Hier mal eine kleine Anleitung wie man unter Linux eine VPN Verbindung zu SWissVPN herstellt und seine Internetverbindungen auch hier rüber sendet.
Für alle die SwissVPN nicht kennen, das ist eine Firma in der Schweiz, bei der man sich Anmelden kann und gegen Entgeld (glaube so ca. 50 € im Jahr) einen Zugang bekommt welcher die Anonymität im Internet erhöht (sicher ist man nie).
Vorraussetzungen:
– ppp – PPP („Point to Point Protocol“) für Linux
– ein Account bei SwissVPN
– 10 Min. für die Anleitung
Beispieldaten:
Unser Hausnetz hat die IP 192.168.178.0/24 der Router hat die IP 192.168.178.1, unser Ziel ist es das alle Datem über SwissVPN ins Internet gehen und alle Daten in unserem Netz natürlich auch übertragen werden.
Netzwerkkarte = eth0
VPN Verbindung = ppp0
Schritt 1:
Wir müssen eine Datei für die Einwahl in das VPN erstellen, die Dateien werden im Verzeichniss /etc/ppp/peers/ abgelegt, wir erstellen hier mal die datei swissvpn. Nun öffnen wir die Datei und füllen sie mit folgendem Inhalt:
# name of tunnel, used to select lines in secrets files
remotename swiss
# name of tunnel, used to name /var/run pid file
linkname swiss
# name of tunnel, passed to ip-up scripts
ipparam swiss
# data stream for pppd to use
pty „pptp –loglevel 1 connect.swissvpn.net –nolaunchpppd“
# domain and username, used to select lines in secrets files
name LOGINNAME VON SWISSVPN
# **dns von swiss**
usepeerdns
# **oder eigender dns**
#ms-dns 10.21.5.1
# use MPPE encryption
require-mppe
nomppe-stateful
# require the use of MPPE, with 128-bit encryption
require-mppe-128
# we do not require the peer to authenticate itself
noauth
# we want to see what happen
nodetach
# lock the device
lock
# Use BSD compression
bsdcomp 9,15
# Use deflate method
deflate 9,15
# userdefined MTU
mtu 1300
# **gateway von swiss nutzen?**
defaultroute
….speichern nicht vergessen.
Schritt zwei, wer sich die Datei angesehen hat, wird bemerkt haben, das hier kein Passwort eingetragen wird, auch kein Problem, das machen wir in der Datei: /etc/ppp/chap-secrets
Hier müssen wir eine Zeile wie folgt einfügen:
LOGINNAME VON SWISSVPN swiss PASSWORT *
So nun haben wir es fast, müssen wir nur noch im letzten Schritt die routen anpassen
route del default
route add connect.swissvpn.net gw 192.168.178.1 eth0
pppd call swissvpn
Beim nach dem beenden einfach:
route del default
route add default gw 192.168.178.1 dev eth0
route del connect.swissvpn.net
Man kann sich das natürlich auch in ein Script packen.
Bei Fragen immer melden 🙂
NACHTRAG:
Einen Fehler in meiner Anleitung habe ich behoben und ich habe noch ein Skript erstellt welches die Dateien anlegt: create_swissvpn.sh
Aufruf der Datei als root oder sudo: create_swissvpn.sh SWISS BENUTZERNAME SWISS PASSWORT