Registrierung |

Home / LinuxUser / 2003 / 05 / Sicher unterwegs im Wireless LAN

Newsletter abonnieren

Lies uns auf...

Top-Beiträge

Mandriva gibt Distribution in die Hände der Community

(268 Punkte bei 24 Stimmen)

Neues vom Systemd

(161 Punkte bei 4 Stimmen)

Mandriva in Nöten

(161 Punkte bei 4 Stimmen)

Heftarchiv

Thema: Desktop

Partner-Links:

Yatego Deutschlands größte Shoppingmall. 10000 Shops,
3.5 Mio Artikel. Alle Bestseller, Servertechnik und Technik Themenwelten.

Notebooks und Netzwerkhardware bei Mercateo günstig kaufen.

Internet Telefonie mit VoIP Telefonen von Gigaset

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Günstige Digitalkameras finden Sie im Preisvergleich.

« Zurück Weiter » 1 2 3 4 5

Drahtlos abgeschottet

Sicher unterwegs im Wireless LAN

Mirko Dölle

Aus: LinuxUser 5/2003

Tunnel graben

Für den Aufbau von zwei Tunneln, zwischen Rechner 1 und zwei sowie zwischen eins und drei, muss OpenVPN zwei mal auf unterschiedlich Ports laufen – am Besten auch mit verschiedenen Schlüsseln. Die nachfolgenden Befehle aktivieren den Tunnel auf Rechner 1 und schalten das Routing ein:

modprobe tun
openvpn --daemon --dev tun0 --remote 192.168.1.2 --port 5000 --ifconfig 192.168.2.21 192.168.2.20 --secret /etc/tunnel0.key
openvpn --daemon --dev tun1 --remote 192.168.1.3 --port 5001 --ifconfig 192.168.2.31 192.168.2.30 --secret /etc/tunnel1.key
echo "1" > /proc/sys/net/ipv4/ip_forward

Eventuelle Fehlermeldungen finden Sie in den Dateien /var/log/messages und (wenn vorhanden) /var/log/syslog; bei Problemen kann es durchaus helfen, die Option --daemon weg zu lassen, dann läuft OpenVPN im Vordergrund und zeigt die Status- und Fehlermeldungen direkt an. Auf Rechner 2 benötigen wir nur einen Tunnel:

modprobe tun
openvpn --daemon --dev tun0 --remote 192.168.1.1 --port 5000 --ifconfig 192.168.2.20 192.168.2.21 --secret /etc/tunnel0.key

Die Benennung der Tunnel-Devices ist auf Rechner 3 etwas verwirrend: Der zugehörige Tunnel auf Rechner 1 heißt tun1, weil es sich um den zweiten Tunnel handelt. Auf Rechner 3 gibt es jedoch nur einen Tunnel, den zu Rechner 1, entsprechend heißt das Tunnel-Device auf Rechner 3 tun0:

modprobe tun
openvpn --daemon --dev tun0 --remote 192.168.1.1 --port 5001 --ifconfig 192.168.2.30 192.168.2.31 --secret /etc/tunnel1.key

Auf dem richtigen Pfad

Es bleibt noch das Routing von Rechner 2 und drei anzupassen: Alle Daten sollen über den Tunnel verschickt werden, entsprechend läuft die Default-Route auf beiden Rechnern über 192.168.2.21 respektive 192.168.2.31. Zudem soll verhindert werden, dass Rechner 2 und drei direkten Kontakt zu Rechner 4 und dem Drucker aufnehmen, auch hier soll zumindest ein Teil des Wegs über den Tunnel laufen. Folgende Befehle korrigieren das Routing auf Rechner 2:

route del default
route add default gw 192.168.2.21
route add 192.168.1.4 gw 192.168.2.21
route add 192.168.1.250 gw 192.168.2.21

Bei Rechner 3 sind die Eingaben fast identisch, lediglich das Gateway 192.168.2.21 muss gegen 192.168.2.31 ausgetauscht werden.

« Zurück Weiter » 1 2 3 4 5

Einem Freund empfehlen

Druckansicht

Kommentare

Hits

Wertung: 0 Punkte (0 Stimmen)

Infos zum Autor

Mirko Dölle

Redakteur für Linux bei c't, Heise Zeitschriften Verlag; ehemals Competence Center Hardware/Linux-Magazin, Linux New Media AG

Infos zur Publikation

Aktuelle Ausgabe kaufen:

Heft bestellen Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,50 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 56,10) können Sie im LNM-Shop bestellen.

Tipp der Woche

Adobe-AIR-Programme installieren und (manuell) starten
Tim Schürmann, 14.05.2012 13:09, 0 Kommentare

Es gibt sie noch: neue Anwendungen, die Adobes Integrated Runtime voraussetzen. Aktuellstes und vermutlich auch größtes Beispiel ist das Adventure Botanicula