logo Homepage Wolfgang Wilhelm :: v 0.9.1 21.02.2006 :: (v.0.9 __ 14.04.03)  
 
impressum :: feedback ::  Rubiks Magic ::  aktuelles   
Startseite
 LINKWEG ::: inhalt / ISDN Services / ISDN VPN Server MPPE/MPPC

PoPToP PPTP + MPPE 128bit Encryption + MPPC Compression VPN Server

 

starttls  VPN Server mit MPPE/MPPC Tunnel

anker Vorbereitungen
anker PoPToP PPTP
anker Windows XP VPN Client

 

Vorbereitungen  
seitenanfang
 
freshmeat

Kernel und PPPD

Man findet ja immer noch die ein oder andere Erweiterung :-)
Ich habe mich schon immer gefragt was die berühmt VPN-Verbindung in WindowsXP ist. Um keine ausgereifte IPSec Implemantation mit allen sich bietenden Schwierigkeiten zu installieren bietet sich das M$ PPP Tunnelprotokoll an. Dieser Abschnitt ist erst im Laufe der Zeit entstanden, um nicht alles zu wiederholen bitte im Kapitel ISDN Einwahlserver nachlesen. Der Kernel muss dann die MPPE Erweiterung und die Cryptomodule handeln.

MPPE bedeutet Microsoft Point-to-Point Encryption. Dieses Protokoll transferiert verschlüsselte Daten über Punkt-zuPunkt Verbindeungen ( RFC3078 und RFC3079 für Details).
MPPC ist die Microsoft Point-to-Point Compression. Diese Form überträgt komprimierte Pakete über PtP-Links. Der MPPC algorithmus verwendet den LZ basierenden algorithmus mit sliding window history buffer RFC2118).

Bis hierhin sollte schon geschehen sein:
  • ISDN Hardware funktionstüchtig
  • CAPI installiert
  • kernelpatch (2.4.27 as of this document) mit MPPE und MPPC Unterstützung.
  • patch pppd (2.4.2 as of this document) mit MPPE und MPPC Unterstützung.

 

PoPToP PPTP Server for Linux  
seitenanfang
 
PoPToP

Point to Point Tunnel Protocol

PPTP wurde durch ein Konsortium mit M$ Beteiligung entwickelt. Sinn und Zweck des ganzen ist es eine VPN Verbindung über das Internet zu tunneln. Die Zeit der teuren Standleitungen sollte damit vorbei sein, erlaubt das VPN es doch sicher und kostengünstig im Firmennetzwerk zu arbeiten.
PPTP basiert auf einem Klienten-Servermodell, die M$ Betriebssysteme haben bereits den entsprechenden Klienten an Bord. Ein bestechender Vorteil dieser Variante ist das wirklich einfache Setup (wer schon mit IPSec geliebäugelt hat weiß das).
PoPToP ist nun die Servervariante für UNIX-Systeme, simuliert die VPN Umgebung und bedient Windows95/98/Me/NT/2000/XP sowie Linux PPTP Clients. Administratoren von heterogenen Netzwerken werden dies zu schätzen wissen.

lange Rede, kurzer Sinn:

./configure --prefix=/usr --sysconfdir=/etc/ppp && make
make install
Die Optionen sind die gleichen wie im Beispiel des Einwahlservers, nur das die VPN Verbindung CHAP als Authentifizierungsprotokoll nutzt. Die /etc/ppp/pap-secrets ist bereits angelegt, einfach einen Link ln -s /etc/ppp/pap-secrets /etc/ppp/chap-secrets setzen. /etc/ppp/pptpd.conf
nodefaultroute
mtu 1450
mru 1450
auth
noipdefault
localip 192.168.4.10
remoteip 192.168.4.140-150
ipcp-accept-local
ipcp-accept-remote 
ms-dns 192.168.5.26
ms-dns 192.168.5.22
ms-wins 192.168.5.26
+chap
+mschap-v2
noipx
proxyarp
Den Server starten /usr/sbin/pptpd -c /etc/ppp/pptpd.conf und das Systemlog zeigt:
Nov  9 15:36:09 faxserver pptpd[17817]: MGR: Manager process started
Nov  9 15:36:09 faxserver pptpd[17817]: MGR: Maximum of 11 connections available

 

Windows XP VPN Client  
seitenanfang
 
Windowx XP VPN Client

Verbindung mit einem Windows XP Klienten

Die Verbindung einzurichten ist relativ einfach und auf den M$ Seiten externer link beschrieben.

Im Windows XP Klient den Assistent für neue Verbindungen auswählen.

  • Verbindung mit dem Netzwerk am Arbeitsplatz (Virtual Private Network)
  • VPN-Verbindung
  • Einen Namen für die Verbindung vergeben
  • Die Anfangsverbindung einstellen, ich rate zu Verbindungsaufbau per Hand
  • den Hostnamen oder IP des VPN Servers eintragen
  • fertigstellen
Im Eigenschaftendialog der Verbindung unter dem Karteireiter Netzwerk
  • unnötige Protokolle deaktivieren, TCP/IP sollte reichen
  • in den Eigenschaften von TCP/IP --> Erweitert Standardgateway für das Remotenetzwerk deaktivieren

Diese Maßnahme verhindert das der Internetverkehr komplett über die VPN Leitung stattfindet.Now for the real moment of truth...
Verbindung auswählen, Name und Kennwort (hint:chap-secrets :-) eingeben und freuen,
Der Server meldet:

Nov 9 15:20:32 faxserver pptpd[10633]: CTRL: Client 172.19.1.89 control connection started
Nov 9 15:20:32 faxserver pptpd[10633]: CTRL: Starting call (launching pppd, opening GRE)
Nov 9 15:20:32 faxserver pppd[10634]: pppd 2.4.2 started by root, uid 0
Nov 9 15:20:32 faxserver pppd[10634]: Using interface ppp0
Nov 9 15:20:32 faxserver pppd[10634]: Connect: ppp0 <--> /dev/pts/0
Nov 9 15:20:35 faxserver pppd[10634]: MPPC/MPPE 128-bit stateful compression enabled
Nov 9 15:20:35 faxserver pppd[10634]: found interface eth0 for proxy arp
Nov 9 15:20:35 faxserver pppd[10634]: local IP address 192.168.4.10
Nov 9 15:20:35 faxserver pppd[10634]: remote IP address 192.168.4.141

 




left  ISDN Einwahlserver
Startseite  right
 
Seitenanfang
           © 2003 by Wolfgang Wilhelm • mail:   wwilhelm at rz-online dot de handmade by xemacs   Valid XHTML 1.0!
Last modified: Tuesday, 11-Apr-2006 11:02:42 CEST
counter