Jump to content

Cross-Platform VPN?


Sanic
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

was gibt es denn derzeit für kostenfreie Cross-Platform VPN Lösungen die nicht auf PPTP basieren? OpenVPN habe ich schon getestet, das wirkt mir auf der Clientseite viel zu umständlich. Außerdem kamen dabei komische Verbindungsabbrüche beim Aufbau der VPN Connection. Insgesamt machte es keinen sonderlich guten Eindruck auf mich.

 

Gibt es noch kostenfreie Alternativen die auch mit meinen Windows Domänenusern arbeiten können?

Link to post

Ich hab mir doch nochmal einen Ruck gegeben und OpenVPN getestet.

Dieses mal bin ich an mein Ziel gekommen: OpenVPN mit Windows AD Accounts.

Gelöst wird dies über RADIUS.

Hier mal kurz meine Notizen wie man RADIUS in OpenVPN integriert (für die Nachwelt):

RADIUS Integration

 

Wir setzen hierbei bereits einen laufenden RADIUS Server auf einem Windows Server 2008 vorraus.

 

* Auf dem RADIUS Server im Servermanager den "Netzwerkrichtlinienserver" (RADIUS) auswählen.

* Unter RADIUS-Clients den OpenVPN Server mit seiner internen IP eintragen (neuen Client anlegen).

* Unter Richtlinien eine neue Richtlinie erstellt mit folgenden Einstellungen:

 

Windows-Gruppe: "RADIUS-User" als Bedingung

Typ des Netzwerkzugriffsservers: Nicht spezifiziert <- WICHTIG

Unter Einschränkungen die Authentifizierungsmethode: "PAP" aktivieren

 

* Zur Info: Es ist außerdem wichtig zu wissen, dass Windows per Default andere Einstellungen für Framed-Protocol (7) und Service-Type (6) verwendet.

 

Dies kann unter den Eigenschaften der jeweiligen Richtlinie - Einstellungen - Radius Attribute - Standard eingesehen werden. Diese Werte müssen auch in der OpenVPN Radius Config korrekt eingestellt werden.

 

* Auf dem VPN Server das Radiusplugin Paket herunterladen:

 

http://www.nongnu.org/radiusplugin/radiusplugin_v2.1_beta5.tar.gz

 

* Das Paket entpacken: tar -xvzf radiusplugin_v2.1_beta5.tar.gz

* In das neu entpackte Verzeichnis wechseln und "make" aufrufen.

* Im Verzeichnis sind nun die folgenden Dateien:

 

radiusplugin.cnf

radiusplugin.so

 

Diese Dateien müssen an ihren richtigen Platz kopiert werden:

 

cp radiusplugin.cnf /etc/openvpn

cp radiusplugin.so /usr/lib/openvpn/

 

* Nun die /etc/openvpn/radiusplugin.cnf wie folgt editieren:

 

# The NAS identifier which is sent to the RADIUS server

NAS-Identifier=VPNServer

 

# The service type which is sent to the RADIUS server

Service-Type=6

 

# The framed protocol which is sent to the RADIUS server

Framed-Protocol=7

 

# The NAS port type which is sent to the RADIUS server

NAS-Port-Type=5

 

# The NAS IP address which is sent to the RADIUS server

NAS-IP-Address=Interne.IP.des.VPNSERVERS

 

OpenVPNConfig=/etc/openvpn/server.conf

 

subnet=255.255.255.0

overwriteccfiles=true

 

 

server

{

# The UDP port for radius accounting.

acctport=1813

# The UDP port for radius authentication.

authport=1812

# The name or ip address of the radius server.

name=interne.IP.des.RADIUSServers

# How many times should the plugin send the if there is no response?

retry=5

# How long should the plugin wait for a response?

wait=1

# The shared secret.

sharedsecret=Das.geheime.RADIUS.Passwort

}

 

 

* Den folgenden Eintrag in die OpenVPN Server Konfiguration ( z.B. /etc/openvpn/server.conf) eintragen:

 

plugin /usr/lib/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf

 

* Den folgenden Eintrag in die OpenVPN CLIENT Konfiguration einfügen:

 

auth-user-pass

 

Edited by Sanic
Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...