VPN Gateway mit IPCop als Server und Windows XP als Clients

Was soll passieren ?

IPCop hat ein rotes (Internet) und ein grünes (geschütztes, privates Netz) Netzwerkinterface. Die Clients sollen über ein VPN-Gateway Zugriff aus das geschützte Netz erhalten

quick and dirty:

1. IPCop herunterladen (http://ipcop.org) installieren (Dauer 15 min)

2. Auf http://www.zerina.de/ akutelles ZERINA Add-On für IPCop herunterladen und installieren. Das Howto findet sich hier: http://www.zerina.de/?p=14

Genau durchlesen ! Insbesondere beachten, das man einmal im IPCOP-Modul OpenVPN “Advanced Options” anklicken uns speichern muss !(Dauer 15 min)

Hinweis: OpenVPN benötigt ein eigenes Subnetz. Dies ist nicht identisch mit dem grünen oder dem roten Netz !!!

3. Windows OpenVPN-Client von http://www.openvpn.se/ herunterladen und installieren. Weitere Konfiguration des Clients ist ebenfalls in http://www.zerina.de/?p=14 beschrieben. (Dauer 10 min)

4. Auf den Rechnern im grünen Netz müssen die Routen noch entsprechend konfiguriert werden, so das Anfragen aus OpenVPN-Netz (also Anfragen der VPN-Clients) über den IPCop zurückgeschickt werden. Beispiel:

OpenVPN-Netz: 10.147.160.0

Ip-Adresse des grünen Interface auf IPCop: 10.10.111.18

Unter Windows:
route -p add 10.147.160.0 mask 255.255.255.0 10.10.111.18

Auf einem Ubuntu/Debian-System die Datei /etc/network/interfaces editieren

iface eth0 inet dhcp
...
up route add -net 10.147.160.0 netmask 255.255.255.0 gw 10.10.100.60

5. Fertig.

Zum Testen sollte auf dem IPCop und auf den Rechnern im grünen Netz die Beantwortung von Ping-Anforderungen aktiviert werden. Ausserdem ist darauf zu achten das die Windows-Firewall entsprechend konfiguriert wird. Insbesondere ist auf die Verwendung der Option “Nur für eigenes Subnetz” zu achten !

No comments yet

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: