Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » GNU/Linux » VPN on demand
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
17.03.2009, 20:27 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


Hi,

einer eine Idee wie ich folgendes realisieren kann.

Ich hab von der FH aus ein VPN (für Mail und co) - da ich aber das immer manuell von meinem router aus starten muss/will, hab ich im lan immer das problem das ich natürlich immer erst putty aufmachen muss, mich einloggen muss, sudo pon vpn-fh ausführen, dann irgendwann wieder poff machen muss.

Was ich nun möchte wäre: sobald ich auf die fh-seite zugreife würde ich gerne ein automatisches "pon" haben - kann man das iwie definieren?
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
17.03.2009, 20:57 Uhr
0xdeadbeef
Gott
(Operator)


demand in die pppd-Peer-Optionen und das den Daemon handhaben lassen?

Ich hab jetzt keine Ahnung, wie dein VPN genau aussieht, dementsprechend ist es schwer für mich, da viel zu zu sagen. Kannst du die Situation etwas genauer erläutern?
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
18.03.2009, 08:17 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


naja,

ich habe einen ganz normalen DSL Anschluss, mit pppoe, das wählt sich eben ein automatisch, damit komm ich auch ins internet usw.

Für bestimmte FH-Seiten, benötige ich eben einen PPTP-Tunnel, sonst bekomme ich da einen 403

Den würde ich eben gerne "ondemand" aufbauen lassen, hab aber eben keine genaueren infos dazu gefunden
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
18.03.2009, 16:11 Uhr
0xdeadbeef
Gott
(Operator)


PPTP? Jungs, wir schreiben 2009! Besonders privat ist das VPN auf die Art nicht.

Naja, wie dem auch sei - wenn ich mich recht entsinne (ist schon ne Weile her, dass ich das das letzte mal gemacht habe), kannst du den pptp-Tunnel von pppd managen lassen. Dann reicht es, in die entsprechende peer-Datei (mutmaßlich /etc/ppp/peers/vpn-fh) "demand" reinzuschreiben und vpn-fh beim Booten zu starten - der pppd macht den Tunnel dann auf, sobald du versuchst, ein Paket ins Subnet der FH zu schicken.

...also eigentlich genau wie oben beschrieben.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
18.03.2009, 22:53 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


okay das probier ich mal aus.

ja pptp ist nicht das neuste das stimmt allerdings ist halt "nur" über mppe verschlüsselt. Keine Ahnung warum die da mit ihren Windows 2007 Super Mega Riesen Servern (tm) net vernünftiges ipsec auf die reihe kriegen...
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
19.03.2009, 07:06 Uhr
0xdeadbeef
Gott
(Operator)


Ich benutze in der Regel OpenVPN dafür, halt mit TLS-Verschlüsselung. Ist schön einfach firezuwallen.

Wenn aber schon ne pptp-Architektur vorhanden ist, wäre l2tp/ipsec wohl ein vernünftigerer Weg. Allerdings mahlen die Mühlen im RZ laaaangsaaam...
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
Dieser Post wurde am 19.03.2009 um 07:06 Uhr von 0xdeadbeef editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
19.03.2009, 08:31 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


hmm naja, nun habe ich das Problem das er mir beim versuch "zu wählen" immer

/usr/sbin/pppd: local/remote LL address required for demand-dialling

ausspuckt, selbst wenn ich in der peer-file noch ein $localip:$remoteip angebe, nur wenn ich z.b localhost:$remoteip schreibe, dann meldet er "ungültiger host 127.0.0.1" ...

Im Internet hab ich zu der Fehlermeldung nur gefunden, das es bei jemanden ebenfalls net funktioniert hat das er ne local und remote-adresse angegeben hat ....



Bearbeitung:

okay - manchmal ists einfacher als man denkt, ein "noipv6" hat geholfen, dann muss ich nichtmal was angeben

--
class God : public ChuckNorris { };
Dieser Post wurde am 19.03.2009 um 08:35 Uhr von FloSoft editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
007
20.03.2009, 00:04 Uhr
0xdeadbeef
Gott
(Operator)


Ist eigentlich komisch, dass er ohne "demand" nicht die selbe Fehlermeldung ausgespuckt hat, oder?
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ GNU/Linux ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: