Virtuelle Tunnel über TCP/IP

Mit vtun kann man ziemlich einfach ein kleines VPN bzw einfache Ethernet Tunnel einrichten. Das ganze funktioniert mit einem einzigen TCP Port. Ich werde hier mal eine einfache Konfiguration posten, das ganze sollte eigentlich klar sein nach dem man ein Beispiel gesehen hat.

Das von vtun verwendete Protokoll ist aus kryptografischer Sicht unsicher, weshalb man besser auf andere Protokolle (SSL, IPSec) ausweichen sollte!

Kernel Konfiguration: {{{Code maturity level options ---> [*] Prompt for development and/or incomplete code/drivers Network device support ---> [*] Universal Tun/Tap device driver support [*] Ethertap network tap (OBSOLETE) }}} !WICHTIG! zuerst muss /dev/misc/net/tun angelegt werden

mkdir -p /dev/misc/net
mknod /dev/misc/net/tun c 10 200

vtund.conf Computer1(IP: 192.168.0.100 - hinter einem nat Server):

{{{options{

• port 5000; ifconfig /sbin/ifconfig; route /sbin/route;

}

default{

• compress no; speed 0;

}

lion{

• pass test; type ether;

# device tap;

• comp lzo:1; stat yes; keepalive yes; up{
  • ifconfig "%% 10.1.0.1 netmask 255.255.255.0";
  }; down{
  • ifconfig "%% down";
  };

} }}} Comptuer2(IP: 80.10.10.10):

{{{options{

• port 5000; ifconfig /sbin/ifconfig; route /sbin/route;

}

default{

• compress no; speed 0;

}

lion{

• pass test; type ether;

# device tap;

• comp lzo:1; stat yes; keepalive yes; up{
  • ifconfig "%% 10.1.0.2 netmask 255.255.255.0";
  }; down{
  • ifconfig "%% down";
  };

} }}}

Um z.b Computer1 mit Computer2 zu verbinden auf Computer2 "vtund -s" und auf Computer1 "vtund lion 80.10.10.10" ausführen anschließend bekommt man auf den jeweiligen Computern neue Ethernet devices.

Weitere Spielereien wären vtun mittels httpunnel über einen Proxy zu installieren (funktioniert einwandfrei

Kommentare

• vtun benötigt nur einen TCP Port, also kann mans auch über SSL tunneln, IPSec lässt sich nicht soweiteres hinter einem NAT Gateway verwenden. VTUN kann man sogar über HTTP tunnel laufen lassen und anschließend darüber eine IPSec Verbindung über die beiden virtuellen Ethernet Devices aufbauen.

  Das ändert nichts daran, dass das Protokoll unsicher ist. Und ein verschlüsseltes Protokoll über SSL tunneln? Naja, ich weiß nicht. -- BennySiegert 2003-10-02 12:56:20

  • man kann, muss vtund nicht verschlüsseln, es kommt lediglich auf den Anwender an wie er dieses Tool einsetzt wie schon geschrieben schau dir das Protokoll einmal an diesbezüglich kann man es nicht mit IPSEC vergleichen.