Mittwoch, 22. Januar 2014

VPN für den eigenen VRoot Debian

Tja wenn andere es nicht machen dann muss man eben selbst ran.
Was ich den nun meine? Surfen in Wlan netzen die auch von anderen genutzt werden.

http://youtu.be/O55rmbXFsi4

Das Video zeigt wie man mit einfachsten mitteln ganz schön viel Unfug machen kann. Daher möchte ich mich ein wenig extra Absichern aber dabei auch gleich mehrere Fliegen mit einer Klatsche treffen und zwar so:
Ein VRoot server der mir als VPN Server dient und so sämtlichen Internetverkehr vom gerät aus bis zu dem VRoot absichert und dann erst in das Internet zugreift.
Klar es gibt solche Dienste aber denen vertraue ich auch nicht unbedingt daher muss man es schon selbst machen.
Aber die zweite Fliege soll mein Dropbox ablösen.

Nun zu der Virtuellen Hardware:
Ich benutze einen VRoot Server von Netcup

  • 100% Öko Saft
  • 240GB
  • Trafic inkl.
  • 9,95€ Pro Monat
Nun zum eingemachten

Ich verwende Debian auf dem VRoot
Mit Putty Als Root auf dem Server einloggen und erstmal PPTP installieren:
aptitude install pptpd
Configuration bearbeiten: “/etc/pptpd.conf”
vi /etc/pptpd.conf
Follgendes Hinzufügen:
bcrelay eth0
localip 192.168.172.5
remoteip 192.168.1.234-238,192.168.1.245
localip ist die IP adresse des Servers
remoteip sind die IP adressen von der auf den VPN Service zugegriffen werden kann
Wenn der Server auf Alle IP Adressen hören soll einfach die Zeile "remoteip..." weglassen

Nächste Configurationsdatei bearbeiten: “/etc/ppp/pptpd-options”
vi /etc/ppp/pptpd-options
Und folgendes hinzufügen:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Hiermit Stellt man den DNS Server ein der von den VPN Clients genutzt werden soll, in diesem beispiel habe ich die zwei von Google genommen.

Nun kommen die User:
vi /etc/ppp/chap-secrets
Einfach nach dem vorgegebenen muster hinzufügen
username <TAB> pptpd <TAB> users-password <TAB> *
Nächstes Bearbeiten:
vi /etc/sysctl.conf
folgendes hinzufügen:
net.ipv4.ip_forward = 1
Letzte Datei: /etc/rc.local
vi /etc/rc.local
Vor dem exit 0 hinzufügen:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
Neustarten und dann kann es losgehen
/etc/init.d/pptpd restart
Und das gute an PPTPD ist das man ohne Schnickschnack einfach unter Windows eine VPN Verbindung hinzufügen kann und es so einfach zu nutzen ist.

So das war es erstmal...

Sonst wenn jemand noch Hilfe braucht hier gibt es eine gute Ubuntu Anleitung: http://youtu.be/BS5o7pKPxSs

Eingestellt von um

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)