Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
VPN<br />
schwerpunkt<br />
netz der Cloud, weiß aber nichts<br />
vom Subnetz des VPNs, das bis<br />
jetzt nur der VPN-Server kennt.<br />
Entsprechend müssen Sie die<br />
Routing-Tabelle des Routers entsprechend<br />
ergänzen (Listing 8).<br />
Bietet Ihr Router diese Möglichkeit<br />
der Konfiguration nicht an,<br />
greifen Sie zum IP-Masquerading:<br />
Dabei ersetzt das Kommando<br />
$ sudo iptables ‐t nat ‐A POSTROU<br />
UTING ‐s 192.168.128.0/24 ‐o ethU<br />
0 ‐j MASQUERADE<br />
im VPN-Server bei jedem Paket,<br />
das vom VPN kommt, die IP-<br />
Adresse durch jene des VPN-<br />
Servers im <strong>LAN</strong>. Auf diese Weise<br />
braucht der Router die Route zum<br />
VPN nicht explizit zu kennen: Er<br />
leitet einfach alle Pakete ins lokale<br />
Netz und erwischt dabei auf<br />
jeden Fall auch den VPN-Server,<br />
der dann die entsprechenden<br />
Pakete ins VPN zurückschleust.<br />
Allerdings hat diese Vorgehensweise<br />
einen gravierenden Nachteil:<br />
Mit den eindeutig zugeordneten<br />
VPN-IP-Adressen kann man<br />
außerhalb des VPN-Servers nun<br />
so einfach nichts mehr anfangen.<br />
Starten des VPN-Servers<br />
Öffnen Sie vorbereitend zwei Terminalfenster<br />
und verfolgen Sie<br />
zunächst einmal im ersten Terminal<br />
mittels des Kommandos<br />
$ sudo tail ‐f /var/log/syslog<br />
die Systemmeldungen, welche das<br />
System beim Aktivieren des VPN-<br />
Servers dorthin schreibt. Im<br />
zweiten Terminalfenster starten<br />
Sie anschließend den Server mittels<br />
des Kommandos<br />
$ sudo /etc/init.d/xl2tpd start<br />
Erscheint im Systemprotokoll<br />
eine Meldung wie Unable to open<br />
/ var/run/xl2tpd/l2tp-control for<br />
reading, was etwa bei Ubuntu<br />
8.04.4 LTS der Fall ist, liegt die<br />
Ursache dafür sehr wahrscheinlich<br />
an einem fehlerhaften<br />
Startskript. Um es zu korrigieren,<br />
kopieren Sie den Inhalt aus Listing<br />
9 in die Datei xl2tpd.diff in<br />
Ihrem Heimatverzeichnis und<br />
wechseln im Terminal ins Verzeichnis<br />
/etc/init.d, wo Sie folgenden<br />
Befehl ausführen:<br />
$ sudo patch ‐p0 < ~/xl2tpd.diff<br />
Listing 8<br />
Ziel<br />
Netzmaske<br />
Gateway<br />
192.168.128.1 255.255.255.0<br />
192.168.0.2<br />
Beim nächsten Start erscheint im<br />
Systemlog die Meldung Listening<br />
on IP address 192.168.0.2, port 1701.<br />
Smartphones einrichten<br />
In Android-Smartphones wie dem<br />
Samsung Galaxy S2 wechseln Sie<br />
C VPN-Eingabemaske<br />
des Android-Smartphones<br />
Samsung<br />
Galaxy S2, im Beispiel<br />
der Mobile-Client-A.<br />
‐‐‐ xl2tpd.old 2008‐01‐29 05:22:37.000000000 +0100<br />
+++ xl2tpd 2011‐09‐11 16:30:59.000000000 +0200<br />
@@ ‐27,6 +27,8 @@<br />
set ‐e<br />
+mkdir ‐m 0755 ‐p /var/run/xl2tpd<br />
+<br />
case "$1" in<br />
start)<br />
echo ‐n "Starting $DESC: "<br />
Listing 9<br />
MAGAZIN<br />
ONLINE<br />
Linux-Magazin newsLetter<br />
Newsletter<br />
informativ<br />
kompakt<br />
Nachrichten rund um die<br />
Themen Linux und Open<br />
Source lesen Sie täglich<br />
im Newsletter des Linux-<br />
Magazins.<br />
tagesaktuell<br />
www.linux-magazin.de/newsletter<br />
www.linux-user.de<br />
12 | 11 53