Erstellung eines Laborversuchs zum Einrichten einer VPN-Verbindung

Hans_Anders · 04.08.14, 15:14

Hallo Leute,

ich hoffe, ich bin richtig.

Bin noch neu hier und hoffe auf eure Hilfe. Ich muss für eine Ausarbeitung ein VPN erstellen und es dann später mit Wireshark analysieren können. Jetzt ist meine Frage: Wie fange ich am besten an. Habe leider von VPN noch nicht viel Ahnung. Ich hoffe ihr könnt mir Tipps, für das Erstellen geben.

Vielen Dank schonmal.

Gruß

Hans

Eristoff5 · 04.08.14, 15:21

willst du deinen pc mit einem netzwerk verbinden oder 2 netzwerke über ein vpn verbinden?

Hans_Anders · 04.08.14, 15:28

Meinen PC mit einem Netzwerk oder Server verbinden. Es geht nur um die Verbindung an sich. Die dann zu analysieren.

flo0111 · 07.08.14, 12:13

Geht es gernell um "irgendein" VPN oder ein spezielles Verfahren (IPSec, TLS/SSL-VPN, usw).?

Wenn alles erlaubt ist, dann würde ich OpenVPN für das Einfachste halten. Einfach eine VM oder einen alten Rechner nehmen, [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] installieren und OpenVPN über die Weboberfläche einstellen (dann muss man sich nicht mit der Konfiguration von OpenVPN rumprügeln und es geht schnell - schwer ist die Konfig. von OpenVPN zwar nicht, aber sie kann störrisch sein ...).
Dann musst Du nur noch den OpenVPN-Client auf den "nicht-Server-Rechner" installieren, lädst auf der Weboberfläche von deinem IPFire-Rechner das Client-Paket herunter (das enthält die Client-Konfiguration und einen mit einem Passwort geschützten PKCS#12-Container, welcher wiederum das Client-Zertifikat, den Client-Private-Key und das Server-Zertifikat enthält) und schiebst die Sachen aus dem Paket in den Config-Ordner vom OpenVPN-Client (liegt üblicherweise in "C:\Program Files (x86)\OpenVPN" oder "C:\Program Files\OpenVPN" oder sogar "C:\Programme\OpenVPN" [WinXP] je nachdem welche Version [x86 oder x64] man es auf welcher Version von Windows installiert). Dann kannst Du Dich verbinden und mit einem Sniffer Deiner Wahl ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] üblicherweise) das Ganze anschauen.

Achso: Der OpenVPN-Client muss (zumindestens beim ersten Starten) mit Admin-Rechten laufen.

Hans_Anders · 08.08.14, 08:58

Cool danke dir. So werde ich es machen

Es gibt nur eine Voraussetzung, dass alles Open Source sein soll. Aber das ist es ja also danke dir.

Hans_Anders · 14.08.14, 14:01

Noch eine Frage: Ich will einen Sicherheitsschlüssel generieren und austauschen. Wie mache ich das?

flo0111 · 20.08.14, 22:21

Was genau für einen Schlüssel meinst Du?

Tuxtom007 · 21.08.14, 15:49

Ohne die zu entmutigen, VPN ist dazu da, eben nichts mitlesene zu können, daher kannst du dir das tracen mit Wireshark sparen, du bekommst nur den Verbindungsaufbau mit und dann der Rest ist Datenmüll.

Den Schlüssel generierst du einmal auf deinem Server oder VPN-Router, überträgst den an den Client und importierst den dort in die VPN-Software. Wie genau ist abhängig von der benutzen Softwarelösung.

flo0111 · 22.08.14, 13:15

Naja, es geht ja um eine Ausarbeitung/Versuch (ob ein Versuch erfolgreich ist hat ja erstmal nichts zu sagen, einen Bericht kann man immer schreiben) - derjenige, der sich das Thema für die Ausarbeitung ausgedacht hat wird sich dessen (hoffentlich) bewusst gewesen sein.
Davon abgesehen hängt die tatsächliche Sicherheit maßgeblich von den gewählten Parametern ab.
Bei WEP könnte man ja auch sagen "lohnt sich nicht, ist ja verschlüsselt", aber lohnt sich eben schon (ähnlich sieht es aus wenn ich OpenVPN verwende, dabei aber nur z.B. 512 Bit bei den privaten Schlüsseln einsetze).
VPN's sind auch mit Vorsicht zu genießen.

Hans_Anders · 09.09.14, 08:16

Vielen Dank für die ganzen Antworten.
Ein Frage habe ich noch: Welches Protokoll benutzt OpenVPN. In einem Buch habe ich gelesen das es TLS einer Erweiterung von SSL benutzt und nicht IPSec. Liege ich damit richtig?

Vielen Dank

Hans

flo0111 · 15.09.14, 15:16

Ist richtig, OpenVPN benutzt TLS (könnte man als "Erweiterung" von SSL sehen, ich würde es aber eher als Nachfolger sehen)

Hans_Anders · 07.10.14, 18:54

Hilfe. Was mache ich falsch wenn ich beim Verbindungsversuch einer VM und meinem PC diese Meldung kommt:

UDPv4 link local (bound): [undef]
UDPv4 link remote : [AF_INET]192.168.205.131:1194
TCP/UDP: Incoming packet rejected from [AF_INET] 192.168.2.102:62856[2], expecet peer adress:[AF_INET] 192.168.2.102:1194 (allow this incoming sourece adress/prot by removing --remote or adding --float)

Kann mir bitte einer/eine helfen. Was mache ich falsch? Ich nutze OpenVPN.
Danke im Vorraus^^

Ok hab meinen Felher gefunden.

--float hinter den Befelhl und es geht.