Hallo,

zuvor sei gesagt, dass ich unter linux noch nie vpn eingerichtet habe. Nur als hintergrund info.
Nun zu meinem Problem:
Ich habe auf meinem Haupt-PC Vista64 als Betriebssystem und bin dabei auf das Problem gestoßen, dass es für x64-Vista keinen freien VPN-Client gibt. Ich brauche aber eine VPN-Verbindung, damit ich von zu hause aus auf einen Lizenzserver in der Uni zugreifen kann. Meine Idee war, einen Virtual-Server einzurichten, der über VPN mit der Uni verbunden ist und der die Anfragen umleitet. Ich würde dann also in dem Programm, das die Lizenzen benötigt nicht mehr die tatsächliche IP im Uni-Netz eingeben, sondern die IP meines VServers, der würde die Ports dann abfangen und auf die "richtige" IP umleiten. Ist sowas möglich? Wenn ja, wie?

Danke schon mal im Voraus für Antworten

Von was für einem VPN reden wir denn? PPTP, L2TP (+IPSec), OpenVPN?
Für alles gibts auch unter Vista x64 ein Client.

IPSec. Es gibt da wirklich keinen Client - also keinen kostenlosen. Habe lange genug gesucht und immer nur testversionen gefunden, die aber nur 30 Tage liefen.

Warum nimmst nicht den Windows internen VPN Client?

Weil der nicht mit der verschlüsselung zurecht kommt.

Die von der Uni benutzten Parameter sind für IPSec:
Authentication Algorithm: ESP/MD5/HMAC-128
Encryption Algorithm: 3DES-168
Und für IKE:
IKE Proposal: IKE-3DES-MD5

habe es nicht geschafft, das in dem client einzustellen

Was für ein VPN Gateway kommt bei deiner Uni zum Einsatz? Das RZ stellt i.d.R. den VPN Client.

Ja, tut es auch. Den CiscoVPN Client, der einwandfrei unter XP und Vista32 funktioniert, aber eben nicht mit Vista 64.

Tja, dann kann ich dir noch den NCP Secure Entry Client empfehlen, aber auch der kostet Geld. Da wirst du wohl nicht viele Alternativen haben.

Vielleicht nochmal genauer zum Verständnis:
Ich arbeite mit einem Programm zur Optimierung von linearen Modellen, welches mit einer Serverlizenz arbeitet, die sich wiederum auf einem Lizenzserver in der Uni befindet. Dieser Server ist nur über die Uni-VPN-Verbindung erreichbar. Unter meinem Vista64 habe ich es einfach nicht geschafft, einen freien VPN-Client zu finden, der im stande gewesen wäre, sich mit dem Uninetzwerk zu verbinden. Ich hatte eine kommerzielle Testversion von NCP client installiert, die aber jetzt abgelaufen ist. Dann hatte ich das so gelöst, dass ich in einem VirtualPC mit Windows XP den von dem Rechenzentrum gestellten VPN Client installiert hatte - das hat auch wunderbar funktioniert. Wie man sich aber vorstellen kann, ist der VPC nicht wirklich schnell und bei komplizierteren Optimierungen ist die Rechenzeit einfach nicht mehr vertretbar.
Da ich im VirtualPC noch einen Ubuntu-Server hatte, dachte ich mir ich könnte vielleicht irgendwie so eine Art Proxy - oder Gateway - einrichten, der sich bei den für die Lizenzabfrage benutzten Ports dazwischenschaltet und die Anfrage umleitet. Für Linux stellt das RZ übrigens auch einen client zur Verfügung.

Dann schau dir mal iptables an. Damit ließe sich das realisieren. Im einfachsten Fall legst du von deinem Vista PC aus eine Hostroute zum Lizenzserver, bzw. eine Netzroute zum Uninetz, mit der Ubuntukiste als Gateway. Sollte kein Kunststück sein.

hm... könntest du das ein wenig ausführen? bin mit iptables überhauptnicht vertraut

Ich habe jetzt mal ganz ganz naiv folgendes gemacht:

iptables -t nat -A POSTROUTING -p all -s 192.168.179.0/24 -o cipsec0 -j MASQUERADE
dabei ist die 192... addresse die von meinem lokalen Netzwerk und cipsec0 der virtuelle Adapter des VPNClients in Ubuntu. Außerdem habe ich lokal der IP-Adresse des Lizenzservers (über route) als Gateway die IP des Ubuntu-servers angegeben.
Läuft nicht - hätte mich auch überrascht, wenns so gewesen wäre. So einfach :)

Poste doch bitte mal die Ausgabe von iptables -L -v -n. Hast du auch eine Route in das 192er Netz gesetzt?

ich hätte da noch ne quick an dirty variante anzubieten wie du unter vista64 den xp vpnclienten zum laufen bekommst

wie siehts denn aus wenn du in ner virtuellen maschine nen xp installierst?
und ggf vista darüber ins vpn schickst
dann kannst du zumindest solange weiter an deinem projekt arbeiten bis das andere vernünftig läuft

Dann hatte ich das so gelöst, dass ich in einem VirtualPC mit Windows XP den von dem Rechenzentrum gestellten VPN Client installiert hatte - das hat auch wunderbar funktioniert. Wie man sich aber vorstellen kann, ist der VPC nicht wirklich schnell und bei komplizierteren Optimierungen ist die Rechenzeit einfach nicht mehr vertretbar.

Noch Fragen? Doe Lösung fällt also wohl aus.

Noch Fragen? Doe Lösung fällt also wohl aus.

sorry hatte ich dann wohl überlesen - hab also NIX gesagt :o