VPNC auf Strato Server
Hallo zusammen,
ich möchte von meinem Strato Server eine VPN Verbindung mit meiner Fritzbox aufbauen.
Dazu habe ich folgende Anleitung im Internet gefunden
http://osi8.de/blog/2_Linux_Server_mit_IPsec_VPN_der_Fritzbox_verbinden
Grundsätzlich funktioniert das auch, nur leider funktioniert es nicht das nur das Subnetz der Fritzbox durch den Tunnel geleitet wird. Sobald ich ein VPN aufbaue macht der Server komplett zu und ist über die öffentlich IP nicht mehr erreichbar.
Gibt es eine Möglichkeit mit VPNC das nur der Datenverkehr der in das Netz der Fritzbox geht (192.168.159.0/24) durch den Tunnel geht und alles Andere ganz normal über die öffentlich IP läuft?
Ja ich weiß das das ein Sicherheitsrisiko ist, aber damit kann ich in diesem speziellen Fall leben.
Das Script aus der genannten Anleitung funktioniert hier leider nicht.
Kann das evtl mit dem genannten Script gelöst werden?
Wenn ich es mit
aufrufer erhalte ich als Antwort:
Vielen Dank für eure Hilfe
ich möchte von meinem Strato Server eine VPN Verbindung mit meiner Fritzbox aufbauen.
Dazu habe ich folgende Anleitung im Internet gefunden
http://osi8.de/blog/2_Linux_Server_mit_IPsec_VPN_der_Fritzbox_verbinden
Grundsätzlich funktioniert das auch, nur leider funktioniert es nicht das nur das Subnetz der Fritzbox durch den Tunnel geleitet wird. Sobald ich ein VPN aufbaue macht der Server komplett zu und ist über die öffentlich IP nicht mehr erreichbar.
Gibt es eine Möglichkeit mit VPNC das nur der Datenverkehr der in das Netz der Fritzbox geht (192.168.159.0/24) durch den Tunnel geht und alles Andere ganz normal über die öffentlich IP läuft?
Ja ich weiß das das ein Sicherheitsrisiko ist, aber damit kann ich in diesem speziellen Fall leben.
Das Script aus der genannten Anleitung funktioniert hier leider nicht.
Kann das evtl mit dem genannten Script gelöst werden?
#!/bin/sh
IPROUTE=/sbin/ip
case "$reason" in
pre-init)
/etc/vpnc/vpnc-script pre-init
;;
connect)
INTERNAL_IP4_PREFIX=$(echo $INTERNAL_IP4_ADDRESS | sed -e's/\.[0-9]\+$//')
$IPROUTE link set dev "$TUNDEV" up mtu 1024
$IPROUTE addr add "$INTERNAL_IP4_ADDRESS/255.255.255.0" peer "$INTERNAL_IP4_ADDRESS" dev "$TUNDEV"
$IPROUTE route replace "$INTERNAL_IP4_PREFIX.0/255.255.255.0" dev "$TUNDEV"
$IPROUTE route flush cache
;;
disconnect)
$IPROUTE link set dev "$TUNDEV" down
;;
*)
echo "unknown reason '$reason'. Maybe vpnc-script is out of date" 1>&2
exit 1
;;
esac
exit 0
Wenn ich es mit
./fritzbox-script connect
unknown reason ''. Maybe vpnc-script is out of date
Vielen Dank für eure Hilfe
Please also mark the comments that contributed to the solution of the article
Content-Key: 296864
Url: https://administrator.de/contentid/296864
Printed on: April 20, 2024 at 00:04 o'clock
3 Comments
Latest comment
Sobald ich ein VPN aufbaue macht der Server komplett zu und ist über die öffentlich IP nicht mehr erreichbar.
Ja, das ist kinderleicht. Du hast im Setup ein Default gateway redirect konfiguriert.Sprich also bei VPN Einwahl wird das Default Gateway des Servers auf den Tunnel konfiguriert und damit rennt dann jeglicher Traffic in externe IP Netze über den Tunnel.
Nimm das raus aus deiner Konfig und gut iss !
Der VPN Server übermittelt dem Client in der Regel den Redirect. Verantwortlich ist also deine Server Konfig. Die sollte einen Split Tunnel supporten.
VPNC ist zusätzlich eine Cisco IPsec Implementation. Besser wäre mit dem ike Paket zu arbeiten, denn es basiert auf dem Shrew Client. Da solltest du mit VPNC erstmal testen ob die IPsec Implementation der FB damit klarkommt.
In der Regel geht das aber problemlos wenn man ein paar Dinge beachtet.
Hilfe gibt das IPsec Tutorial hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
VPNC ist zusätzlich eine Cisco IPsec Implementation. Besser wäre mit dem ike Paket zu arbeiten, denn es basiert auf dem Shrew Client. Da solltest du mit VPNC erstmal testen ob die IPsec Implementation der FB damit klarkommt.
In der Regel geht das aber problemlos wenn man ein paar Dinge beachtet.
Hilfe gibt das IPsec Tutorial hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software