hoe een vpn/tunnel opzetten ??

't is niet echt 'easy' kan ik je alvast vertellen.

http://openvpn.sourceforge.net
http://www.tldp.org/HOWTO/VPN-HOWTO

succes! stort je er 'ns in, en post dan een specifieke vraag wanneer je vast hangt

Maar als ik ton mknod /dev/net/tun c 10 200 intik zeg ie dat ie et niet kan vinden.

waarschijnlijk heb je dan DEVFS support nodig in de kernel.
DEVFS staat voor Device FileSystem. daarmee worden de devices onderverdeel in een aantal hoofdgroepen in een mooie treestructuur.
Dus recompile that kernel

Verwijderd schreef op 20 augustus 2002 @ 09:54:
kan ik mijn kernel dan op een andere debian pc maken en dan het .deb bestandoverzetten naar de server?

Uiteraard kan dat

edit:
raar devfs is nog experimental maar ik kan die optie niet aanvinken. Welke dingen moet ik hiervoor instaleren en weet je zeker dat ik die zooi nodig heb??

De daemon genaamd devfsd, verder een juist geconfigureerde kernel, maar iets zegt me, dat dat wel ergens in /usr/src/kernel-source-2.4.17/Documentation (o.i.d) staat, denk je ook niet ?

Is OpenVPN te vergelijken met FreeSwan ?
Wij hebben alles op FreeSwan draaien. Ook inbellers met variable ipadresen.

Kan dit ook met OpenVPN + IPSec ?

Verwijderd schreef op 20 augustus 2002 @ 09:54:
kan ik mijn kernel dan op een andere debian pc maken en dan het .deb bestandoverzetten naar de server?

edit:
raar devfs is nog experimental maar ik kan die optie niet aanvinken. Welke dingen moet ik hiervoor instaleren en weet je zeker dat ik die zooi nodig heb??

Als hij in jouw kernel expiremental is, dan zal je de optie "incomplete code / drivers" moeten aanvinken. Deze vind je in het begin van de kernel config.

Wanneer je deze kernel maakt (aka compileert) op een andere machine dan kan je na het compileren inderdaad het "bzImage" bestand (je binary kernel image) kopieren naar je andere machine.

lilo.conf aanpasssen / of je menu.lst van grub, en rebooten.

op freebsd heb je gewoon gif devices..
je doet een keer gifconfig om de externe ip's aan te geven waar die tunnel tussen moet en dan een keer ifconfig om de gifdevices van een ip te voorzien en hoppa je tunnel staat..

Ik geloof dat er ook zoiets voor linux was.....
tis trouwens niet-secure.. om het secure te krijgen moet je ipsec over die tunnel draaien.

Verwijderd schreef op 20 augustus 2002 @ 12:15:
Is OpenVPN te vergelijken met FreeSwan ?
Wij hebben alles op FreeSwan draaien. Ook inbellers met variable ipadresen.

Kan dit ook met OpenVPN + IPSec ?

Zou je eens die configfiles kunnen geven die me wat opweg helpen??
Het lukt me namelijk niet echt om die config goed te krijgen met freeswan...........

Verwijderd schreef op 20 augustus 2002 @ 17:13:
[...]


Zou je eens die configfiles kunnen geven die me wat opweg helpen??
Het lukt me namelijk niet echt om die config goed te krijgen met freeswan...........

http://www.freeswan.org, wat jij wilt is tot in de puntjes gedocumenteerd.

Wat je ook kunt doen is even langskomen in #ipsec op Undernet, of #Linuxhelp op irc.linuxboxen.org, daar zitten lui (waaronder ik) die een en ander opgezet hebben, en je verder kunnen helpen bij problemen.
Vergeet echter niet even op http://www,.moosecrossing.org/ipsec/ langs te wandelen voordat je domme vragen gaat stellen :-)
Eventueel kan ik je toegang geven tot de configuratie die ik gebruik, en die voorzien in een stuk of acht VPN verbindingen in verschillende configuraties...roadrunners, vaste verbindingen, versleuteling met x509 certificaten, etc. Zie maar even, het is gemakkelijker dan je denkt.

