VPNC auf Strato Server

Hallo zusammen,

ich möchte von meinem Strato Server eine VPN Verbindung mit meiner Fritzbox aufbauen.
Dazu habe ich folgende Anleitung im Internet gefunden
http://osi8.de/blog/2_Linux_Server_mit_IPsec_VPN_der_Fritzbox_verbinden

Grundsätzlich funktioniert das auch, nur leider funktioniert es nicht das nur das Subnetz der Fritzbox durch den Tunnel geleitet wird. Sobald ich ein VPN aufbaue macht der Server komplett zu und ist über die öffentlich IP nicht mehr erreichbar.

Gibt es eine Möglichkeit mit VPNC das nur der Datenverkehr der in das Netz der Fritzbox geht (192.168.159.0/24) durch den Tunnel geht und alles Andere ganz normal über die öffentlich IP läuft?
Ja ich weiß das das ein Sicherheitsrisiko ist, aber damit kann ich in diesem speziellen Fall leben.

Das Script aus der genannten Anleitung funktioniert hier leider nicht.
Kann das evtl mit dem genannten Script gelöst werden?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#!/bin/sh
IPROUTE=/sbin/ip
case "$reason" in  
  pre-init)
    /etc/vpnc/vpnc-script pre-init
    ;;
  connect)
    INTERNAL_IP4_PREFIX=$(echo $INTERNAL_IP4_ADDRESS | sed -e's/\.[0-9]\+$//')  
    $IPROUTE link set dev "$TUNDEV" up mtu 1024  
    $IPROUTE addr add "$INTERNAL_IP4_ADDRESS/255.255.255.0" peer "$INTERNAL_IP4_ADDRESS" dev "$TUNDEV"  
    $IPROUTE route replace "$INTERNAL_IP4_PREFIX.0/255.255.255.0" dev "$TUNDEV"  
    $IPROUTE route flush cache
    ;;
  disconnect)
    $IPROUTE link set dev "$TUNDEV" down  
    ;;
  *)
    echo "unknown reason '$reason'. Maybe vpnc-script is out of date" 1>&2  
    exit 1
    ;;
esac
exit 0

Wenn ich es mit

1
./fritzbox-script connect

aufrufer erhalte ich als Antwort:

1
unknown reason ''. Maybe vpnc-script is out of date  

Vielen Dank für eure Hilfe

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 296864

Url: https://administrator.de/forum/vpnc-auf-strato-server-296864.html

Ausgedruckt am: 06.04.2025 um 14:04 Uhr

3 Kommentare

Neuester Kommentar

Sobald ich ein VPN aufbaue macht der Server komplett zu und ist über die öffentlich IP nicht mehr erreichbar.

Ja, das ist kinderleicht. Du hast im Setup ein Default gateway redirect konfiguriert.
Sprich also bei VPN Einwahl wird das Default Gateway des Servers auf den Tunnel konfiguriert und damit rennt dann jeglicher Traffic in externe IP Netze über den Tunnel.
Nimm das raus aus deiner Konfig und gut iss !

Ich stehe jetzt etwas auf dem Schlauch.
Wo muss ich das Gateway rausnehmen. In der Conigdatei steht kein Gateway drin und das Script funktioniert nicht....

Der VPN Server übermittelt dem Client in der Regel den Redirect. Verantwortlich ist also deine Server Konfig. Die sollte einen Split Tunnel supporten.
VPNC ist zusätzlich eine Cisco IPsec Implementation. Besser wäre mit dem ike Paket zu arbeiten, denn es basiert auf dem Shrew Client. Da solltest du mit VPNC erstmal testen ob die IPsec Implementation der FB damit klarkommt.
In der Regel geht das aber problemlos wenn man ein paar Dinge beachtet.
Hilfe gibt das IPsec Tutorial hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software

gelöst Frage Linux

Mehr von schneerunzel

Wie ist die vorhandene REST-API aufgebaut?schneerunzel - 5 Kommentare

OpenVPN Server (Windows) vergibt IP Adressen doppeltschneerunzel - 5 Kommentare

Google Chrome: Update 115 Privacy Pop-up und Chrome-Appsschneerunzel - 3 Kommentare

HDMI Signal ans iPadschneerunzel - 6 Kommentare

Heiß diskutiert