu schreiben können, da dieses Verfahren von Router zu Router anders ist.

Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Konfiguration sollte somit Fertig sein!'''

VPN-Gateway einrichten

2015-09-10T15:16:03Z

Age@superroot: /* Tunnel Aufbau */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein Gemeinsames (Privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Pobleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Im nächsten Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute unzip traceroute nano -y

Jetzt müssen wir das IPv6 Kernemodul noch aktivieren.

# modprobe ipv6

Damit diese Einstellung auch Bootfest ist (Bootfest = Einstellung geht nach einem Neustart nicht verloren) muss die Zeile "ipv6" in die /etc/modules reingeschrieben werden.

# nano /etc/modules

Und dort an das Ender der Datei einfach "ipv6" (Ohne die Anführungszeichen) reinschreiben. Mit '''STRG + O''' Speichern wir die Datei und mit '''STRG + X''' schließen wir diese wieder.

Nun wechseln wir in das durch die vorherige installation automatisch angelegte "openvpn"-Verzeichnis:

# cd /etc/openvpn

Melden Sie sich jetzt in der ISP-Suite ein und erstellen mit einem Klick auf "Client anlegen" einen neuen Client:

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client vergeben welches Sie sich merken sollten. Vergessen Sie bitte nicht rechts auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

In dem nächsten Schritt müssen Sie die für den gerade erstellten VPN-Client die Konfiguration herunterladen. In dem Fall brauchen wir die OpenVPN Konfiguration für Windows/Linux.
Jetzt müssen Sie den Inhalt von dem Archiv auf den VPN-Gate Standort in das "/etc/openvpn"-Verzeichniss hochladen. Dies können Sie am einfachsten über SFTP (eine einfache SSH Installation genügt) und der passenden Software wie WinSCP oder FileZilla bewerkstelligen.
Alternativ können Sie die SD-Karte in Ihren PC verschieben und alles von Hand in das richtige Verzeichnis kopieren.
Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpnXXXXXX-OpenVPN-Config.zip -d /etc/openvpn/

Nun müssen Sie Ihre .login Datei mit einem beliebigen Editor bearbeiten. In dem Beispiel nutzen wir nano, da dieser sich besonders für Anfänger eignet.

# nano /etc/openvpn/vpnXXXXXX.login

Ersetzen Sie hierbei die Kreuze durch die Client-ID.
Wie die Datei genau heißt bzw welche ID das ist können Sie am Namen des zuvor heruntergeladenen Archives und/oder dessen Inhalt ausmachen.

Ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort.
Mit der Tastenkombination '''STRG + O''' speichern Sie die Datei ab und mit '''STRG + X''' wird Sie dann wieder geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# nano /etc/openvpn/vpnXXXXXX.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start vpnXXXXXX
oder alternativ :
# service openvpn start
Mit dem Befehl '''ifconfig''' können Sie überprüfen ob der Tunnel nun läuft.
Sollte dort die '''tun0''' als schnittstelle aufgelistet sein, war die Einrichtung erfolgreich.
# ifconfig
eth0 ....
tun0 ....

Wenn Sie Interesse an weiteren Anleitungen zum Thema OpenVPN haben, finden Sie hier eine Übersicht

unserer Anleitungen:

[http://www.portunity.de/s/Y]

Unter anderem auch eine Anleitung wie Sie einen Tunnel mit Ihrem Mobilen iOS Gerät Einrichten:

[http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)

Damit die Vernetzung der Standorte einwandfrei funktionieren kann, werden ein paar bootfeste Routen gesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) sowie den Routern. Auf den Pis läuft das Raspbian Betriebssystem (Linux), was bedeutet, das alle benötigte Konfigurationen mit der Bash-Konsole per Befehle eingerichet werden. Als allerstes muss jedoch das Port-Forwarding für die IPv4 Pakete der eth0 und tun0 Interfaces aktiviert und bootfest
eingestellt werden.

Mit nano bearbeiten wir die Datei der Kernel-Konfigurationen:
# nano /etc/sysctl.conf
Die folgende Zeilen müssen ans Ende angefügt werden:

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern können Sie mit der Tastenkombination '''STRG+O''' und mit '''STRG+X''' wird der Editor wieder beendet.
Damit die Einstellungen vom System übernommen werden, müssen Sie noch folgenden Befehl ausführen:
# sysctl -p
Anschließend starten wir den Raspberry Pi neu.
# reboot
Nun können wir anfangen eine statische IP-Adresse zu vergeben.
Dazu editieren wir foldenge Datei auf dem Standort #2:

# nano /etc/network/interfaces

So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50

Nun bearbeiten wir den ersten Standort und gehen wie beim vorherigen vor, lediglich die IP-Adresse sowie die Route ändern sich:

# nano /etc/network/interfaces
So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen in beiden Routern.
Hierbei ist wichtig zu erwähnen das wir leider keine genaue Anleitung dazu schreiben können, da dieses Verfahren von Router zu Router anders ist.

Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Konfiguration sollte somit Fertig sein!'''