Oh, en nog even dit:
Mocht het niet werken: CHECK YOUR FIREWALL! (99% van de problemen met VPN verbindingen komen doordat een firewall roet in het eten gooit).

Succes ermee

Verwijderd schreef op 19 augustus 2002 @ 13:02:
't is niet echt 'easy' kan ik je alvast vertellen.

http://openvpn.sourceforge.net
http://www.tldp.org/HOWTO/VPN-HOWTO

succes! stort je er 'ns in, en post dan een specifieke vraag wanneer je vast hangt

Hmmm, ik had er niet veel moeite mee hoor
Zoek ook eens op PoPToP, dat is een pakketje waarmee je een VPN-servertje kan opzetten (helaas niet encrypted).

Verwijderd schreef op 21 augustus 2002 @ 11:49:
[...]

Hmmm, ik had er niet veel moeite mee hoor
Zoek ook eens op PoPToP, dat is een pakketje waarmee je een VPN-servertje kan opzetten (helaas niet encrypted).

Dan is het ook geen VPN :-)
Kun je net zo goed de ipip module in je kernel plempen, en daarmee je "VPN" opzetten.

VPN = virtual private network, schijnbaar privé, dus juist niet encrypted lijkt me dan

ff serieus, als je op je linux-vpn windows-xp-clients wilt ontvangen, welke vpn daemon is dan aan te raden, ze werken dan toch niet allemaal omdat windows een aantal van die encryptiemethoden niet begrijpt?

Windows wil met alle geweld aan de MS-CHAP, maar volgens mij moet je ook met een win2k Server een IPsec Preshared key kunnen gebruiken (win2k als VPN gateway dan, direct op i'net).

Linux-VPN gateway met FreeS/WAN en windows bakkies met VPN client software, en lopen.

IPsec-compatible VPN-client gebruiken, wellicht?
Dacht dat MS er eentje pas had gereleased (naast SafeNET vpn client, PGPnet e.d.)..

Aapzak schreef op 22 augustus 2002 @ 01:22:
VPN = virtual private network, schijnbaar privé, dus juist niet encrypted lijkt me dan

ff serieus, als je op je linux-vpn windows-xp-clients wilt ontvangen, welke vpn daemon is dan aan te raden, ze werken dan toch niet allemaal omdat windows een aantal van die encryptiemethoden niet begrijpt?

Volgens mij is het het makkelijkst om FreeS/Wan even wijs te maken dat 'ie x509 certificaten moet snappen, en even een van die dingen aan te maken.
Vervolgens deze naar he win2k/XP doos halen, en deze ook wijs maken dat deze certificaten gebruikt moeten worden.

Snuffel even rond op:
http://www.freeswan.org/
http://www.freeswan.org/f...wan-1.95/doc/interop.html
http://jixen.tripod.com/
http://www.strongsec.com/freeswan/
http://www.natecarlson.co...cat=linux&page=ipsec-x509

Hihihihi, ik kan je nu al vertellen dat je een paar maanden flink overal tegenaan zult schoppen (waarschuw je medebewoners alvast), en iig al om 3 redenen;

1. iptables zelf is al fuckin moeilijk, en iedereen die zegt van niet liegt. Als je het wilt leren from scratch ben je maanden bezig met ervaring opbouwen (ik heb al 5 bakken gedaan from scratch en NOG geeft het me altijd een week kopzorgen en vragen). Moeilijk en soms onbegrijpelijk dus.

2. Als je ADSL hebt heb je vaak al een NAT + VPN verbinding! Maar dan vanaf je modem tot je provider of vanaf je PC tot modem of PC tot provider. Daarom zul je pptp misschien al gebruiken. Het kan erg pittig zijn om OM een bestaand VPN/NAT NOG een VPN+NAT te bouwen, en zeker wanneer je niet in je ADSL-modem kunt om die te configgen.

3. VPN is zowieso al erg ingewikkeld en moeilijk, kijk maar naar de HOWTO's (al gegeven door iemand in deze thread)

M.a.w.: doe het maar niet als je een leuke vakantie wilt, en ga maar HOWTO's en NG's lezen als je een bikkel bent

Aapzak schreef op 22 augustus 2002 @ 01:22:
VPN = virtual private network, schijnbaar privé, dus juist niet encrypted lijkt me dan

ff serieus, als je op je linux-vpn windows-xp-clients wilt ontvangen, welke vpn daemon is dan aan te raden, ze werken dan toch niet allemaal omdat windows een aantal van die encryptiemethoden niet begrijpt?

Handige link voor die client config: http://vpn.ebootis.de/

Stan schreef op 22 augustus 2002 @ 15:49:
Hihihihi, ik kan je nu al vertellen dat je een paar maanden flink overal tegenaan zult schoppen (waarschuw je medebewoners alvast), en iig al om 3 redenen;

1. iptables zelf is al fuckin moeilijk, en iedereen die zegt van niet liegt. Als je het wilt leren from scratch ben je maanden bezig met ervaring opbouwen (ik heb al 5 bakken gedaan from scratch en NOG geeft het me altijd een week kopzorgen en vragen). Moeilijk en soms onbegrijpelijk dus.

Maanden? Dan doe jij toch wat verkeerd, vriend.
Gewoon aan de hand van de manual page je regeltjes opbouwen...diagrammetje tekenen helpt ook, en het netfilter diagram er naast houden zodat je altijd weet op welk punt wat gebeurt. Daarbij komt: om een VPN op te zetten wil je in eerste instantie helemaal *niets* met firewalls en packet filtering te maken hebben omdat dat de grootste bron van problemen is die je kunt hebben. In de opbouw- en testfase dient je firewall en filtering helemaal *uit* te staan.

2. Als je ADSL hebt heb je vaak al een NAT + VPN verbinding! Maar dan vanaf je modem tot je provider of vanaf je PC tot modem of PC tot provider. Daarom zul je pptp misschien al gebruiken. Het kan erg pittig zijn om OM een bestaand VPN/NAT NOG een VPN+NAT te bouwen, en zeker wanneer je niet in je ADSL-modem kunt om die te configgen.

Inderdaad, dat zou een probleempje kunnen opleveren.
Wanneer je achter een NAT host zit heb je echt een probleem, dan moet je al controle over dat ding hebben om wat te kunnen doen.

3. VPN is zowieso al erg ingewikkeld en moeilijk, kijk maar naar de HOWTO's (al gegeven door iemand in deze thread)

M.a.w.: doe het maar niet als je een leuke vakantie wilt, en ga maar HOWTO's en NG's lezen als je een bikkel bent

Mwoach, moeilijk...wat is moeilijk?
Het is niet echt moeilijk wanneer je een beetje kaas hebt gegeten van netwerken, en ook niet schrikt om tot je ellenbogen in de routingtabellen staan te graven.
Heb je met beide een probleem, dan kom je altijd nog een heel eind met de stap voor stap beschrijvingen die her en der op het net staan...en je kunt altijd hulp vragen op IRC, mailing lijsten of web forums.
Het moet voor iedereen mogelijk zijn om een VPN op te zetten, je moet alleen niet te benauwd zijn om wat bij te leren, en ja, het lezen van documentatie (in het engels!) hoort er nou eenmaal bij. Heb je daar geen zin in, wordt dan lekker veehouder ofzo, je hoort dan namelijk helemaal niet in de IT thuis. Het komt je heus niet aanwaaien.

PolarWolf schreef op 22 augustus 2002 @ 16:15:
[...]

Maanden? Dan doe jij toch wat verkeerd, vriend.
Gewoon aan de hand van de manual page je regeltjes opbouwen...diagrammetje tekenen helpt ook, en het netfilter diagram er naast houden zodat je altijd weet op welk punt wat gebeurt. Daarbij komt: om een VPN op te zetten wil je in eerste instantie helemaal *niets* met firewalls en packet filtering te maken hebben omdat dat de grootste bron van problemen is die je kunt hebben. In de opbouw- en testfase dient je firewall en filtering helemaal *uit* te staan.

Precies hoe ik het doe Maar toch, er is ALTIJD wel iets met je ruleset, en meestal vat je er geen REET van (zelfs na gebruik nmap, icmp-tools en shellaccounts op andere bakken )

[...]

Inderdaad, dat zou een probleempje kunnen opleveren.
Wanneer je achter een NAT host zit heb je echt een probleem, dan moet je al controle over dat ding hebben om wat te kunnen doen.

