Fazit

Im Gegensatz zu früher ist die Einrichtung einer VPN-Verbindung kein Hexenkunst mehr, aber alles nehmen die GUI-Clients einem auch nicht ab. Gerade wer mit Microsoft-, Cisco- oder OpenVPN-Servern Tunnels aufbauen will, muss vermutlich ein bisschen herumprobieren. Wer ausdauernd ist, hat normalerweise aber auch Erfolg.

Troubleshooting

Wenn Sie den Fehler suchen, überprüfen Sie zuerst, dass auch die richtigen Module geladen sind. Das sind zum Beispiel die gelanden Module auf einem Ubuntu-Linux-System, wenn der Client sich mit einem PPTP-VPN verbindet:

ppp_mppe    8068  2
ppp_async   13312  1
crc_ccitt    3072  1 ppp_async
ppp_generic   29588  6
ppp_mppe
ppp_async
slhc         7040  1 ppp_generic
ppdev        10372  0

Entnehmen Sie der Dokumentation zur verwendeten VPN-Technologie, welche Module notwendig sind, und laden Sie diese dann mit »modprobe« . Funktioniert das VPN, können Sie sie in »/etc/modules« eintragen.

Die Maximum Transfer Unit (MTU) ist eine weitere, wichtige Einstellung. Normalerweise sollten die Standardeinstellungen funktionieren. Es sind in der Praxis aber schon Fälle vorgekommen, in denen eine Änderung auf den Wert 1490 nötig war.

IP-Masquerading und andere Formen von Network Address Translation (NAT) können für ein VPN weitere Schwierigkeiten bedeuten. Wer zum Beispiel ESP und Authentication-Header (AH) verwendet, wird Schwierigkeiten mit NAT bekommen, denn AH berechnet Checksummen über Werte wie die IP-Adresse der Verbindung. Weil Masquerading/NAT die IP-Adresse verändert, stimmt die Checksumme aber dann nicht mehr. Weil die meisten NAT-Firewalls keine AH-Keys weiterleiten können, gibt es dann ein Problem.

comments powered by Disqus
Mehr zum Thema

VPN-Clients für Android und iOS

Im Internet übertragene Daten benötigen Schutz. Gerade Smartphones und Tablets, die in der Regel Hotspots und mobile Datenverbindungen nutzen, sind jedoch anfällig dafür, ausspioniert zu werden. Ein mögliches Gegenmittel sind getunnelte VPN-Verbindungen. Sowohl iOS als auch Android haben die Funktionalität ab Werk integriert. Wir wollten wissen, worin sich die angebotenen Apps unterscheiden und ob die Produkte von Drittanbietern mehr können.

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018