Toon posts:

VPN met linux

Pagina: 1
Acties:

maandag 28 april 2003 20:40

Acties:
  • RooT
  • Registratie: April 2001
  • Laatst online: 05-05 13:55

RooT

Topicstarter
Ik wil connecten naar een VPN server. Maar dan krijg ik steeds een error bij het inloggen en controleren van gebruikersnaam en wachtwoord.
Nu had ik wat gezocht, en kwam erachter dat mijn server het probleem is. Die laat geen externe VPN connecties toe.

Maar, ik kan een patch voor kernel 2.2.18 downloaden (in de 2.x serie dan). maar ik zelf heb 2.2.25, en die patch is niet toepasbaar voor mijn kernel dus.

Zijn er nog andere manieren om externe VPN connecties aan de gang te krijgen zo?

maandag 28 april 2003 20:47

Acties:

Verwijderd

volgens mij is je situatie zo

code:
1
2
3
4
5
6
7
8

IPsec
Client -.
        |   Linux                     IPsec
PPTP   -+-> Masq and --> Internet --> or PPTP
Client  |   Firewall                  Server
        |
Others -+
        |


dit is de website van de patch
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html

maar die gaat maar 2.2.18

wanneer je iptables gebruikt kan het makkelijker, met dit scriptje

code:
1
2
3
4
5
6
7
8
9
10
11

#!/bin/bash
# Load the NAT module (this pulls in all the others).
/sbin/modprobe iptable_nat

# In the NAT table (-t nat), Append a rule (-A) after routing
# (POSTROUTING) for all packets going out ppp0 (-o ppp0) which says to
# MASQUERADE the connection (-j MASQUERADE).
/usr/local/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

[ Voor 43% gewijzigd door Verwijderd op 28-04-2003 20:49 ]

maandag 28 april 2003 20:51

Acties:
  • RooT
  • Registratie: April 2001
  • Laatst online: 05-05 13:55

RooT

Topicstarter
Iptables gaat moeilijk met een 2.2.x kernel he ;)

dinsdag 29 april 2003 08:26

Acties:
  • Eastern
  • Registratie: Augustus 2000
  • Laatst online: 23-04 13:06

Eastern

waarom heb je dan nog kernel 2.2.25 en niet 2.4.x (x >= 18) ?

dinsdag 29 april 2003 10:44

Acties:

Verwijderd

2.4.X>=20 neem ik aan. Vanwege de ptrace/kmod exploit.

dinsdag 29 april 2003 17:11

Acties:
  • RooT
  • Registratie: April 2001
  • Laatst online: 05-05 13:55

RooT

Topicstarter
Ja ok, maar ik zie liever een oplossing met de huidige kernel. :)

dinsdag 29 april 2003 17:16

Acties:
  • Stan
  • Registratie: Augustus 2002
  • Laatst online: 16-08-2024

Stan

RooT schreef op 28 April 2003 @ 20:51:
Iptables gaat moeilijk met een 2.2.x kernel he ;)
Uhhh, je kunt je kernel toch compilen met iptables-support erin?! Ik heb volgens mij jaren iptables op een 2.2.x gedraaid, prima. Ik haat ipchains, en iptables is echt een topper.

dinsdag 29 april 2003 17:28

Acties:
  • RooT
  • Registratie: April 2001
  • Laatst online: 05-05 13:55

RooT

Topicstarter
Het gaat er toch om dat de kernel het ondersteund, en dat staat toch buiten ipchains/iptables. Dus ik zoek een kernel oplossing, geen firewall oplossing.

Maargoed, ik denk dat jij dit meer bedoelde op het feit dat iptables ook mogelijk moet zijn op een 2.2.x (wat mij verder niet bekend is). :)
Pagina: 1
Reageer