Pcies wat ik zeg, en NAT en VPN is vrijwel altijd het geval tot, doorheen of vanaf de ADSL-modem, dat maakt het al ingewikkelder dus.

[...]

Mwoach, moeilijk...wat is moeilijk?
Het is niet echt moeilijk wanneer je een beetje kaas hebt gegeten van netwerken, en ook niet schrikt om tot je ellenbogen in de routingtabellen staan te graven.
Heb je met beide een probleem, dan kom je altijd nog een heel eind met de stap voor stap beschrijvingen die her en der op het net staan...en je kunt altijd hulp vragen op IRC, mailing lijsten of web forums.
Het moet voor iedereen mogelijk zijn om een VPN op te zetten, je moet alleen niet te benauwd zijn om wat bij te leren, en ja, het lezen van documentatie (in het engels!) hoort er nou eenmaal bij. Heb je daar geen zin in, wordt dan lekker veehouder ofzo, je hoort dan namelijk helemaal niet in de IT thuis. Het komt je heus niet aanwaaien.

Dat zei ik hem dus ook al, maar dan in andere woorden.

Stan schreef op 22 augustus 2002 @ 16:25:
[...]


Precies hoe ik het doe Maar toch, er is ALTIJD wel iets met je ruleset, en meestal vat je er geen REET van (zelfs na gebruik nmap, icmp-tools en shellaccounts op andere bakken )

Gek, ik heb vorige week in een uurtje of twee m'n complete firewall script van scratch af opnieuw opgebouwd (filtering, forwarding, VPN, etc) omdat ik een dedicated firewall heb ingezet. Het maakt gebruik van een configuratie file die bepaalt (tot op host:port niveau) welk ip wat mag doen (vooral m.b.t. VPN traffic...ik wil mijn "trusted" partners niet op een host hebben frutten zonder dat ik daar toestemming voor geef :-). Op een paar kleine bash syntax foutjes na waren de rules foutloos. En ik ben zeker geen goeroe. Ik blijf erbij dat iptables beslist niet overdreven ingewikkeld is, en dat de meeste mensen met wat referentiemateriaal er beslist uit moeten kunnen komen.

Ik gebruik zelf vtun voor een ethernet tunnel (protocol onafhankelijk ,dus ook ipx draait door die tunnel). Het werkt geniaal.

http://vtun.sourceforge.net/

Wat je nodig hebt is tun/tap driver vtun en de bridge tools.

Hallo mensen,

Ik heb dit is allemaal goed bekeken en als VPN lake zegt dit mij weinig. Ik wil tussen een vriend en mij een Vpn proberen op te zetten. Ik heb dus openvpn 2.0 beta geinstalleerd verder nog niks.
Ik heb een alcatel Thomson 510 series adsl modem die een router functie heeft. ( ik kan NAPT instellen en meer)

Moet ik de virituele lan adapter een apart adres geven? Dus niet automatisch instellen? En wat moet ik in de config file aanpassen? Kunnen jullie mij voorbeeldjes geven en uitleggen wat wat doet? Jullie zouden mij hier erg mee helpen. Als jullie het uitleggen kanik het ook beter en onthouden en weer doorgeven aan anderen die interesse hebben.
Ik hoop dat julile mij kunnen helpen met een VPN verbinding met de ander. Dus dat ik bestanden kan delen etc. En welke poorten moet ik openen bij NAPT enz.

Vast bedankt.

P.s. ik hoop niet dat ik steeds naar engelse sites wordt doorverbonden want daar snap ik maar weinig van.

[ Voor 11% gewijzigd door m.theloosen op 21-10-2004 16:38 ]

Dit heeft weinig met NOS te maken, meer met Network Troubleshooting .
Voor de rest heeft je berichtje weinig met het topic te maken, dus het is niet zo handig daar een topic van dik 2 jaar oud voor uit het stof te halen
En engels leer je vanzelf als je er veel mee werkt is mijn ervaring, als je serieus met vpn's en andere netwerken aan de slag wil is het bijna een must engels min of meer te beheersen (dit geldt op zich voor bijna elke tak van computers eigenlijk).