Table of Contents
Virtuelles privates Netzwerk
Ein VPN verbindet isolierte (private) Netzwerke mit Tunneln über das Internet. Ein Tunnel verschlüsselt und kapselt Datenpakete.
- „Frames“ werden versteckt (Daten und Kopfinformationen, einschließlich Routing-Informationen)
- Kapselung setzt Tunnelenden als Quelle und Ziel
- nur das Verkehrsaufkommen ist sichtbar. Aber Sie können „dummy frames“ senden
Tunnel mit SSH und PPP
Slitaz kann solche Tunnel „out of the box“ (ohne Installation zusätzlicher Pakete) mit
Anwendungen → Internet → VPN/SSH einrichten.
Sie benötigen auf dem fernen Rechner:
- eine Benutzerkennung
- SSH-Zugang
- PPPD-Startrechte (Gruppenrechte oder setuid-Bit)
- Der ferne Rechner muss wissen, wie Datenpakete in Tunnel geschickt werden („Peer“ ist der Standard-Vermittlungsknoten („router“) oder es werden Routing-Protokolle wie rip, ospf,… verwendet)
Tunnelaufbau
- Anwendungen → Internet → VPN/SSH
- „Peer“-Feld ausfüllen und „Peer“-Route(n) aktualisieren. Routen sind die lokalen Netzwerke auf der „Peer“-Seite, die Sie erreichen möchten. Sie müssen nur die lokale IP-Adresse und die ferne IP-Adresse aktualisieren, wenn Sie mehrere Tunnel erstellen. Sie sind Tunnel-End-IP-Punkte.
- Klicken Sie auf Send SSH key und geben Sie das Kennwort ein
- Klicken Sie auf Starten
Einschränkungen
- Dieser Tunnel sollte nicht für Echtzeitverkehr wie VoIP verwendet werden. Basierend auf TCP versucht der Tunnel, Datenverluste zu vermeiden, anstatt den Durchsatz zu optimieren. VoIP sollte UDP-basierte Tunnel verwenden.
- Nur das lokale Slitaz kann das ferne Netzwerk sehen. Andere Rechner im LAN können es nicht sehen, bis Sie dem LAN Routen zum „Peer“ hinzufügen (vorausgesetzt, Slitaz ist der Standard-Vermittlungsknoten oder führt Routing-Protokolle aus).
OpenSSH
Das Paket openssh ist im offiziellen Depot verfügbar und stellt TCP-basierte Tunnel zur Verfügung:
# yes y | tazpkg get-install openssh
Siehe http://www.openbsd.org/cgi-bin/man.cgi?query=ssh&sektion=1#SSH-BASED+VIR…
OpenVPN
Das Paket openvpn ist im offiziellen Depot verfügbar:
# yes y | tazpkg get-install openvpn
Siehe Dokumentation unter http://openvpn.net/
Cisco EasyVPN
Das Paket vpnc ist im offiziellen Depot verfügbar:
# yes y | tazpkg get-install vpnc
Siehe Dokumentation unter http://www.unix-ag.uni-kl.de/~massar/vpnc/
Andere VPN
Die Suchfunktion für SliTaz-Pakete zeigt alle für SliTaz verfügbare VPN-Software an:
http://pkgs.slitaz.org/search.sh?tags=vpn
| Qualitätsbericht | |
|---|---|
| Qualität | gut |
| Überprüfung | kleinere Aktualisierungen |
| Priorität | mittel |
| Probleme | |
| Verbesserungsvorschläge | Irgendwelche neuen Änderungen im Prozess? |