VPN unter Debian: Unterschied zwischen den Versionen

Aus helpdesk
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „=== Debian 10 (Buster) === Diese Anleitung ''sollte'' prinzipiell auch bei neueren Debian-/Ubuntubasierten Systemen funktionieren (Stand 2020). Notwendig ist…“)
 
K (Fixed: vpnc akzeptiert die Zeile "DPD idle..." nicht.)
 
(Eine dazwischenliegende Version von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
=== Debian 10 (Buster) ===
+
'''''Anmerkung:''''' ''Diese Anleitung bezieht sich nur auf die Kommandozeile und ''sollte'' prinzipiell auch bei neueren Debian-/Ubuntubasierten Systemen funktionieren (Stand 2020).''
  
Diese Anleitung ''sollte'' prinzipiell auch bei neueren Debian-/Ubuntubasierten Systemen funktionieren (Stand 2020).
+
=== Debian 10 (Buster) ===
  
 
Notwendig ist die Installation des Pakets 'vpnc' (mit z.B. apt, aptitude, synaptic).
 
Notwendig ist die Installation des Pakets 'vpnc' (mit z.B. apt, aptitude, synaptic).
Zeile 19: Zeile 19:
 
   Xauth username <USERNAME>
 
   Xauth username <USERNAME>
 
   # Dead Peer Detection, send a packet every x sec
 
   # Dead Peer Detection, send a packet every x sec
   DPD idle timeout 120
+
   DPD idle timeout (our side) 120
  
 
Im Terminal das VPN starten (Passwortabfrage):
 
Im Terminal das VPN starten (Passwortabfrage):

Aktuelle Version vom 16. Juni 2021, 23:01 Uhr

Anmerkung: Diese Anleitung bezieht sich nur auf die Kommandozeile und sollte prinzipiell auch bei neueren Debian-/Ubuntubasierten Systemen funktionieren (Stand 2020).

Debian 10 (Buster)

Notwendig ist die Installation des Pakets 'vpnc' (mit z.B. apt, aptitude, synaptic).

Root werden:

 su 

oder

 sudo -i

Bearbeiten der Datei '/etc/vpnc/default.conf' und <USERNAME> anpassen (mit z.B. vim oder nano):

 # FernUni
 IPSec gateway 132.176.101.101
 IPSec ID FU-VPN-STUD-NAT
 IPSec secret FU-VPN-STUD-NAT
 IKE Authmode psk
 Xauth username <USERNAME>
 # Dead Peer Detection, send a packet every x sec
 DPD idle timeout (our side) 120

Im Terminal das VPN starten (Passwortabfrage):

 vpnc

VPN stopppen:

 vpnc-disconnect

Wenn es funktioniert, die Datei einmal kopieren, damit ein Update diese evtl. nicht überschreibt:

 cp /etc/vpnc/default.conf /etc/vpnc/fernuni.conf

Probleme

MTU

Es gab das Problem, dass Server im VPN pingbar, aber nicht per Browser erreichbar waren. Hier hat eine Anpassung der MTU geholfen. Folgendes in der Datei '/etc/vpnc/default.conf' ergänzen:

 # MTU anpassen
 Interface MTU 1398

Der Wert 1398 hat in dem Fall geholfen, kann aber unter Umständen nicht funktionieren. Einfach mal 1000 probieren und wenn es dann funktioniert, erhöhen bis es nicht mehr geht. Wenn ein niedriger Wert auch nicht Funktioniert, scheint es sich um ein anderes Problem zu handeln.