{"id":10999,"date":"2019-08-21T08:51:01","date_gmt":"2019-08-21T06:51:01","guid":{"rendered":"https:\/\/funrecycler.com\/?p=10999"},"modified":"2019-08-21T08:51:01","modified_gmt":"2019-08-21T06:51:01","slug":"vpn-zugang-von-ubuntu-und-android-auf-unifi-usg-netzwerk","status":"publish","type":"post","link":"https:\/\/funrecycler.com\/index.php\/2019\/08\/21\/vpn-zugang-von-ubuntu-und-android-auf-unifi-usg-netzwerk\/","title":{"rendered":"VPN Zugang von Ubuntu und Android auf Unifi USG Netzwerk"},"content":{"rendered":"\n

Um dieses Thema zu beleuchten, m\u00fcssen wir erst einmal die serverseitige Konfiguration erstellen.
Dazu m\u00fcssen einige Schritte angepasst und konfiguriert werden. Weiterhin bedarf es einiger Portweiterleitungen am Router, damit der VPN Server \u00fcberhaupt erreicht werden kann. Ist auf Netzwerkseite alles eingestellt, werden die Clients konfiguriert. In diesem Fall ein Ubuntu 18.04 und ein Standard Android Telefon.<\/p>\n\n\n

Teil 1 – Konfiguration des USG<\/a> <\/strong><\/p>\n\n\n

In der Konfigurationsoberfl\u00e4che sollte man als erstes einen vpn Nutzer anlegen, mit dem man sp\u00e4ter die Verbindung aufbauen will. Das Kennwort sollte aus Sicherheitsgr\u00fcnden schon etwas l\u00e4nger sein.<\/p>\n\n\n

\"\"<\/figure>\n\n\n

Danach kann der Radius Server aktiviert werden. Dazu muss noch ein Secret erdacht werden, welches erst einmal keine Rolle spielt. Alle anderern Einstellungen bleiben auf Standard.<\/p>\n\n\n

\"\"<\/figure>\n\n\n

Damit die Clients auch IP-Adressen bekommen, muss noch ein extra Subnetz erstellt werden.
Unter Settings -> Networks wird ein neues Netzwerksegment f\u00fcr die VPN Clients erstellt.
VPN Typ: L2TP. Den Pre Shared Key m\u00fcsst ihr nachher im Client eintragen.
Die IP Range muss ein anderes privates Segment sein als das der Produktiven Clients.
Als Radius Profil bitte Default ausw\u00e4hlen. <\/p>\n\n\n

\"\"<\/figure>\n\n\n

Damit ist die USG<\/a> konfiguriert.
Sollte sich die USG<\/a> nicht direkt am Internet befinden, m\u00fcssen zwingend noch die Ports 500 (UDP),1701 (UDP),4500 (UDP) am Router auf das USG weitergeleitet werden. Portforwarding ist da euer Stichwort.<\/p>\n\n\n

Teil 2 – Android konfigurieren<\/strong><\/p>\n\n\n

Unter Einstellungen -> Verbindungen > weitere Verbindungseinstellungen ->VPN -> … -> VPN-Profil hinzuf\u00fcgen <\/p>\n\n\n

Name: Testverbindung
Typ: L2TP\/IPSec PSK
Server Adresse: dyndns oder IP
L2TP-Schl\u00fcssel : –
IPSec Identifier : –
IPSec Pre-shared Key: (siehe USG Konfig oben)
Benutzername: vpn
kennwort : euer Kennwort

->Speichern<\/p>\n\n\n

Teil 3 – Unter Ubuntu ist die Sache auch machbar.<\/strong><\/p>\n\n\n

Im Terminal muss noch der L2TP Stack f\u00fcr den Network Manager installiert werden.
sudo apt-get install network-manager-l2tp-gnome<\/strong><\/p>\n\n\n

Danach gnome einzeln oder den Rechner neustarten. <\/p>\n\n\n

\"\"<\/figure>\n\n\n

Nun findet sich unter VPN auch ein L2TP Eintrag.

<\/p>\n\n\n

\"\"<\/figure>\n\n\n

Diese Punkte sind aus der Konfiguration des USG<\/a> zu \u00fcbernehmen. <\/p>\n\n\n

\"\"<\/figure>\n\n\n

Hier sind die Punkte wie im Bild zu sehen einzustellen.<\/p>\n\n\n

\"\"<\/figure>\n\n\n
\"\"<\/figure>\n\n\n

Steht die Verbindung, wird es auch \u00fcber das VPN Icon in der Taskleiste angezeigt.
Bei dieser Verbindung werden nun jegliche Daten \u00fcber den VPN Tunnel \u00fcbertragen. <\/p>\n\n\n

Teil 4 – Diagnose
<\/strong>
Im eigenen Terminalfenster
tail -f \/var\/log\/syslog<\/strong><\/p>\n\n\n

Sollte es noch Probleme mit alter crypto geben, hilft auch noch ein
sudo apt-get install libreswan<\/strong><\/p>\n\n\n

Wenn Fehler wie
VPN connection: failed to connect: ‚couldn’t look up L2TP VPN gateway IP address ‚<\/strong>
kommen, wird das Gateway nicht gefunden. Hier ist die innere IP des USG<\/a>, also die nach dem NAT, einzutragen.<\/p>\n\n\n



<\/p>\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Um dieses Thema zu beleuchten, m\u00fcssen wir erst einmal die serverseitige Konfiguration erstellen. Dazu m\u00fcssen einige Schritte angepasst<\/p>\n","protected":false},"author":1,"featured_media":11004,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,9,20],"tags":[1061,2330,2779,2809,2910],"class_list":["post-10999","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-android","category-linux-computer-und-technik","category-tutorial","tag-fritzbox-2","tag-security-gateway","tag-unifi","tag-usg","tag-vpn"],"_links":{"self":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/10999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/comments?post=10999"}],"version-history":[{"count":0,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/10999\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/media?parent=10999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/categories?post=10999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/tags?post=10999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}