VPN-Server unter Linux einrichten

Bei der folgenden Anleitung zum Einrichten eines Linux-VPN-Servers wird davon ausgegangen, dass eine Red-Hat- oder ähnliche Distribution verwendet wird. Auf einige dieser Pakete kann über yum zugegriffen werden. Da aber nicht alle Pakete über yum verfügbar sind, wird die Installation hier per RPM durchgeführt.

Wer keine Red-Hat-Distribution verwendet, muss sich die entsprechenden Pakete besorgen. Für Debian kann man aptget verwenden oder nach .deb suchen. Für Suse kann entweder Yast verwendet werden oder distributionsspezifische RPMs.

Die folgenden zehn Schritte genügen zum Einrichten eines VPN-Servers:

1) Installieren des DKMS-Pakets

rpm --install dkms-1.12-2.noarch.rpm

Es handelt sich hier um Dynamic Kernel Module Support. Dadurch werden die Einrichtung und die Konfiguration auf der Kernel-Ebene vereinfacht, und es werden fast alle Vorgänge während der Einrichtung für den Nutzer transparent.
Download: DKMS-Paket

2) Installieren des ppp-Kernel-Moduls

rpm --install kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm

Es folgt das Point to Point Protocol zur Einrichtung des „Modems“ oder der jeweils entsprechenden Verbindung. Dies ist der Teil für den Kernel.
Download: ppp Kernel-Modul

3) Funktionstest für ppp

modprobe ppp-compress-18 && echo Test Linux VPN Server

Was bedeutet dieses Kommando? Wenn nach erfolgreichem Ausführen des Befehls Modprobe der Befehl Echo ausgeführt wird, fügt Modprobe das Modul dem Linux-Kernel hinzu, während Echo den eingegebenen Text einfach auf dem Terminal wiedergibt.

4) ppp erweitern

rpm --upgrade ppp-2.4.3-0.cvs_20040527.4.fc2.i386.rpm

Dies ist das ppp für den Nutzer. Das Kernel-Modul wurde bereits installiert – jetzt kommt das Modul für den Nutzer.
Download: ppp-Erweiterung

5) Den PPTP-Client installieren

rpm --install pptp-linux-1.5.0-1.i386.rpm

Das ist sozusagen der „VPN-Client“. Es handelt sich um den GUI-Client (Graphical User Interface), über den man VPN-Verbindungen und verschiedene Optionen einrichten kann.
Download: PPTP-Client

6) php pcntl installieren

rpm --install Getphp-pcntl php-pcntl-4.3.8-1.i386.rpm

Dieses Paket unterstützt die Funktion des GUI.
Download: php pcntl

7) Das phpgtk-Modul installieren

rpm --install php-gtk-pcntl-1.0.0-2.i386.rpm

Auch diese Datei unterstützt die Funktion des GUI.
Download: phpgtk

8) pptconfig installieren

rpm --install pptpconfig-20040722-0.noarch.rpm

Dieser Befehl installiert das Point to Point Tunneling Protocol. Hierdurch kann das VPN einen Tunnel von A nach B schaffen. VPNs können zwei Protokolle verwenden, L2TP und PPTP. Bei L2TP handelt es sich um das Layer 2 Tunneling Protocol, das genau das macht, was sein Name verspricht. Es arbeitet auf der 2. Ebene [Layer 2] des OSI-Modells, der Sicherungsebene.
Download: pptconfig

9) GUI aufrufen

pptpconfig

Ist das Point to Point Tunneling Protocol installiert, muss dies in die Kommandozeile eingegeben werden, um ein Fenster mit einem schicken GUI aufzurufen.