PPTP VPN-Server auf Debian installieren

Vor kurzem habe ich davon berichtet, wie ich meine Daten zwischen meinem Arbeitsplatz und meinem Heim-PC über BitTorrent Sync synchron halten möchte. Ein Detail hatte ich dabei leider nicht bedacht: In meinem Betrieb sind die Ports für BitTorrent natürlich geblockt.

Da ich keine kleine Debian-VM (Virtual RootServer) besitze, wollte ich mal versuchen ob ich mittels eines kleinen WorkArounds doch eine Synchronisation hinbekomme: Ich baue einen PPTP-Tunnel zu meinem RootServer auf, der als „ExitNode“ ins Internet fungiert.

Die Einrichtung des PPTP-Dienstes auf Debian geht innerhalb von 5 Minuten über die Bühne und hat bei mir in zwei Fällen auf Anhieb funktioniert. Erwähnen sollte man jedoch, dass PPTP mittlerweile geknackt ist, und es für kritische Daten nicht verwendet werden sollte.

Da das bei mir nicht wirklich der Fall ist, und es eine einfache und schnelle Lösung sein soll, die mit Bordmitteln auch mal von einem anderen Standort oder einem Internet-Café funktionieren soll, habe ich mich für PPTP entschieden.

PPTPD auf Debian installieren

Zuerst muss der PPTPD(aemon) installiert werden:

VPN einrichten und DNS anpassen

Die folgende Datei editieren. Ich bevorzuge hier vi:

Und am Ende die folgenden Zeilen hinzufügen:

Grundsätzlich kann hier jeder private IP-Adressbereich angegeben werden. Man muss jedoch darauf achten, dass das Netz bzw. die IP-Adressen nicht bereits im lokalen Netzwerk Geräten zugeordnet sind / in Nutzung sind.

Darauf geben wir an, über welche DNS-Namensserver die Auflösung durchgeführt werden soll, wenn Clients per VPN verbunden sind:

Und fügen am Ende folgende Zeilen ein:

Ich nutze hier einen DNS-Server vom Chaos Computer Club und FoeBud.

Benutzer und Kennwörter einrichten

Öffnet folgende Datei zum Bearbeiten:

Und fügt Benutzer/Kennwörter in folgendem Format ein:

Nach der Änderung der Benutzeraccounts muss der PPTP-Dienst neu gestartet werden:

Weiterleitung der Pakete und IPTable-Regeln

Damit alle Daten über die VPN-Leitung am Root-Server auch ins Internet weitergeleitet werden ist eine Änderung in der sysctl.conf nötig:

Entfernt die beiden führenden // vor folgender Zeile um den Eintrag zu aktivieren:

Speichert die Datei ab und führt ein „sysctl -p“ aus um die Änderungen zu übernehmen.

Die folgenden iptable-Regeln erlauben den Zugriff über Port 1723, GRE und die Nutzung von NAT:

Passt in der folgenden Regel das Interface eth0 an, sofern es sich von eurem primären Netzwerkinterface am RootServer unterscheidet. Zudem müsst ihr das IP-Netz ändern, solltet ihr bei der Konfiguration des PPTPD ein anderes angegeben haben:

Standardmäßig werden die IPTable-Regeln beim nächsten Start von Debian verworfen. Damit das nicht passiert, müssen wir die Regeln in einer Datei speichern:

Daraufhin muss folgende Datei mittels vi erstellt…

…und mit folgendem Inhalt befüllt werden:

Speichert die Datei ab und macht sie ausführbar:

Nach einem Neustart wird mittels iptables-restore die gespeicherten Firewall-Regeln wieder importiert.

Nach einem Neustart könnt ihr eure erste VPN-Verbindung in den Netzwerkverbindungen/Netzwerk- und Freigabecenter von Windows erstellen und testen!

 

Bastian

Seit 2006 bin ich täglich im IT-Umfeld unterwegs und interessiere mich für technische Lösungen im Hard- und Softwarebereich, die einem den Alltag erleichtern. Zu meinen Hobbies zählt ein 3D-Drucker, das auch (handwerkliche) Tüfteln, Scripten sowie der unqualifizierte Umgang mit dem Lötkolben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.