DNS

Die meisten VPN-Clients fragen den Anwender, ob er die Standard-DNS-Informationen aus der Datei »/etc/resolv.conf« oder diejenigen, die vom VPN-Server stammen. Das ist letztlich Geschmackssache, allerdings gibt es in der Praxis häufig Probleme mit der Namensaufläsung, wenn eine VPN-Verbindung aufgebaut wird. Meistens ist der Grund dafür, dass der VPN-Client die Datei »/etc/resolv.conf« verändert, auch wenn man ihm sagt, dass er das lassen soll.

Die beste Lösung ist deshalb, einen VPN-Client zu verwenden, der sich in dieser Hinsicht zurückhält. Geht das nicht, können Sie zur Not ein Skript verwenden, das die korrekte Resolv.conf kopiert.

GRE

Wer einen VPN-Client mit einem Microsoft-PPTP-Server verbinden will und eine Linux-Firewall verwendet, muss einen zusätzlichen Schritt gehen: GRE-Traffic (Generic Route Encapsulation) erlauben. Wenn beispielsweise die Firewall IPTables verwendet und der VPN-Server die Adresse 189.44.45.3 verwendet, lautet die passende Kommandozeile so:

iptables -I FORWARD -p 47 -d 189.44.45.3 ↩
-j ACCEPT

Die Zahl 47 steht hierbei für das GRE-Protokoll.

comments powered by Disqus

Artikel der Woche

Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018