OpenVPN und IPv6 – Ein harter Kampf!

OpenVPN und IPv6 – Der Kampf beginnt!

Da IPv6 immer mehr Gewicht gewinnt, wollte ich mich bereits für die Zukunft vorbereiten und meine Seiten unter IPv6 erreichbar machen. Kann ja nicht so schlimm werden, dachte ich, IPv6 ist ja nun wirklich nichts neues mehr und nachdem ich S4U gänzlich den Rücken gekehrt habe, habe ich jetzt auch viel mehr Möglichkeiten 😉 

Also war meine erste Frage – Wo fange ich an? Wieso? Wenn ich eins umstelle dann muss ich auch den Rest umstellen da MySQL, Webserver Monitoring, API’s Proxy usw. dann alle IPv6 können müssen damit es auch alles funktioniert.

Aber ich schweife ab. Wir waren bei OpenVPN und IPv6. Damit habe ich auch angefangen, gestern…. (Eigentlich begann ich mit Proxmox aber das kommt später 😉 , da ich weiß dass mein Kollege von Layers Gedanken damit gerade viel Anfangen kann 🙂 )

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
Anleitung 2 Gateways

Anleitung: 2 Default Gateways auf einem Linux einrichten mit iproute

Wozu benötigt man 2 Default Gateways in einem System?

Eigentlich gar nicht aber manchmal tritt eben dieser Fall ein, dass man 2 Gateways braucht. Sei es weil 2 Netzwerkkarten verbaut sind oder man bestimmten Traffic nur durch ein bestimmtes Device oder mit einer bestimmten IP routen möchte. Sollte man hier kein konsistentes Routing haben, kann es zu asynchronem Routing kommen und einige Pakete könnten im Router somit verloren gehen.

Ein anderer Fall ist wenn man ein VPN im Einsatz hat und nicht generell den gesamten Traffic durch das VPN leitet. Hat man hier nun eine Applikation und gibt als „outgoing“ IP die VPN IP an so wird dieser Traffic natürlich auch durch das Default Gateway geroutet. Die folgenden Gateways können mit dieser IP natürlich nichts anfangen und es landet im Nirvana. 

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Proxmox 4 auf Debian und Tun Tap für OpenVPN bei LXC Containern

Das Proxmox 4 Released wurde ist ja nichts neues mehr. Ich muss gestehen, dass ich Proxmox 4 eine Weile gemieden habe. Es wurden so viele Sachen verändert, dass es unklug in einer produktiven Umgebung wäre so früh zu switchen. 

Zumal das ja ein nicht gerade unerheblicher Aufwand ist. Aber dazu in einem späteren Artikel etwas mehr. Hier geht es jetzt um die Aktivierung des TUN/TAP Devices für eine VPN Verbindung.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

OpenVPN: LDAP Authentifizierung ohne Active Directory auf einem Debian Server aufsetzen

Wie binde ich in openVPN meine LDAP ohne AD Umgebung ein?

Nachdem irgendwie alles zu diesem Thema im Netz auf eine AD Umgebung aufbaut, habe ich mich heute entschlossen kurz zu zeigen wie man das ganze auch ohne AD umsetzt. Ziel am Ende ist es eine openVPN Umgebung zu haben mit der man sich via LDAP Account einloggen muss.

Ich gehe hier von einem Debian 7.8 System aus auf dem bereits openVPN erfolgreich installiert wurde und der LDAP Server auf dem gleichen Server läuft wie openVPN.

Sollte dies noch nicht der Fall sein, so könnt Ihr diese Anleitung dafür nutzen: Anleitung: openVPN Server auf Debian 7.8 installieren und anschließend mit Android, iOS oder Windows verbinden

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Anleitung: openVPN Server auf Debian 7.8 installieren und anschließend mit Android, iOS oder Windows verbinden

Immer wieder werde ich gefragt wie man ein virtuelles Netzwerk einrichtet und ob ich dabei helfen kann.

Natürlich kann ich das! Und deswegen schreibe ich hier eine kleine Anleitung mit den einzelnen Schritten um am Ende ein virtuelles Netzwerk zu haben.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Windows 8 VPN mit openVPN einrichten

Nachdem ich ca 6 Stunden damit verbracht habe auf Windows 8 ein VPN mit open VPN zu aktivieren, möchte ich Euch hier ein paar Tips dazu geben, falls Ihr vor dem gleichen Problem steht.

Ich gehe davon aus, dass bereits ein Server existiert mit dem Ihr euch verbinden wollt und Ihr die IP oder den Hostnamen bereits habt. Ihr müsst vom Serveranbieter auch 3-4 Dateien erhalten haben. Ein CA Zertifikat (Serverzertifikat), die passende Key Datei dazu und eine Conf oder ovpn Datei.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter