VPN Tunnel im VPN Tunnel...

Hi,

auf der Uni, auf der ich gerade bin (Aalborg) muss man leider mit zahlreichen Restriktionen hinsichtlich der Internet-Connectivity leben. Da ich aber mehr als nur WWW-Zugang und SSH benötige, und zwar wirklich benötige, und mich nicht mit irgendwelchen Transparent SOCKS Hacks herumärgern möchte, sollte folgendes funktionieren:

VPN-Tunnel mit Cisco-VPN-Client, benötige ich hier zwingend
SSH-Tunnel an den VPN-Konzentrator der TU Wien (terminator.tuwien.ac.at)
VPN-Tunnel zwischcen mit und der TU-Wien

Die ersten beiden Schritte sind mir freilich schon geglückt, aber ich scheitere nun daran, dass der Cisco-VPN Client nur eine Connection auf einmal zulässt. Ich benötige aber zwei, wobei die eine in die andere quasi eingebettet wird. Ich verwende leider noch Tiger, weshalb ich den Tip hier im Forum nicht ausprobieren kann. Den Racoon-Wrapper IPSecuritas habe ich mir schon installiert, aber ich weiß beim besten Willen nicht, wie der für den CISCO-Haufen auf der TU zu konfigurieren ist. Habt ihr da eine Ahnung?

Welche Alternativen zum CISCO-Client gäbe es noch, um auf die TU zu connecten?

Danke und viele Grüße

Bastian

Hi,

den Tip hatte ich als erstes ausprobiert, aber die Optionen sind mit in der Tiger-Konfiguration nicht untergekommen. Seid ihr sicher, dass es auch im Tiger geht?

Als Zwischenlösung habe ich mir schnell einen OpenVPN Server auf einem meiner Maschinen in Wien zusammengeschustert, das hat dann von der Connection her auch tadellos geklappt, ABER... ja, wenn ich dort den OpenVPN-Server als Standard-Gateway pfusche, überschreibe ich mir natürlich meinen lokalen Standard-Gateway, und das führt dazu, dass erstens die Cisco-VPN-Verbindung und zweitens der SSH-Tunnel zusammenbrechen.

Lösungsmöglichkeit 1: Es gibt im OpenVPN irgendeinen Trick, mehr als nur das lokale Subnet auszuschließen (das wäre "def1" für das route pushing).

Lösungsmöglichkeit 2: Ich pushe 254-2 Klasse-A-Netze ... auch nicht schön.

Jedenfalls habe ich nach einigem Hickhack hier die erste "Schale der Tunnelzwiebel" wegbekommen, und zwar den Cisco-VPN-Client für die Connection vom Studenten-WLAN ins Staff-Netz. Also benötigt ich jetzt "nur" noch einen SSH-Tunnel zum Terminator der TU und einen VPN-Tunnel zur TU.

Nur, bitte nicht lachen: ssh meinuser@unigateway -L 10000:terminator.tuwien.ca.at:10000 und die Übergabe von localhost statt dem terminator im Cisco-VPN-Client und natürlich das Umstellen auf TCP bringen genau -> NICHTS.

Am SSH-Tunnel kann es nicht liegen, mit OpenVPN (Tunnelblick) klappt's nämlich problemlos (mal abgesehen von dem immer noch bestehenden Subnetz-Problem hier). Habt ihr eine Idee, was da jetzt wieder faul ist?

Danke und vlG

Bastian

Hi,

also eine Lösung für das Problem habe ich bis heute nicht gefunden, aber ich hab's anders gemacht:

- SSH Tunnel zwischen mir und einem frischen OpenVPN Server zu Hause
- Exkludieren des Class-B-Subnetzes der Uni hier, damit der Route Push von OpenVPN zwecks Setzen des Default-GWs nicht den SSH-Tunnel zerstört, und zwar über das Erstellen einer statischen Route (route add x.x.x.x/16 x.x.x.x)
- Aufbauen eines OpenVPN Tunnels über meinen privaten Server

Sicherlich, den Zugang zur TU hab' ich so noch nicht, aber wenn ich die Publikationsarchive brauche, setze ich mich erneut damit auseinander. Als Zwischenlösung ist es brauchbar.

Danke und lG

Bastian