VPN over PPTP auf Debian

B

bayliner

New Member
Will mir auf meinem Debian Server einen VPN Zugang machen und darüber dann Anonymer Surfen.

Habe dies wie folgt gemacht:


Code: 
[B][COLOR="Red"]apt-get install pptpd[/COLOR] #Um pptp zu installieren.



[COLOR="Red"]vim /etc/pptpd.conf[/COLOR] #config File Editieren:
[COLOR="SeaGreen"]
    localip 192.168.1.5
    remoteip 192.168.1.234-238,192.168.1.245
[/COLOR]



[COLOR="Red"]vim /etc/ppp/pptpd-options[/COLOR] #Options Datei Editieren:
[COLOR="SeaGreen"]
    ms-dns 192.168.1.1
    nobsdcomp
    noipx
    mtu 1490
    mru 1490 [/COLOR]



[COLOR="Red"]vim /etc/ppp/chap-secrets[/COLOR] #Secrets Datei Editieren:
[COLOR="SeaGreen"]    username <TAB> * <TAB> passwort <TAB> *[/COLOR]



[COLOR="Red"]/etc/init.d/pptpd restart[/COLOR] #PPTP Neustarten[/B]


Natürlich habe ich noch in der /etc/sysctl.conf Forwarding angemacht: net.ipv4.ip_forward=1



Rot sind die ausgeführten Commands und Grün was ich in die jeweiligen Dateien reingeschrieben habe.




Meine Frage: Wenn ich zum VPN verbinden will bekomme ich Folgenden Fehler:
Fehler 734: PPP-Verbindungssteuerungsprotokoll wurde beendet
 
bayliner said:
Will mir auf meinem Debian Server einen VPN Zugang machen und darüber dann Anonymer Surfen.
Click to expand...

Äh? Du bist dann statt mit der dynamischen IP deines DSL-Providers mit der statischen IP deines Server-Providers unterwegs. Was ist daran anonym?
 
PapaBaer said:
Äh? Du bist dann statt mit der dynamischen IP deines DSL-Providers mit der statischen IP deines Server-Providers unterwegs. Was ist daran anonym?
Click to expand...

Nein ich hab sowieso schon ne Statische IP und dann verbinde ich mit dem Server in Rumänien dann hab ich auch wieder ne Statische mit besserer anonymität da der server im ausland steht...
 
Last edited by a moderator:
Rumänien ist EU. Im Falle des Falles geht die Pozilei halt zu dem Provider, um sich die Traffic-Logs geben zu lassen. Aus denen ergibt sich sehr schnell, von welcher IP in Dschland auf die IP des VPN-Servers zugegriffen wird.

Sehr trügerische Situation von Anonymität.
 
bayliner said:
Meine Frage: Wenn ich zum VPN verbinden will bekomme ich Folgenden Fehler:
Fehler 734: PPP-Verbindungssteuerungsprotokoll wurde beendet
Click to expand...
Hört sich nach einer fehlerhaften Konfiguration der VPN-Netzwerkverbindung im Client an - im worst case kann auch Dein DSL-Router das Problem sein. Daher bitte mal posten was in den logs steht auf dem Server nach einem Einwahlversuch. Ggf. musst Du noch "debug dump" in /etc/ppp/pptpd-options aufnehmen. Dann sollte was im /var/log/debug stehen ansonsten mal die /var/log/messages durchforsten.

Evtl. hilft ja auch das hier weiter: http://support.microsoft.com/kb/318718/de - bitte einfach mal Deine Einstellungen checken.

Btw, damit das von Dir gewünschte Routing funktioniert, genügt es nicht allein das Forwarding zu aktivieren, sondern Du musst auch das dafür notwendige NAT aktivieren, z.B. so:
Code: 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

P.S.:
PapaBaer said:
Rumänien ist EU. Im Falle des Falles geht die Pozilei halt zu dem Provider, um sich die Traffic-Logs geben zu lassen. Aus denen ergibt sich sehr schnell, von welcher IP in Dschland auf die IP des VPN-Servers zugegriffen wird.

Sehr trügerische Situation von Anonymität.
Click to expand...
Das braucht es doch gar nicht? Es genügt doch zu ermitteln, wer der Vertragsinhaber für den Server ist?
 
Last edited by a moderator:
Wie gut die Behörden miteinander zusammenarbeiten, habe ich mitbekommen. Ein Bekannter (Gameserverprovider) ist auf seinem Teamspeak durch jemanden erpresst worden. Er sollte einen Betrag X bezahlen, damit die DDoS-Attacken aufhören. Am gleichen Tag ist Anzeige erstattet worden und die Logs des Servers sind durch die Kriminalpolizei gesichert worden (sie waren sehr gründlich). Das ist jetzt ein paar Monate her und bis jetzt gibt es immer noch keine Ergebnisse. Gewissen Daten wie ESL-Account und SteamAccount sind bekannt. Der Typ hat mehrere VPN-Server genutzt. Ein VPN-Server war sogar eine deutsche IP bei irgendeinem Massenhoster. Also erzählt mir bloß nichts davon, dass die Behörden Länderübergreifend miteinander gut zusammenarbeiten würden. Das ist ein Märchen, dass hier im Forum sehr gerne verbreitet wird. Der Typ lacht übrigens immer noch darüber und besucht den Provider zwischendurch mal auf seinem Teamspeakserver. Wenn er lustig ist, attackiert er mit seinen Bots mal wieder den Webserver, was aber durch das Einsetzen von nginx als reverse Proxy wenig bringt.
 
Bezahlung Anonym per Paysafecard, hab dort keine Adresse angeben müssen :)
Keine Angst :p ich erpresse niemand und ich DDOS auch niemand...

Danke für eure Hilfe ...

Ich werde das mal mit L2TP versuchen. Keine lust mehr auf veraltetes unsicheres PPTP. Hat jemand ne Ahnung was man da machen muss mit PPTP?
 
Probier lieber OpenVPN aus. PPTP wird zwar von MS und vielen anderen Betriebssystemen unterstützt, ist aber mit einem Mitschnitt des Traffics für 200€ zu knacken. Den Zeitraum weiß ich nicht mehr, der Artikel müsste bei Heise zu finden sein.

IPSEC und L2TP möchtest du dir nicht antun.
 
Ja genau. Deswegen, ich hab jetzt einmal gesehen wie einfach OpenVPN ist und werde es demnächst bei meinem Igel auch einrichten. pptp werde ich deaktivieren.
 
You must log in or register to reply here.
Back
Top