L2TP/IPSec VPN Server auf dem vServer einrichten

  • Hallo Community,


    vielleicht kann mir hier jemand weiterhelfen. Ich möchte auf dem vServer einen L2TP/IPSec VPN Server Zugang einrichten. Auf dem vServer läuft ein Ubuntu 14.04 server. Was mir noch nicht ganz klar ist, wenn ich mich dann dort hin verbinde bekommt mein client eine IP zugewiesen. Geht es überhaupt auf dem v-Server ein privates Netz zu hosten, ohne die anderen Kunden zu stören?


    Um mich in das ganze einzuarbeiten habe ich zunächst zuhause eine VM mit Ubuntu 14.04 installiert und einige Tutorials bearbeitet. Angefangen habe ich hier:
    IPSEC L2TP VPN on Ubuntu 14.04 with OpenSwan, xl2tpd and ppp - Raymii.org


    Und hier für den Client:
    How to Connect to L2TP/IPsec VPN on Linux


    Die machen das mit openswan und ipsec, l2tp.


    Leider habe ich zwischen host und client noch keine Verbindung hinbekommen. Die Frage ist allerdings, selbst wenn ich das schaffe, ist das überhaupt der richtige Weg auf dem vServer? Wenn ich auf dem vserver eingebe:
    sudo dmidecode -s system-product-name


    Dann steht da Bochs


    Mein Ziel ist es, verschlüsselte Verbindungen zu dem vServer aufzubauen, so dass mein Provider nicht mehr sehen kann, was ich im Netz abrufe. Ich finde das geht niemanden etwas an. In meinem Android Phone habe ich die Möglichkeit, L2TP/IPSec Verbindungen zu erstellen. Ebenso habe ich in meinem Cisco Router die Möglichkeit IPSec zu verwenden. Das ist der Grund, warum ich nicht OpenVPN nehme... soll ja leichter sein.


    Vielleicht kann hier jemand noch einmal den Mechanismus erklären, falls ich auf dem richtigen Weg bin.


    Ich freue mich auf Feedback von Euch!

  • Hi,


    Geht es überhaupt auf dem v-Server ein privates Netz zu hosten, ohne die anderen Kunden zu stören?


    natürlich geht das, das private Subnetz verlässt deinen Rechner ja nicht, da es über das interne VPN-Interface geroutet wird und nicht über das Netcup-Gateway.


    Mein Ziel ist es, verschlüsselte Verbindungen zu dem vServer aufzubauen, so dass mein Provider nicht mehr sehen kann, was ich im Netz abrufe. Ich finde das geht niemanden etwas an.


    Nur um es dir verständlich zu machen, falls es dir nicht klar ist: Wenn es dir um private Browsing geht, ist das der falsche Weg, da die Server in Deutschland stehen. In diesem Fall ist dein Provider netcup! Da der Tunnel mit deinem vServer endet, geht es dahinter wieder unverschlüsselt ins Netz. Die abgerufenen Hosts sehen dann eben die IP deines Servers als Client. Diese IP ist aber durch netcup fest mit deiner Person verbunden. Ermittlungsbehörden können somit jederzeit anfragen, wer denn mit dieser IP-Adresse durchs Netz schleicht. Im Prinzip machst du es diesen sogar leichter, da es sich um eine feste, keine dynamische IP handelt ;)
    Vereinfacht kannst du es dir so vorstellen, dass du deinen Clientrechner per Ethernetkabel in deinen vServer einstöpselst und dieser dann als dein Router fungiert!


    In meinem Android Phone habe ich die Möglichkeit, L2TP/IPSec Verbindungen zu erstellen. Ebenso habe ich in meinem Cisco Router die Möglichkeit IPSec zu verwenden. Das ist der Grund, warum ich nicht OpenVPN nehme... soll ja leichter sein.


    L2TP/IPSec ist unter Linux nicht trivial! Bist du Student und hast Zugriff auf das MS Imagine-Programm? Dort gibt es kostenlose Windows-Server Lizenzen (2k08, 2k12 R2 und 2k16) für den Privatgebrauch! Damit ist die Einrichtung relativ einfach.


    Gruß Oli

  • Vielen Dank für die Antwort.


    Ich habe auf dem vServer ja schon Squid3 und Privoxy laufen. Squid3 soll dann später in meiner Wohnung laufen, damit die Daten nicht nochmal durchs Netz müssen. Was ich in der nächsten Ausbaustufe vor hatte war, einen Anonymisierungsdienst wie CyberGhost zu verwenden, zu dem ich dann vom vServer einen Tunnel aufbaue.


    In dieser Ausbaustufe wäre es dann schon anonym oder?


    Oder meint ihr es wäre geschickter gleich auf Cyberghost zu gehen, ohne erst über den vServer zu tunneln? Aber dann habe ich keinen Privoxy / Squid3 mehr und habe somit viel weniger Möglichkeiten meine Verbindung zu konfigurieren, oder?