VPN unter Debian: Unterschied zwischen den Versionen
(aktueller gateway sowie Gruppenname und Secret) |
|||
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
Zeile 13: | Zeile 13: | ||
# FernUni | # FernUni | ||
IPSec gateway | IPSec gateway vpn.fernuni-hagen.de | ||
IPSec ID | IPSec ID IPsec | ||
IPSec secret | IPSec secret IPsec | ||
IKE Authmode psk | IKE Authmode psk | ||
Xauth username <USERNAME> | Xauth username <USERNAME> | ||
# Dead Peer Detection, send a packet every x sec | # Dead Peer Detection, send a packet every x sec | ||
DPD idle timeout 120 | DPD idle timeout (our side) 120 | ||
Im Terminal das VPN starten (Passwortabfrage): | Im Terminal das VPN starten (Passwortabfrage): |
Aktuelle Version vom 13. November 2022, 21:38 Uhr
Anmerkung: Diese Anleitung bezieht sich nur auf die Kommandozeile und sollte prinzipiell auch bei neueren Debian-/Ubuntubasierten Systemen funktionieren (Stand 2020).
Debian 10 (Buster)
Notwendig ist die Installation des Pakets 'vpnc' (mit z.B. apt, aptitude, synaptic).
Root werden:
su
oder
sudo -i
Bearbeiten der Datei '/etc/vpnc/default.conf' und <USERNAME> anpassen (mit z.B. vim oder nano):
# FernUni IPSec gateway vpn.fernuni-hagen.de IPSec ID IPsec IPSec secret IPsec IKE Authmode psk Xauth username <USERNAME> # Dead Peer Detection, send a packet every x sec DPD idle timeout (our side) 120
Im Terminal das VPN starten (Passwortabfrage):
vpnc
VPN stopppen:
vpnc-disconnect
Wenn es funktioniert, die Datei einmal kopieren, damit ein Update diese evtl. nicht überschreibt:
cp /etc/vpnc/default.conf /etc/vpnc/fernuni.conf
Probleme
MTU
Es gab das Problem, dass Server im VPN pingbar, aber nicht per Browser erreichbar waren. Hier hat eine Anpassung der MTU geholfen. Folgendes in der Datei '/etc/vpnc/default.conf' ergänzen:
# MTU anpassen Interface MTU 1398
Der Wert 1398 hat in dem Fall geholfen, kann aber unter Umständen nicht funktionieren. Einfach mal 1000 probieren und wenn es dann funktioniert, erhöhen bis es nicht mehr geht. Wenn ein niedriger Wert auch nicht Funktioniert, scheint es sich um ein anderes Problem zu handeln.