Portal | Forum | Interface | Knowledge | Monitoring | Games | Anbieter

Willkommen Gast
Du bist nicht angemeldet, um alle Funktionen des Forums zu nutzen musst du dich registrieren und anmelden. Die Registrierung ist natürlich völlig kostenlos und kann jeder Zeit wiederrufen werden.

Aktuelle Zeit: 10. Feb 2012 22:16

VPN einrichten

Erklärt wie man ein VPN einrichtet um einen LAN-Server über das Internet zu betreiben



Manche Gameserver prüfen wenn sie als LAN Server laufen die IP-Adressen der Clienten, ein Client der nicht aus dem selben Class-C Netzwerk kommt hat keinen Zugang zum Server. Wenn also ein Spieler über das Internet auf den Server connecten möchte wird er wegen seiner IP-Adresse aus dem Internet abgewiesen. Wenn man trotzdem über das Internet spielen möchte benötigt man für den Gameserver ein VPN (Virtual Private Network). So lässt sich ein virtuelles Netzwerk aufbauen das sich wie ein richtiges LAN verhält.
Hier wird gezeigt wie man mit dem PPTP Protokoll ein VPN aufbaut, da PPTP als nicht besonders sicher gilt sollte man über das Netzwerk keine sensiblen Daten verschicken. Da das einrichten von PPTP aber recht einfach ist und beim spielen auf Gameservern eh keine sensiblen Daten übertragen werden ist PPTP für Gameserver eine gute Wahl.

Server einrichten

Im ersten Schritt wird ein VPN Server eingerichtet auf den sich die Clienten später verbinden können um ein Netzwerk aufzubauen. Die Installation und das einrichten geht unter Linux recht schnell und einfach.

Installation

Für einen VPN Server müssten die Pakete pptpd und bcrelay installiert werden, bei SuSE Systemen macht man das per YAST bei Debian Systemen einfach per apt-get.
Code: Alles auswählen
apt-get install bcrelay
apt-get install pptpd


Konfiguration

Folgende Dateien müssen bearbeitet werden:

/etc/pptpd.conf
Code: Alles auswählen
# Aktiviert bcrelay auf dem angegebenen Netzwerk Interface somit werden alle Broadcasts an die VPN Clients weitergeleitet
bcrelay eth0

# Dies ist die IP des Servers. Diese IP erhält der Client als Standard Gateway.
localip 192.168.0.1

# Hier kann der IP Adressbereich für die Clients angegeben werden. Diese IP Adressen erhalten die Clients.
remoteip 192.168.0.10-20
Hier muss angegeben werden auf welcher Netzwerkkarte das VPN laufen soll und welche IP-Adressen für das VPN verwendet werden sollen.

/etc/ppp/pptpd-options
Code: Alles auswählen
# Hier muss ein Name für das System angegeben werden
name pptpd

# Hier werden der Primäre und der Sekundäre DNS Server für die Windows
# Clients angegeben
ms-dns 192.168.0.1
ms-dns 192.168.0.2
Hier muss eigentlich nichts geändert werden, evtl. sollte man die IP-Adressen anpassen.

/etc/ppp/chap-secrets
Code: Alles auswählen
# Secrets for authentication using CHAP
# client   server  secret      IP addresses
test   pptpd   passwort    *
In der ersten Spalte steht der Name des Benutzers, in der zweiten muss der Name des Systems der schon in der pptpd-options eingetragen wurde angegeben werden, in der dritten Spalte steht das Passwort für den Benutzer in Klartext. Das Sternchen am Ende bedeutet das der Benutzer von jeder IP aus zugreifen kann, hier kann auch ein IP-Bereich angegeben werden um den Zugriff einzuschränken.

VPN starten

Nachdem alles Konfiguriert wurde und die Konfiguration gespeichert ist kann man das VPN starten.

Um im Netzwerk noch andere IP-Adressen erreichen, muss man einen forwarding-Befehl hinzufügen. Dazu öffnet man die Datei /etc/sysctl.conf und editiert folgende Zeile
Code: Alles auswählen
net.ipv4.ip_forward = 1 # Die Auskommentierung dieser Zeile muss einfach gelöscht werden.
Um diese Änderung auch ohne Neustart zu übernehmen gibt man folgendes ein:
Code: Alles auswählen
echo 1 > /proc/sys/net/ipv4/ip_forward

Wenn man jetzt den Server mit
Code: Alles auswählen
/etc/init.d/pptpd restart
neu startet sollte man sich auf das VPN verbinden können.

In der Firewall sollten die Ports 1723 (PPTP) und 47 (GRE) freigeschaltet werden.

Verbindung aufbauen

Wenn der Server läuft kann man mit einem Windows Rechner eine Verbindung zum VPN herstellen, hier wird beschrieben wie das mit Windows 7 funktioniert, bei anderen Windows Versionen funktioniert es aber ähnlich.

Bei Windows 7 geht man unter Start -> Systemsteuerung -> Netzwerk- und Freigabecenter. Dort gibt es die Option "Neue Verbindung oder neues Netzwerk einrichten" die man anklickt, danach kann man wählen was für eine Art Verbindung man herstellen möchte, dort wählt man "Verbindung mit dem Arbeitsplatz herstellen" (Ja ein VPN hat man nur am Arbeitsplatz, private VPNs gibt es laut Microsoft nicht).
vpn-win7-1.png
Im nächsten Schritt wird man gefragt wie die Verbindung herstellen will, im Normalfall ist man per DSL mit dem Internet verbunden also wählt man hier "Die Internetverbindung (VPN) verwenden", wer sich mit einem Modem einwählt muss die untere Option auswählen.

Jetzt muss angegeben werden zu welchem Server man sich verbinden will, hier gibt man einfach die Internet Adresse des Servers ein. Was man als Zielname eingibt ist egal, das ist nur der Name der nachher als Name für die Verbindung angezeigt wird. Eine Smartcard wird nicht verwendet.
vpn-win7-2.png
Im nächsten Schritt wird man nach seinen Zugangsdaten gefragt, hier werden die Zugangsdaten die man in der chap-secrets beim konfigurieren des Servers angegeben hat benutzt. Bei "Domäne" muss nichts eingetragen werden.

Wenn man jetzt auf "Verbinden" klickt sollte man sich eigentlich mit dem VPN verbinden können. Wenn die Verbindung erfolgreich aufgebaut wurde sollte der Server im LAN erreichbar sein.



Veröffentlicht am: 25. Mär 2010 15:13
von: Tobi
Artikeltyp: Sonstiges
Zugriffe: 1109
Bewertung: 5/5 (1 Bewertungen)

[ Thema anzeigen ]

Werbung


Zurück zu Artikel zum Umgang mit Linux