Sicherer Kanal

Das VPN starten

Nach der Installation starten Sie das VPN unter Linux über das Skript socialvpn (Listing 2). Beachten Sie, dass Sie für das Einrichten der Routen und der virtuellen Netzwerkschnittstelle zwingend Root-Rechte benötigen.

$ sudo ./socialvpn
Set 'tapipop' nonpersistent
Set 'tapipop' persistent and owned by uid 1000
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Listening on LPF/tapipop/0e:b0:52:6e:66:f7
Sending on   LPF/tapipop/0e:b0:52:6e:66:f7
Sending on   Socket/fallback
DHCPDISCOVER on tapipop to 255.255.255.255 port 67 interval 3
DHCPOFFER of 172.31.0.2 from 172.31.0.1
DHCPREQUEST of 172.31.0.2 on tapipop to 255.255.255.255 port 67
DHCPACK of 172.31.0.2 from 172.31.0.1
 * Reloading /etc/samba/smb.conf smbd only
   …done.
bound to 172.31.0.2 – renewal in 1294 seconds.
Point your browser to http://127.0.0.1:58888

Gibt das Skript beim Start keine Fehlermeldungen aus, öffnen Sie Ihren Webbrowser und geben in die Adresszeile die URL http://127.0.0.1:58888 ein. Unter dieser Adresse finden Sie das Webfrontend von SocialVPN.

Der Start von SocialVPN unter Windows verläuft nicht viel anders als unter Linux. Um das VPN zu starten oder zu stoppen, stehen Ihnen die Skripte start_socialvpn und stop_socialvpn zur Verfügung. Unter Windows Vista oder Windows 7 müssen Sie die Skripte auf jeden Fall über einen Rechtsklick und Als Administrator ausführen mit administrativen Rechten starten: Sonst gelingt es nicht, die virtuelle Netzwerkschnittstelle zu konfigurieren.

Kontakte einfügen

Nachdem Sie und Ihre möglichen VPN-Partner SocialVPN eingerichtet und gestartet haben, müssen Sie ähnlich wie bei einem Instant-Messaging-Programm Kontakte zu SocialVPN hinzufügen. Achten Sie jedoch darauf, sich über den Link Login mit Ihrer Jabber-ID und dem passenden Passwort auf dem Server anzumelden. Nach dem erfolgreichen Anmelden sehen Sie links neben dem Login-Link die Meldung [[Online]].

Haben Sie sich eingeloggt, fügen Sie Ihrem VPN Kontakte hinzu. Im Webfrontend finden Sie dazu unter Add Friends den passenden Link. In der Maske müssen Sie nun den Kontakt im Format Jabber-IDFingerprint eintragen (Abbildung 1), etwa anne.mustermann@jabber.example.com SVPN:123456789. Es reicht also nicht. nur die Jabber-ID des Kontakts zu kennen: Sie benötigen zusätzlichen noch den Fingerabdruck des SocialVPN-Clients, erst dann können sie die VPN-Verbindung aufbauen.

Abbildung 1: Fügen sie SocialVPN Kontakte hinzu.

Tauschen Sie den Fingerabdruck mit Ihren Kontakten nur über ein sicheres Kommunikationsmittel aus, sonst bestünde die Gefahr, dass unautorisierte Personen Ihr VPN betreten. Um bidirektional kommunizieren zu können, sollten Sie Ihre Jabber-ID und den Fingerabdruck ebenfalls an Ihren Kontakt schicken, sodass dieser in der Lage ist, Sie als Kontakt hinzu zu fügen.

Haben Sie und ihre Kontakte jeweils die Jabber-ID und den Fingerabdruck eingeben, dann erscheint der Kontakt als Online. Ab diesem Zeitpunkt sind Ihre Rechner miteinander vernetzt. Im Webfrontend sehen sie die IPs und Rechnernamen (Siehe Abbildung 2) ihrer Kontakte, über die sie miteinander kommunizieren können. Als ersten Test schicken sie Pings zwischen Ihren Rechnern hin und her – etwa via ping beispielrechner.manfred.mustermann.jabber.example.ipop oder ping 172.38.12.34. Die korrekten Daten entnehmen sie dem Webfrontend von SocialVPN.

Abbildung 2: SocialVPN führt Ihre Kontakte und deren Netzwerkdaten auf.

Klappt das, haben Sie die Möglichkeit, aufwändigere Dienste zu nutzen. Bedenken Sie aber, dass SocialVPN nur das Netzwerk zwischen den entfernten Rechnern bereit stellt, jedoch keine Dienste zum Übertragen des Desktops oder von Dateien. Sollten sie Hilfestellung bei Problemen leisten wollen, dann müssen sie dazu auf VNC zurückgreifen oder sich via SSH einloggen. Daten tauschen sie etwa über Samba oder FTP aus.

In unseren Tests haben sich besonders Dienste bewährt, die auf Avahi aufsetzen [9]. So war es problemlos möglich, via Vinagre/Vino den Desktop eines entfernten Rechners zu steuern, via Pidgin und Bonjour zu chatten oder mittels Giver Dateien und Ordner zu übertragen, ohne zuvor Serverdienste einrichten zu müssen (Abbildung 3).

Abbildung 3: Dank Avahi tauschen Sie im Nu über SocialVPN Daten und Dateien aus.