Sanic 10 Geschrieben 24. November 2009 Melden Teilen Geschrieben 24. November 2009 Hallo, was gibt es denn derzeit für kostenfreie Cross-Platform VPN Lösungen die nicht auf PPTP basieren? OpenVPN habe ich schon getestet, das wirkt mir auf der Clientseite viel zu umständlich. Außerdem kamen dabei komische Verbindungsabbrüche beim Aufbau der VPN Connection. Insgesamt machte es keinen sonderlich guten Eindruck auf mich. Gibt es noch kostenfreie Alternativen die auch mit meinen Windows Domänenusern arbeiten können? Zitieren Link zu diesem Kommentar
Sanic 10 Geschrieben 30. November 2009 Autor Melden Teilen Geschrieben 30. November 2009 (bearbeitet) Ich hab mir doch nochmal einen Ruck gegeben und OpenVPN getestet. Dieses mal bin ich an mein Ziel gekommen: OpenVPN mit Windows AD Accounts. Gelöst wird dies über RADIUS. Hier mal kurz meine Notizen wie man RADIUS in OpenVPN integriert (für die Nachwelt): RADIUS Integration Wir setzen hierbei bereits einen laufenden RADIUS Server auf einem Windows Server 2008 vorraus. * Auf dem RADIUS Server im Servermanager den "Netzwerkrichtlinienserver" (RADIUS) auswählen. * Unter RADIUS-Clients den OpenVPN Server mit seiner internen IP eintragen (neuen Client anlegen). * Unter Richtlinien eine neue Richtlinie erstellt mit folgenden Einstellungen: Windows-Gruppe: "RADIUS-User" als Bedingung Typ des Netzwerkzugriffsservers: Nicht spezifiziert <- WICHTIG Unter Einschränkungen die Authentifizierungsmethode: "PAP" aktivieren * Zur Info: Es ist außerdem wichtig zu wissen, dass Windows per Default andere Einstellungen für Framed-Protocol (7) und Service-Type (6) verwendet. Dies kann unter den Eigenschaften der jeweiligen Richtlinie - Einstellungen - Radius Attribute - Standard eingesehen werden. Diese Werte müssen auch in der OpenVPN Radius Config korrekt eingestellt werden. * Auf dem VPN Server das Radiusplugin Paket herunterladen: http://www.nongnu.org/radiusplugin/radiusplugin_v2.1_beta5.tar.gz * Das Paket entpacken: tar -xvzf radiusplugin_v2.1_beta5.tar.gz * In das neu entpackte Verzeichnis wechseln und "make" aufrufen. * Im Verzeichnis sind nun die folgenden Dateien: radiusplugin.cnf radiusplugin.so Diese Dateien müssen an ihren richtigen Platz kopiert werden: cp radiusplugin.cnf /etc/openvpn cp radiusplugin.so /usr/lib/openvpn/ * Nun die /etc/openvpn/radiusplugin.cnf wie folgt editieren: # The NAS identifier which is sent to the RADIUS server NAS-Identifier=VPNServer # The service type which is sent to the RADIUS server Service-Type=6 # The framed protocol which is sent to the RADIUS server Framed-Protocol=7 # The NAS port type which is sent to the RADIUS server NAS-Port-Type=5 # The NAS IP address which is sent to the RADIUS server NAS-IP-Address=Interne.IP.des.VPNSERVERS OpenVPNConfig=/etc/openvpn/server.conf subnet=255.255.255.0 overwriteccfiles=true server { # The UDP port for radius accounting. acctport=1813 # The UDP port for radius authentication. authport=1812 # The name or ip address of the radius server. name=interne.IP.des.RADIUSServers # How many times should the plugin send the if there is no response? retry=5 # How long should the plugin wait for a response? wait=1 # The shared secret. sharedsecret=Das.geheime.RADIUS.Passwort } * Den folgenden Eintrag in die OpenVPN Server Konfiguration ( z.B. /etc/openvpn/server.conf) eintragen: plugin /usr/lib/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf * Den folgenden Eintrag in die OpenVPN CLIENT Konfiguration einfügen: auth-user-pass bearbeitet 1. Dezember 2009 von Sanic Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.