Jump to content

Cross-Platform VPN?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

was gibt es denn derzeit für kostenfreie Cross-Platform VPN Lösungen die nicht auf PPTP basieren? OpenVPN habe ich schon getestet, das wirkt mir auf der Clientseite viel zu umständlich. Außerdem kamen dabei komische Verbindungsabbrüche beim Aufbau der VPN Connection. Insgesamt machte es keinen sonderlich guten Eindruck auf mich.

 

Gibt es noch kostenfreie Alternativen die auch mit meinen Windows Domänenusern arbeiten können?

Link zu diesem Kommentar

Ich hab mir doch nochmal einen Ruck gegeben und OpenVPN getestet.

Dieses mal bin ich an mein Ziel gekommen: OpenVPN mit Windows AD Accounts.

Gelöst wird dies über RADIUS.

Hier mal kurz meine Notizen wie man RADIUS in OpenVPN integriert (für die Nachwelt):

RADIUS Integration

 

Wir setzen hierbei bereits einen laufenden RADIUS Server auf einem Windows Server 2008 vorraus.

 

* Auf dem RADIUS Server im Servermanager den "Netzwerkrichtlinienserver" (RADIUS) auswählen.

* Unter RADIUS-Clients den OpenVPN Server mit seiner internen IP eintragen (neuen Client anlegen).

* Unter Richtlinien eine neue Richtlinie erstellt mit folgenden Einstellungen:

 

Windows-Gruppe: "RADIUS-User" als Bedingung

Typ des Netzwerkzugriffsservers: Nicht spezifiziert <- WICHTIG

Unter Einschränkungen die Authentifizierungsmethode: "PAP" aktivieren

 

* Zur Info: Es ist außerdem wichtig zu wissen, dass Windows per Default andere Einstellungen für Framed-Protocol (7) und Service-Type (6) verwendet.

 

Dies kann unter den Eigenschaften der jeweiligen Richtlinie - Einstellungen - Radius Attribute - Standard eingesehen werden. Diese Werte müssen auch in der OpenVPN Radius Config korrekt eingestellt werden.

 

* Auf dem VPN Server das Radiusplugin Paket herunterladen:

 

http://www.nongnu.org/radiusplugin/radiusplugin_v2.1_beta5.tar.gz

 

* Das Paket entpacken: tar -xvzf radiusplugin_v2.1_beta5.tar.gz

* In das neu entpackte Verzeichnis wechseln und "make" aufrufen.

* Im Verzeichnis sind nun die folgenden Dateien:

 

radiusplugin.cnf

radiusplugin.so

 

Diese Dateien müssen an ihren richtigen Platz kopiert werden:

 

cp radiusplugin.cnf /etc/openvpn

cp radiusplugin.so /usr/lib/openvpn/

 

* Nun die /etc/openvpn/radiusplugin.cnf wie folgt editieren:

 

# The NAS identifier which is sent to the RADIUS server

NAS-Identifier=VPNServer

 

# The service type which is sent to the RADIUS server

Service-Type=6

 

# The framed protocol which is sent to the RADIUS server

Framed-Protocol=7

 

# The NAS port type which is sent to the RADIUS server

NAS-Port-Type=5

 

# The NAS IP address which is sent to the RADIUS server

NAS-IP-Address=Interne.IP.des.VPNSERVERS

 

OpenVPNConfig=/etc/openvpn/server.conf

 

subnet=255.255.255.0

overwriteccfiles=true

 

 

server

{

# The UDP port for radius accounting.

acctport=1813

# The UDP port for radius authentication.

authport=1812

# The name or ip address of the radius server.

name=interne.IP.des.RADIUSServers

# How many times should the plugin send the if there is no response?

retry=5

# How long should the plugin wait for a response?

wait=1

# The shared secret.

sharedsecret=Das.geheime.RADIUS.Passwort

}

 

 

* Den folgenden Eintrag in die OpenVPN Server Konfiguration ( z.B. /etc/openvpn/server.conf) eintragen:

 

plugin /usr/lib/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf

 

* Den folgenden Eintrag in die OpenVPN CLIENT Konfiguration einfügen:

 

auth-user-pass

 

bearbeitet von Sanic
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...