VPN-Gateway einrichten

2015-09-03T12:30:52Z

Age@superroot: /* Anpassung nach dem Tunnel Aufbau */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein Gemeinsames (Privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Pobleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Im nächsten Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute unzip traceroute nano -y

Nun wechseln wir in dass durch die vorherige installation automatisch angelegte "openvpn"-Verzeichnis:

# cd /etc/openvpn

Melden Sie sich jetzt in der ISP-Suite ein und erstellen mit einem Klick auf "Client anlegen" einen neuen Client:

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client vergeben welches Sie sich merken sollten. Vergessen Sie bitte nicht rechts auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

In dem nächsten Schritt müssen Sie die für den gerade erstellten VPN-Client die Konfiguration herunterladen. In dem Fall brauchen wir die OpenVPN Konfiguration für Windows/Linux.
Jetzt müssen Sie den Inhalt von dem Archiv auf den VPN-Gate Standort in das "/etc/openvpn"-Verzeichniss hochladen. Dies können Sie am einfachsten über SFTP (Eine einfache SSH Installation genügt) und der passenden Software wie WinSCP oder FileZilla bewerkstelligen.
Alternativ können Sie die SD-Karte in Ihren PC verschieben und alles von Hand in das richtige Verzeichnis kopieren.
Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpnXXXXXX-OpenVPN-Config.zip -d /etc/openvpn/

Nun müssen Sie Ihre .login Datei mit einem beliebigen Editor. In dem Beispiel nutzen wir nano, da dieser sich besonders für anfänger eignet.

# nano /etc/openvpn/vpnXXXXXX.login

Ersetzen Sie hierbei die Kreuze durch die Client-ID.
Wie die Datei genau heißt bzw welche ID das ist können Sie am Namen des zuvor heruntergeladenen Archives und/oder dessen Inhalt ausmachen.

Ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort.
Mit der Tastenkombination '''STRG + O''' speichern Sie die Datei ab und mit '''STRG + X''' wird Sie dann wieder geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# nano /etc/openvpn/vpnXXXXXX.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start vpnXXXXXX
oder alternativ :
# service openvpn start
Mit dem Befehl '''ifconfig''' können Sie überprüfen ob der Tunnel nun läuft.
Sollte dort die '''tun0''' als schnittstelle aufgelistet sein, war die Einrichtung erfolgreich.
# ifconfig
eth0 ....
tun0 ....

Wenn Sie Interesse an weiteren Anleitungen zum Thema OpenVPN haben, finden Sie hier eine Übersicht

unserer Anleitungen:

[http://www.portunity.de/s/Y]

Unter anderem auch eine Anleitung wie Sie einen Tunnel mit Ihrem Mobilen iOS Gerät Einrichten:

[http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)

Damit die Vernetzung der Standorte einwandfrei funktionieren kann, werden ein paar bootfeste Routen gesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) sowie den Routern. Auf den Pis läuft das Raspbian Betriebssystem (Linux), was bedeutet, das alle benötigte Konfigurationen mit der Bash-Konsole per Befehle eingerichet werden. Als allerstes muss jedoch das Port-Forwarding für die IPv4 Pakete der eth0 und tun0 Interfaces aktiviert und bootfest
eingestellt werden.

Mit nano bearbeiten wir die Datei der Kernel-Konfigurationen:
# nano /etc/sysctl.conf
Die folgende Zeilen müssen ans Ende angefügt werden:

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern können Sie mit der Tastenkombination '''STRG+O''' und mit '''STRG+X''' wird der Editor wieder beendet.
Damit die Einstellungen vom System übernommen werden, müssen Sie noch folgenden Befehl ausführen:
# sysctl -p
Anschließend starten wir den Raspberry Pi neu.
# reboot
Nun können wir anfangen eine statische IP-Adresse zu vergeben.
Dazu editieren wir foldenge Datei auf dem Standort #2:

# nano /etc/network/interfaces

So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50

Nun bearbeiten wir den ersten Standort und gehen wie beim vorherigen vor, lediglich die IP-Adresse sowie die Route ändern sich:

# nano /etc/network/interfaces
So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen in beiden Routern.
Hierbei ist wichtig zu erwähnen das wir leider keine genaue Anleitung dazu schreiben können, da dieses Verfahren von Router zu Router anders ist.

Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Konfiguration sollte somit Fertig sein!'''

VPN-Gateway einrichten

2015-09-03T12:30:13Z

Age@superroot: /* Tunnel Aufbau */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein Gemeinsames (Privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Pobleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Im nächsten Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute unzip traceroute nano -y

Nun wechseln wir in dass durch die vorherige installation automatisch angelegte "openvpn"-Verzeichnis:

# cd /etc/openvpn

Melden Sie sich jetzt in der ISP-Suite ein und erstellen mit einem Klick auf "Client anlegen" einen neuen Client:

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client vergeben welches Sie sich merken sollten. Vergessen Sie bitte nicht rechts auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

In dem nächsten Schritt müssen Sie die für den gerade erstellten VPN-Client die Konfiguration herunterladen. In dem Fall brauchen wir die OpenVPN Konfiguration für Windows/Linux.
Jetzt müssen Sie den Inhalt von dem Archiv auf den VPN-Gate Standort in das "/etc/openvpn"-Verzeichniss hochladen. Dies können Sie am einfachsten über SFTP (Eine einfache SSH Installation genügt) und der passenden Software wie WinSCP oder FileZilla bewerkstelligen.
Alternativ können Sie die SD-Karte in Ihren PC verschieben und alles von Hand in das richtige Verzeichnis kopieren.
Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpnXXXXXX-OpenVPN-Config.zip -d /etc/openvpn/

Nun müssen Sie Ihre .login Datei mit einem beliebigen Editor. In dem Beispiel nutzen wir nano, da dieser sich besonders für anfänger eignet.

