[EasyLinux-Ubuntu] VPN-Verbindung zu MS PPTP

Franz Deuzer franz.deuzer at aon.at
Son Dez 7 12:05:37 CET 2008 

Hallo Dennis,

Am Sonntag 07 Dezember 2008 09:49:40 schrieb Dennis Neumeier:
> Hallo Liste,
>
> ich versuche grad eine VPN-Verbindung aufzubauen, und zwar zu einem
> Microsoft PPTP-VPN-Server. Allerdings schlägt alles fehl bisher. Ich
> versuche es über kvpnc, aber der gibt mir folgendes aus:
>
> Debug: Keine Standardschnittstelle angegeben, Standardschnittstelle wurde
> versucht, Erfolg, es wird eth1 benutzt.
> Debug: (NT-)Domainname DE wird benutzt
> Debug: Benutzername: xxxxxxx
> Debug: Es wird versucht, zu Server vpn.firma.com mit Benutzer xxxxxxx zu
> verbinden...
> Debug: [pppd] /usr/sbin/pptpd: unrecognized option `--loglevel'
> Debug: [pppd] Using interface ppp0
> Debug: [pppd] Connect: ppp0 /dev/pts/2
> Debug: [pppd] Modem hangup
> Fehler: Das entfernte Modem hat aufgelegt. Die Verbindung wurde beendet.
>
> Zu dem Loglevel-Fehler hab ich bisher leider nichts gefunden. Dann hab ich
> auch noch folgende Seite entdeckt:
>
> http://www.schrenk.cc/2008/05/23/ubuntu-hardy-64bit-pptpconfig-amd64-archit
>ecture/
>
> aber dort scheitert mein Versuch, pptpconfig über apt zu installieren.

Wird pptpconfig überhaupt noch gewartet? Ich glaube gelesen zu haben, dass James Cameron das 
aufgegeben hat, weil ja der NetworkManager entwickelt wird.

> Bevor ich davon jetzt auch noch die Ausgabe schicke vorerst mal eine Frage:
>
> Hat schon mal jemand von Hardy aus so eine VPN-Verbindung hinbekommen?

Aber sei's drum. Das folgende bezieht sich jetzt auf österreichische Verhältnisse (Provider 
Telekom) und das Thomson 546i (Speedtouch).

Ich habe mir das Paket "pptp-linux" besorgt und installiert und den network-manager gleich 
runter geschmissen bzw. ausgeschaltet - der hat mir immer die /etc/resolv.conf überschrieben,
und da geht nichts mehr;  und er ist mir auch so immer wieder in die Quere gekommen.
Dann sind von Hand folgende Dateien anzupassen:
-) /etc/hosts
   Am Ende ist eine Zeile einzufügen:
   10.0.0.138 speed # der Name ist frei wählbar -> wird beim Aufruf benötigt: siehe weiter
   unten.
-) /etc/resolv.conf
   Dort sind nur die Nameserver wichtig - d.h. es bleiben nur die Zeilen
   namserver IP-Adresse-name-server-1
   namserver IP-Adresse-name-server-2
   stehen.
-) /etc/ppp/pap-secrets
   Hier muß am Ende die Zeile
   Benutzername * Passwort
   stehen (ohne etwaige Hochkommas, wie in manchen Anleitungen beschrieben)
   Benutzername hast Du von Deinem Provider erhalten und das Passwort auch, wenn Du es nicht
   geändert hast.
-) /etc/ppp/options
   Hier brauchst Du folgendes:
   noauth
   noipdefault
   debug
   name "Benutzername"   - jetzt mit den Hochkommatas
   defaultroute
-) /etc/ppp/options.pptp
   die Zeile wo "require-mppe-128" steht, auskommentieren - braucht es möglicherweise aber auch
   nicht.

Hoffe, ich habe jetzt nichts vergessen. Es gibt dazu auch ein howto: adsl-howto.

Gestartet wird das Ganze mit "sudo pptp speed". (Ich nehme an, dass die Netzwerkkarte 
eingerichtet ist und läuft). Wenn alles klappt, siehst Du mittels "ifconfig" dann drei Ausgaben:
-) lo - für Loopback: no, na.
-) eth0 (oder ähnliches) - wichtig ist, dass sie über DHCP eine IP Adresse zugewiesen
   bekommen hat (also die Zeile "inet Adresse:10.0.0.1 usw." ausgegeben wird.)
   [Wenn es über DHCP nicht funktioniert, kannst Du die Netzwerkkarte auch so konfigurieren,
   dass Du ihr manuell IP-Adresse, Netzwerkmaske, Nameserver, ... zuweist]
-) ppp0 - wenn Du diese Schnittstelle nicht siehst, dann hakt es noch.

Damit hast Du eine VPN Verbindung aufgebaut und bist drin im Netz der Netze.

Aber: wie gesagt, das gilt für österreichische Verhältnisse - ADSL und Telekom!
Weiters kommt es auch sehr auf das Modem an - die Telekom spielt ihre eigene Firmware drauf. 
Daher ist das adsl-howto eher für Provider, die ATM Switche betreiben. Auch differiert der 
Eintrag in die /etc/pap/secrets von Land zu Land: was unter Bentzername zu stehen hat, ist nicht 
einheitlich - am besten, Du ziehst Deine Zugangsdaten zu Rate. (Vielleicht weiß ein Mitleser aus 
Deutschland da besser Bescheid).

Weil: Beim selben Provider mit einem Thomson TG585 v7 (geht auch mit Funk) und Ubuntu 8.10 mit 
dem mitgelieferten Network-Manager ist das nur mehr trivial: Kabel einstecken - oder eben über 
Funk - und alles läuft out of the box.

Hoffe, Du kannst damit was anfangen: es ist teilweise wirklich eine ziemlich haarige 
Angelegenheit, bis man alle benötigten Infos zusammengetragen hat.

Im Prinzip hat man jatzt auch alles beisammen, um pptp-config einzurichten (zur Installation kann 
ich nichts sagen, das ist zu lange her, dass ich es benutzt habe (bei Dapper bin ich mir 
ziemlich sicher, dann aber nicht mehr.)
-) erste Maske (Server):
   Server : speed - aus der /etc/hosts bekannt
   Name: aon - beliebig; das ist der Name des Tunnels
   Domaine: bleibt leer
   Username: (Dein Benutzername vom Provider)
   Password: (Dein Paßwort)
-) Routing: Client to LAN (ist vorbelegt)
-) DNS: Automatic (haben wir ja schon eingerichtet)
-) Miscellaneous: Enable connection debugging facilities (falls was schiefgeht)

Das sollte es gewesen sein.


Liebe Grüße
Franz