# nano /etc/openvpn/vpnXXXXXX.login

Ersetzen Sie hierbei die Kreuze durch die Client-ID.
Wie die Datei genau heißt bzw welche ID das ist können Sie am Namen des zuvor heruntergeladenen Archives und/oder dessen Inhalt ausmachen.

Ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort.
Mit der Tastenkombination '''STRG + O''' speichern Sie die Datei ab und mit '''STRG + X''' wird Sie dann wieder geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# nano /etc/openvpn/vpnXXXXXX.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start vpnXXXXXX
oder alternativ :
# service openvpn start
Mit dem Befehl '''ifconfig''' können Sie überprüfen ob der Tunnel nun läuft.
Sollte dort die '''tun0''' als schnittstelle aufgelistet sein, war die Einrichtung erfolgreich.
# ifconfig
eth0 ....
tun0 ....

Wenn Sie Interesse an weiteren Anleitungen zum Thema OpenVPN haben, finden Sie hier eine Übersicht

unserer Anleitungen:

[http://www.portunity.de/s/Y]

Unter anderem auch eine Anleitung wie Sie einen Tunnel mit Ihrem Mobilen iOS Gerät Einrichten:

[http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)

Damit die Vernetzung der Standorte einwandfrei funktionieren kann, werden ein paar bootfeste Routen gesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) sowie den Routern. Auf den Pis läuft das Raspbian Betriebssystem (Linux), was bedeutet, das alle benötigte Konfigurationen mit der Bash-Konsole per Befehle eingerichet werden. Als allerstes muss jedoch das Port-Forwarding für die IPv4 Pakete der eth0 und tun0 Interfaces aktiviert und bootfest
eingestellt werden.

Mit nano bearbeiten wir die Datei der Kernel-Konfigurationen:
# nano /etc/sysctl.conf
Die folgende Zeilen müssen ans Ende angefügt werden:

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern können Sie mit der Tastenkombination '''STRG+O''' und mit '''STRG+X''' wird der Editor wieder beendet.
Damit die Einstellungen vom System übernommen werden, müssen Sie noch folgenden Befehl ausführen:
#sysctl -p
Anschließend starten wir den Raspberry Pi neu.
#reboot
Nun können wir anfangen eine statische IP-Adresse zu vergeben.
Dazu editieren wir foldenge Datei auf dem Standort #2:

# nano /etc/network/interfaces

So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50

Nun bearbeiten wir den ersten Standort und gehen wie beim vorherigen vor, lediglich die IP-Adresse sowie die Route ändern sich:

# nano /etc/network/interfaces
So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen in beiden Routern.
Hierbei ist wichtig zu erwähnen das wir leider keine genaue Anleitung dazu schreiben können, da dieses Verfahren von Router zu Router anders ist.

Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Konfiguration sollte somit Fertig sein!'''

VPN-Gateway einrichten

2015-09-03T12:26:45Z

Age@superroot: /* Tunnel Aufbau */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein Gemeinsames (Privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Pobleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Im nächsten Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute unzip traceroute nano -y

Nun wechseln wir in dass durch die vorherige installation automatisch angelegte "openvpn"-Verzeichnis:

# cd /etc/openvpn

Melden Sie sich jetzt in der ISP-Suite ein und erstellen mit einem Klick auf "Client anlegen" einen neuen Client:

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client vergeben welches Sie sich merken sollten. Vergessen Sie bitte nicht rechts auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

In dem nächsten Schritt müssen Sie die für den gerade erstellten VPN-Client die Konfiguration herunterladen. In dem Fall brauchen wir die OpenVPN Konfiguration für Windows/Linux.
Jetzt müssen Sie den Inhalt von dem Archiv auf den VPN-Gate Standort in das "/etc/openvpn"-Verzeichniss hochladen. Dies können Sie am einfachsten über SFTP (Eine einfache SSH Installation genügt) und der passenden Software wie WinSCP oder FileZilla bewerkstelligen.
Alternativ können Sie die SD-Karte in Ihren PC verschieben und alles von Hand in das richtige Verzeichnis kopieren.
Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpnXXXXXX-OpenVPN-Config.zip -d /etc/openvpn/

Nun müssen Sie Ihre .login Datei mit einem beliebigen Editor. In dem Beispiel nutzen wir nano, da dieser sich besonders für anfänger eignet.

# nano /etc/openvpn/vpnXXXXXX.login

Ersetzen Sie hierbei die Kreuze durch die Client-ID.
Wie die Datei genau heißt bzw welche ID das ist können Sie am Namen des zuvor heruntergeladenen Archives und/oder dessen Inhalt ausmachen.

Ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort.
Mit der Tastenkombination '''STRG + O''' speichern Sie die Datei ab und mit '''STRG + X''' wird Sie dann wieder geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# nano /etc/openvpn/vpnXXXXXX.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start vpnXXXXXX
oder alternativ :
# service openvpn start
Mit dem Befehl '''ifconfig''' können Sie überprüfen ob der Tunnel nun läuft.
Sollte dort die '''tun0''' als schnittstelle aufgelistet sein, war die Einrichtung erfolgreich.
# ifconfig
eth0 ....
tun0 ....

Wenn Sie Interesse an weiteren Anleitungen zum Thema OpenVPN haben, finden Sie hier eine Übersicht

unserer Anleitungen:

[http://www.portunity.de/s/Y]

Unter anderem auch eine Anleitung wie Sie einen Tunnel mit Ihrem Mobilen iOS Gerät Einrichten:

[http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)

Damit die Vernetzung der Standorte einwandfrei funktionieren kann, werden ein paar bootfeste Routen gesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) sowie den Routern. Auf den Pis läuft das Raspbian Betriebssystem (Linux), was bedeutet, das alle benötigte Konfigurationen mit der Bash-Konsole per Befehle eingerichet werden. Als allerstes muss jedoch das Port-Forwarding für die IPv4 Pakete der eth0 und tun0 Interfaces aktiviert und bootfest
eingestellt werden.

Mit nano bearbeiten wir die Datei der Kernel-Konfigurationen:
# nano /etc/sysctl.conf
Die folgende Zeilen müssen ans Ende angefügt werden:

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern können Sie mit der Tastenkombination '''STRG+O''' und mit '''STRG+X''' wird der Editor wieder beendet.
Damit die Einstellungen vom System übernommen werden, müssen Sie noch folgenden Befehl ausführen:
#sysctl -p
Anschließend starten wir den Raspberry Pi neu.
#reboot
Nun können wir anfangen eine statische IP-Adresse zu vergeben.
Dazu editieren wir foldenge Datei auf dem Standort #2:

# nano /etc/network/interfaces

So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50

Nun bearbeiten wir den ersten Standort und gehen wie beim vorherigen vor, lediglich die IP-Adresse sowie die Route ändern sich:

# nano /etc/network/interfaces
So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen in beiden Routern.
Hierbei ist wichtig zu erwähnen das wir leider keine genaue Anleitung dazu schreiben können, da dieses Verfahren von Router zu Router anders ist.

Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Konfiguration sollte somit Fertig sein!'''

VPN-Gateway einrichten

2015-09-03T12:25:27Z

Age@superroot: /* Anpassung nach dem Tunnel Aufbau */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein Gemeinsames (Privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Pobleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Im nächsten Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute unzip traceroute nano -y

Nun wechseln wir in dass durch die vorherige installation automatisch angelegte "openvpn"-Verzeichnis:

# cd /etc/openvpn

Melden Sie sich jetzt in der ISP-Suite ein und erstellen mit einem Klick auf "Client anlegen" einen neuen Client:

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client vergeben welches Sie sich merken sollten. Vergessen Sie bitte nicht rechts auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

In dem nächsten Schritt müssen Sie die für den gerade erstellten VPN-Client die Konfiguration herunterladen. In dem Fall brauchen wir die OpenVPN Konfiguration für Windows/Linux.
Jetzt müssen Sie den Inhalt von dem Archiv auf den VPN-Gate Standort in das "/etc/openvpn"-Verzeichniss hochladen. Dies können Sie am einfachsten über SFTP (Eine einfache SSH Installation genügt) und der passenden Software wie WinSCP oder FileZilla bewerkstelligen.
Alternativ können Sie die SD-Karte in Ihren PC verschieben und alles von Hand in das richtige Verzeichnis kopieren.
Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpn(6-stellige Nummer)-OpenVPN-Config.zip -d /etc/openvpn/

Nun müssen Sie Ihre .login Datei mit einem beliebigen Editor. In dem Beispiel nutzen wir nano, da dieser sich besonders für anfänger eignet.

# nano /etc/openvpn/vpnXXXXXX.login

Ersetzen Sie hierbei die Kreuze durch die Client-ID.
Wie die Datei genau heißt bzw welche ID das ist können Sie am Namen des zuvor heruntergeladenen Archives und/oder dessen Inhalt ausmachen.

Ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort.
Mit der Tastenkombination '''STRG + O''' speichern Sie die Datei ab und mit '''STRG + X''' wird Sie dann wieder geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# nano /etc/openvpn/vpnXXXXXX.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start vpnXXXXXX
oder alternativ :
# service openvpn start
Mit dem Befehl '''ifconfig''' können Sie überprüfen ob der Tunnel nun läuft.
Sollte dort die '''tun0''' als schnittstelle aufgelistet sein, war die Einrichtung erfolgreich.
# ifconfig
eth0 ....
tun0 ....

Wenn Sie Interesse an weiteren Anleitungen zum Thema OpenVPN haben, finden Sie hier eine Übersicht

unserer Anleitungen:

[http://www.portunity.de/s/Y]

Unter anderem auch eine Anleitung wie Sie einen Tunnel mit Ihrem Mobilen iOS Gerät Einrichten:

[http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)

Damit die Vernetzung der Standorte einwandfrei funktionieren kann, werden ein paar bootfeste Routen gesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) sowie den Routern. Auf den Pis läuft das Raspbian Betriebssystem (Linux), was bedeutet, das alle benötigte Konfigurationen mit der Bash-Konsole per Befehle eingerichet werden. Als allerstes muss jedoch das Port-Forwarding für die IPv4 Pakete der eth0 und tun0 Interfaces aktiviert und bootfest
eingestellt werden.

Mit nano bearbeiten wir die Datei der Kernel-Konfigurationen:
# nano /etc/sysctl.conf
Die folgende Zeilen müssen ans Ende angefügt werden:

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern können Sie mit der Tastenkombination '''STRG+O''' und mit '''STRG+X''' wird der Editor wieder beendet.
Damit die Einstellungen vom System übernommen werden, müssen Sie noch folgenden Befehl ausführen:
#sysctl -p
Anschließend starten wir den Raspberry Pi neu.
#reboot
Nun können wir anfangen eine statische IP-Adresse zu vergeben.
Dazu editieren wir foldenge Datei auf dem Standort #2:

# nano /etc/network/interfaces

So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50

Nun bearbeiten wir den ersten Standort und gehen wie beim vorherigen vor, lediglich die IP-Adresse sowie die Route ändern sich:

# nano /etc/network/interfaces
So könnten die Einstellungen beispielsweise aussehen:

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen in beiden Routern.
Hierbei ist wichtig zu erwähnen das wir leider keine genaue Anleitung dazu schreiben können, da dieses Verfahren von Router zu Router anders ist.

Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Konfiguration sollte somit Fertig sein!'''

VPN-Gateway einrichten

2015-09-03T12:13:13Z

Age@superroot: /* Starten des Tunnels */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein Gemeinsames (Privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Pobleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Im nächsten Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute unzip traceroute nano -y

Nun wechseln wir in dass durch die vorherige installation automatisch angelegte "openvpn"-Verzeichnis:

# cd /etc/openvpn

Melden Sie sich jetzt in der ISP-Suite ein und erstellen mit einem Klick auf "Client anlegen" einen neuen Client:

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client vergeben welches Sie sich merken sollten. Vergessen Sie bitte nicht rechts auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

In dem nächsten Schritt müssen Sie die für den gerade erstellten VPN-Client die Konfiguration herunterladen. In dem Fall brauchen wir die OpenVPN Konfiguration für Windows/Linux.
Jetzt müssen Sie den Inhalt von dem Archiv auf den VPN-Gate Standort in das "/etc/openvpn"-Verzeichniss hochladen. Dies können Sie am einfachsten über SFTP (Eine einfache SSH Installation genügt) und der passenden Software wie WinSCP oder FileZilla bewerkstelligen.
Alternativ können Sie die SD-Karte in Ihren PC verschieben und alles von Hand in das richtige Verzeichnis kopieren.
Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpn(6-stellige Nummer)-OpenVPN-Config.zip -d /etc/openvpn/

Nun müssen Sie Ihre .login Datei mit einem beliebigen Editor. In dem Beispiel nutzen wir nano, da dieser sich besonders für anfänger eignet.

# nano /etc/openvpn/vpnXXXXXX.login

Ersetzen Sie hierbei die Kreuze durch die Client-ID.
Wie die Datei genau heißt bzw welche ID das ist können Sie am Namen des zuvor heruntergeladenen Archives und/oder dessen Inhalt ausmachen.

Ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort.
Mit der Tastenkombination '''STRG + O''' speichern Sie die Datei ab und mit '''STRG + X''' wird Sie dann wieder geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# nano /etc/openvpn/vpnXXXXXX.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start vpnXXXXXX
oder alternativ :
# service openvpn start
Mit dem Befehl '''ifconfig''' können Sie überprüfen ob der Tunnel nun läuft.
Sollte dort die '''tun0''' als schnittstelle aufgelistet sein, war die Einrichtung erfolgreich.
# ifconfig
eth0 ....
tun0 ....

Wenn Sie Interesse an weiteren Anleitungen zum Thema OpenVPN haben, finden Sie hier eine Übersicht

unserer Anleitungen:

[http://www.portunity.de/s/Y]

Unter anderem auch eine Anleitung wie Sie einen Tunnel mit Ihrem Mobilen iOS Gerät Einrichten:

[http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)
Damit die Vernetzung der Standorten einwandfrei angewendet werden kann, werden ein paar bootfeste Routen eingesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) und Routern. Die Pis laufen unter dem Raspbian Betriebssystem (linux), das heißt alle benötigte Konfigurationen werden mit der Bash-Konsole per Befehle eingerichet. Als allerstes muss aber das Port-Forwarding für die IPv4 Paketen der eth0 und tun0 Schnittstellen aktiviert und bootfest eingestellt werden.
Mit dem Vim Editor bearbeiten wir die Datei der Kernel-Konfigurationen:
# vim /etc/sysctl.conf
Die folgende Zeilen müssen eingefügt werden (mit der Taste "i" aktiviert man die Bearbeitung des Textes):

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern und Schliessen der Datei erfolgt mit dem Eintippen ''':wq''' und der Eingabe-Taste.

Zunächst tippen wir das Befehl ein:
#sysctl -p
Damit die Einstellungen wirken können ,sollen wir einmal unsere Clients neustarten lassen. Und nun können wir die Routen und eine beliebige statische IP Adresse hinfügen.
Wir editieren zuerst die folgende Datei auf dem Standort #2 (Pi-Rechner):
# vi /etc/network/interfaces

Die Einstellung sollte beispielsweise so aussehen:
iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50
Wir setzen mit der entsprechenden Einstellung auf dem Standort #1 fort.

# vi /etc/network/interfaces

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen auf den beiden Routern. Wobei es nicht möglich wäre, das Verfahren jeder verschiedene Router anzuzeigen.
Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Vernetzung ist nun bereit geworden!'''

VPN-Gateway einrichten

2015-09-03T12:09:24Z

Age@superroot: /* Tunnel Aufbau */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein Gemeinsames (Privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Pobleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Im nächsten Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute unzip traceroute nano -y

Nun wechseln wir in dass durch die vorherige installation automatisch angelegte "openvpn"-Verzeichnis:

# cd /etc/openvpn

Melden Sie sich jetzt in der ISP-Suite ein und erstellen mit einem Klick auf "Client anlegen" einen neuen Client:

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client vergeben welches Sie sich merken sollten. Vergessen Sie bitte nicht rechts auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

In dem nächsten Schritt müssen Sie die für den gerade erstellten VPN-Client die Konfiguration herunterladen. In dem Fall brauchen wir die OpenVPN Konfiguration für Windows/Linux.
Jetzt müssen Sie den Inhalt von dem Archiv auf den VPN-Gate Standort in das "/etc/openvpn"-Verzeichniss hochladen. Dies können Sie am einfachsten über SFTP (Eine einfache SSH Installation genügt) und der passenden Software wie WinSCP oder FileZilla bewerkstelligen.
Alternativ können Sie die SD-Karte in Ihren PC verschieben und alles von Hand in das richtige Verzeichnis kopieren.
Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpn(6-stellige Nummer)-OpenVPN-Config.zip -d /etc/openvpn/

Nun müssen Sie Ihre .login Datei mit einem beliebigen Editor. In dem Beispiel nutzen wir nano, da dieser sich besonders für anfänger eignet.

# nano /etc/openvpn/vpnXXXXXX.login

Ersetzen Sie hierbei die Kreuze durch die Client-ID.
Wie die Datei genau heißt bzw welche ID das ist können Sie am Namen des zuvor heruntergeladenen Archives und/oder dessen Inhalt ausmachen.

Ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort.
Mit der Tastenkombination '''STRG + O''' speichern Sie die Datei ab und mit '''STRG + X''' wird Sie dann wieder geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# nano /etc/openvpn/vpnXXXXXX.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start portunity
oder alternativ :
# service openvpn start
überprüfen ob der Tunnel läuft(die Schnittstelle '''tun0''' sollte schon aufgetaucht sein):
# ifconfig
eth0 ....
tun0 ....

Wenn der Tunnel nicht aufgebaut wurde können wir er auch manuell starten.

# openvpn /etc/openvpn/portunity.conf

Für die zutreffende Anleitungen des Tunnels Aufbau klicken Sie auf dem Link: [http://www.portunity.de/s/Y]
Hier kann man die Anleitungen für mobile iOS Geräte finden: [http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)
Damit die Vernetzung der Standorten einwandfrei angewendet werden kann, werden ein paar bootfeste Routen eingesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) und Routern. Die Pis laufen unter dem Raspbian Betriebssystem (linux), das heißt alle benötigte Konfigurationen werden mit der Bash-Konsole per Befehle eingerichet. Als allerstes muss aber das Port-Forwarding für die IPv4 Paketen der eth0 und tun0 Schnittstellen aktiviert und bootfest eingestellt werden.
Mit dem Vim Editor bearbeiten wir die Datei der Kernel-Konfigurationen:
# vim /etc/sysctl.conf
Die folgende Zeilen müssen eingefügt werden (mit der Taste "i" aktiviert man die Bearbeitung des Textes):

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern und Schliessen der Datei erfolgt mit dem Eintippen ''':wq''' und der Eingabe-Taste.

Zunächst tippen wir das Befehl ein:
#sysctl -p
Damit die Einstellungen wirken können ,sollen wir einmal unsere Clients neustarten lassen. Und nun können wir die Routen und eine beliebige statische IP Adresse hinfügen.
Wir editieren zuerst die folgende Datei auf dem Standort #2 (Pi-Rechner):
# vi /etc/network/interfaces

Die Einstellung sollte beispielsweise so aussehen:
iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50
Wir setzen mit der entsprechenden Einstellung auf dem Standort #1 fort.

# vi /etc/network/interfaces

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen auf den beiden Routern. Wobei es nicht möglich wäre, das Verfahren jeder verschiedene Router anzuzeigen.
Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Vernetzung ist nun bereit geworden!'''

VPN-Gateway einrichten

2015-09-03T11:25:01Z

Age@superroot: /* Anwendungsszenarien */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein Gemeinsames (Privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Pobleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire, Lync)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Als nächster Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute vim traceroute unzip

Und in das neu erstellte "openvpn"-Verzeichnis wechseln:

# cd /etc/openvpn

Loggen Sie sich bitte in die ISP-Suite ein und klicken Sie dort auf "Client anlegen":

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client eintippen, vergessen Sie bitte nicht auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

wir laden per wget die OpenVPN-Konfigurationsdateien und Schlüssel des Clientes herunter. Den entsprechend Link könne Sie aus der ISP-Suite entnehmen (mit Rechtsklick auf den Link neben "OpenVPN Konfiguration" und "Link Adresse kopieren" wählen).

# wget (Link aus dem ISP-Suite)

Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpn(6-stellige Nummer)-OpenVPN-Config.zip

Mit einem beliebigen Editor (hier vim) öffnen wir die .login Datei.

# vi /etc/openvpn/portunity.login
Mit Drücken der Taste '''i''' editieren wir die Datei und ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort. Mit '''ESC''' deaktivieren wir den Editor-Modus und mit
''':wq''' und Drucken der Eingabe-Taste wird die Datei gespeichert und geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# vi /etc/openvpn/portunity.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start portunity
oder alternativ :
# service openvpn start
überprüfen ob der Tunnel läuft(die Schnittstelle '''tun0''' sollte schon aufgetaucht sein):
# ifconfig
eth0 ....
tun0 ....

Wenn der Tunnel nicht aufgebaut wurde können wir er auch manuell starten.

# openvpn /etc/openvpn/portunity.conf

Für die zutreffende Anleitungen des Tunnels Aufbau klicken Sie auf dem Link: [http://www.portunity.de/s/Y]
Hier kann man die Anleitungen für mobile iOS Geräte finden: [http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)
Damit die Vernetzung der Standorten einwandfrei angewendet werden kann, werden ein paar bootfeste Routen eingesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) und Routern. Die Pis laufen unter dem Raspbian Betriebssystem (linux), das heißt alle benötigte Konfigurationen werden mit der Bash-Konsole per Befehle eingerichet. Als allerstes muss aber das Port-Forwarding für die IPv4 Paketen der eth0 und tun0 Schnittstellen aktiviert und bootfest eingestellt werden.
Mit dem Vim Editor bearbeiten wir die Datei der Kernel-Konfigurationen:
# vim /etc/sysctl.conf
Die folgende Zeilen müssen eingefügt werden (mit der Taste "i" aktiviert man die Bearbeitung des Textes):

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern und Schliessen der Datei erfolgt mit dem Eintippen ''':wq''' und der Eingabe-Taste.

Zunächst tippen wir das Befehl ein:
#sysctl -p
Damit die Einstellungen wirken können ,sollen wir einmal unsere Clients neustarten lassen. Und nun können wir die Routen und eine beliebige statische IP Adresse hinfügen.
Wir editieren zuerst die folgende Datei auf dem Standort #2 (Pi-Rechner):
# vi /etc/network/interfaces

Die Einstellung sollte beispielsweise so aussehen:
iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50
Wir setzen mit der entsprechenden Einstellung auf dem Standort #1 fort.

# vi /etc/network/interfaces

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen auf den beiden Routern. Wobei es nicht möglich wäre, das Verfahren jeder verschiedene Router anzuzeigen.
Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Vernetzung ist nun bereit geworden!'''

VPN-Gateway einrichten

2015-09-02T14:00:25Z

Age@superroot: /* Tunnel Aufbau */

= Vernetzung von zwei oder mehreren Standorten =

In dem folgenden Beispiel geht es um die Vernetzung von zwei oder mehr Standorten welche über ein Gemeinsames (Privates) Netz verfügen sollen.

== Ausgangsszenario ==

*Zwei oder mehrere verschiedene normale Internet Zügänge an verschiedenen Standorten

'''Pobleme die gelöst werden können:'''

Man möchte aus dem Netzwerk von Standort-A auf das Netzwerk von Standort-B zugreifen.
Man könnte von unterwegs auf das Netzwerk von beiden Standorte zugreifen.

== Anwendungsszenarien ==
*Mobiler Zugriff auf Daten
**Datenabgleich und Datenaustausch (FTP-Server, Freigabe von Datenservern oder Bereichen via Samba / Windows-Freigaben)
**Betrieb von Inhouse Instant-Messeger-Servern (XMPP, Openfire)
**Video-Streaming-Applikationen / -Geräte und entsprechender Überwachungs- und Steuer-Software
**Terminal-Dienste und Remote-Controll

== Lösung ==
[[Image:vpn gateway(1).png|700px]]

== Tunnel Aufbau ==

In diesem Beispiel werden wir zwei Pi-Rechner als VPN-Gate Standorte einrichten. Als Clients werden zwei Laptops, zwei Rechnern und zwei mobile Geräte verwendet. Das OpenVPN Programm wird als Tunnel-Protokoll benutzt. Wir loggen uns als "root" an unseren Pi-Rechner ein und führen erst eine vollständige Aktualisierung aus:

# apt-get update && apt-get upgrade

Als nächster Schritt installieren wir die benötigte Software-Pakete:

# apt-get install openvpn iproute vim traceroute unzip

Und in das neu erstellte "openvpn"-Verzeichnis wechseln:

# cd /etc/openvpn

Loggen Sie sich bitte in die ISP-Suite ein und klicken Sie dort auf "Client anlegen":

[[Datei:ISP-Suite-Client-Anlegen.PNG|700px]]

'''direkt danach müssen Sie ein Passwort für den Client eintippen, vergessen Sie bitte nicht auf die Taste "Speichern" zu klicken:'''

[[Datei:ISP-Suite2-passwort.PNG]]

wir laden per wget die OpenVPN-Konfigurationsdateien und Schlüssel des Clientes herunter. Den entsprechend Link könne Sie aus der ISP-Suite entnehmen (mit Rechtsklick auf den Link neben "OpenVPN Konfiguration" und "Link Adresse kopieren" wählen).

# wget (Link aus dem ISP-Suite)

Jetzt entpacken wir die Datei mit '''unzip'''.

# unzip vpn(6-stellige Nummer)-OpenVPN-Config.zip

Mit einem beliebigen Editor (hier vim) öffnen wir die .login Datei.

# vi /etc/openvpn/portunity.login
Mit Drücken der Taste '''i''' editieren wir die Datei und ergänzen Sie nach dem Namen des Clientes das vorgegebene Passwort. Mit '''ESC''' deaktivieren wir den Editor-Modus und mit
''':wq''' und Drucken der Eingabe-Taste wird die Datei gespeichert und geschlossen.

'''Wichtig! Bitte öffnen Sie die Datei portunity.conf und ersetzen in der Zeile "remote <OpenVPN-Server> 1194" das <OpenVPN-Server> durch die im Produkt unter: Konfiguration->Info->OpenVPN-Server angegebene Adresse.
'''
# vi /etc/openvpn/portunity.conf

== Starten des Tunnels ==

mit dem folgenden Befehl

# /etc/init.d/openvpn start portunity
oder alternativ :
# service openvpn start
überprüfen ob der Tunnel läuft(die Schnittstelle '''tun0''' sollte schon aufgetaucht sein):
# ifconfig
eth0 ....
tun0 ....

Wenn der Tunnel nicht aufgebaut wurde können wir er auch manuell starten.

# openvpn /etc/openvpn/portunity.conf

Für die zutreffende Anleitungen des Tunnels Aufbau klicken Sie auf dem Link: [http://www.portunity.de/s/Y]
Hier kann man die Anleitungen für mobile iOS Geräte finden: [http://www.portunity.de/s/46]

== Anpassung nach dem Tunnel Aufbau ==

In unserem Fall muss der Tunnel '''nicht als Standard Gateway''' verwendet werden! Deswegen müssen wir die folgende Zeile in der Konfigurationsdatei auskommentieren :
#redirect-gateway (so wird nicht die ganze Internet Datenmenge durch den Tunnel laufen)
Damit die Vernetzung der Standorten einwandfrei angewendet werden kann, werden ein paar bootfeste Routen eingesetzt und zwar, auf unseren zwei Pi-Rechnern (VPN-Gate Standorte) und Routern. Die Pis laufen unter dem Raspbian Betriebssystem (linux), das heißt alle benötigte Konfigurationen werden mit der Bash-Konsole per Befehle eingerichet. Als allerstes muss aber das Port-Forwarding für die IPv4 Paketen der eth0 und tun0 Schnittstellen aktiviert und bootfest eingestellt werden.
Mit dem Vim Editor bearbeiten wir die Datei der Kernel-Konfigurationen:
# vim /etc/sysctl.conf
Die folgende Zeilen müssen eingefügt werden (mit der Taste "i" aktiviert man die Bearbeitung des Textes):

net.ipv4.conf.eth0.forwarding=1
net.ipv4.conf.tun0.forwarding=1

Speichern und Schliessen der Datei erfolgt mit dem Eintippen ''':wq''' und der Eingabe-Taste.

Zunächst tippen wir das Befehl ein:
#sysctl -p
Damit die Einstellungen wirken können ,sollen wir einmal unsere Clients neustarten lassen. Und nun können wir die Routen und eine beliebige statische IP Adresse hinfügen.
Wir editieren zuerst die folgende Datei auf dem Standort #2 (Pi-Rechner):
# vi /etc/network/interfaces

Die Einstellung sollte beispielsweise so aussehen:
iface eth0 inet static
address 192.168.1.201
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.178.0/24 via 172.30.0.50
Wir setzen mit der entsprechenden Einstellung auf dem Standort #1 fort.

# vi /etc/network/interfaces

iface eth0 inet static
address 192.168.178.21
netmask 255.255.255.0
gateway 217.144.133.70
up route add 192.168.1.0/24 via 172.30.0.49

Jetzt fehlen uns nur die notwendige Routen auf den beiden Routern. Wobei es nicht möglich wäre, das Verfahren jeder verschiedene Router anzuzeigen.
Router auf dem Standort #1: ip route add 192.168.1.0/24 via 192.168.178.21
Router auf dem Standort #2: ip route add 192.168.178.0/24 via 192.168.1.201

'''Die Vernetzung ist nun bereit geworden!'''