@Rehner
Ok das leuchtet ein - ich bin gespannt auf dieses How-To - doch ich hätte gern ein paar "Nachlese"-Stichworte, wo ich mich zur Absicherung meines Servers jetzt schon belesen kann?
________________________________________________________________
Da bei mir die Verbindung zum VPN-Server (IPSec) der Fritzbox zwar ging, aber das entfernte 4S meinen netzinternen Proxy ignorierte, entschied ich mich, die VPN Verbindung direkt zur VM herzustellen.
Nachfolgend ein Auszug aus meiner Anleitung zum Thema VPN ins lokale Netz, zur Verwendung der Zertifikatsauslese eines entfernten 4S via VPN-Verbindung - keine WLAN Verbindung des 4S nötig:
VPN Verbindung zur Virtuellen Maschine (und auch wirklich nur zur VM - nach herstellen der VPN Verbindung hat man keinen Zugriff auf das lokale Netzwerk)
Meine Konfiguration:
(entsprechende IPs müssen natürlich euren angepasst werden)
Virtual Box Ubuntu 11.10 mit fester IP 192.168.0.25
Verbindungsmodus: Netzwerkbrücke (saubere Installation mit allen Updates um Fehler auszuschließen)
Router: FritzBox 7390 Ports: 1723 und GRE an 192.168.0.25 weitergeleitet
(hierzu bitte eure eigene Hardware prüfen - der Port 1723 muss zwingend weitergeleitet werden - auch in eurer Firewall muss eine Regel erstellt werden, die die Verbindung zulässt )
Folgende Schritte werden alle in Ubuntu ausgeführt!
1. Als erstes müssen wir uns den pptpd Server (PPTP VPN) in Ubuntu installieren:
Terminal öffnen und folgenden Befehl ausführen (mit Enter)
Code:
sudo apt-get install pptpd
2. Nun müssen wir die /etc/pptpd.conf Datei bearbeiten:
Code:
sudo gedit /etc/pptpd.conf
3. Weiter unten finden wir die benötigten Einstellungen die wir auskommentieren (#-Zeichen entfernen) und an unser System anpassen:
localip ist die lokale IP-Adresse unserer Ubuntu Maschine
remoteip beinhaltet die IP-Adresse die das verbundene Gerät erhalten soll – entweder ein IP-Bereich oder eben eine feste IP
Im Anschluss einfach Speichern & schließen
(! Evtl. Fehlermeldungen von gedit im Terminal können ignoriert werden.)
4. Nun müssen wir noch festlegen, wer sich per VPN verbinden darf, dazu müssen wir die /etc/ppp/chap-secrets Datei via Terminal bearbeiten:
Code:
sudo gedit /etc/ppp/chap-secrets
Nun legen wir Benutzer an (Name dann TAB-Taste usw. )
Code:
# Secrets for authentication using CHAP
# client server secret IP addresses
Benutzername pptpd password *
Im Anschluss einfach Speichern & schließen
5. Jetzt müssen wir noch einen Eintrag vornehmen (wieder via Terminal)
Code:
sudo gedit /etc/ppp/pptpd-options
und die Zeile weiter unten
ms-dns auskommentieren (#-Zeichen entfernen)
Code:
ms-dns IP-Adresse der Ubuntu Maschine
(in meinem Fall ms-dns 192.168.0.25)
6. Schlussendlich müssen wir den pptpd Server neustarten mit Hilfe dieses Terminal Befehls:
Code:
sudo /etc/init.d/pptpd restart
That's it!
7. iPhone 4 / iPhone 4S verbinden
Einstellungen => Allgemein => Netzwerk => VPN => VPN hinzufügen
Oben „PPTP“ auswählen
Beschreibung: Nach Wunsch
Server: Feste IP oder DynDNS-Adresse (ohne irgendwas, also sprich ohne http, Port oder sonstiges)
Account: Benutzername von weiter oben
RSA-SecurID: unberührt lassen
Kennwort: selbsterklärend
Verschlüsselung (wichtig): Automatisch
Für alle Daten (ebenso wichtig): ja für alle Daten – Schieber auf ein
Oben rechts sichern. Das wars – verbinden (über UMTS) – sollte alles richtig eingerichtet sein, erscheint oben in der Leiste am iPhone das VPN Symbol.
In Ubuntu bekommt Ihr keine Benachrichtigung, ob man erfolgreich verbunden ist.
Man kann mit folgendem Befehl
aber überprüfen ob die pptpd Schnittstelle genutzt wird – schaue auf den Eintrag: ppp0 und dann sieht man wer/oder was verbunden ist.
Am iPhone 4S muss dann nur VPN gestartet werden und einmal mit Siri gesprochen werden, Ihr solltet nun ein positives Feedback im Proxy-Server bekommen
danach kann die Verbindung getrennt werden und das 4er kann Siri nutzen.
______________________________________________________________
Ich hoffe das hilft dem Ein oder Anderen von Freunden (!) leichter an die Keys zu kommen, da der Aufwand für den Spender minimal ist.
Um eure Spender nicht zu nerven, wenn irgendwas nicht so wirklich geht, probiert es am Besten mit Eurem 4er aus und
testet die VPN:
Proxy in der VM starten.
1.) Evtl. "vermurkste" apple.assistent.plist in iFile (/var/mobile/Library/Preferences) löschen - evtl. Bearbeitungen der Host-Datei auch rückgängig machen (werden eh nicht benötigt)
2.) In den Einstellungen des 4er => Allgemein => Siri => Ausschalten
3.) Einstellungen => Spire =>
https://guzzoni.apple.com eintragen
(wir simulieren ein 4S damit, da dort der Proxy ja auch vorgegeben ist)
4.) WICHTIG: Respring oder Reboot
5.) In den Einstellungen des 4er => Allgemein => Siri => Einschalten
6.) VPN Verbindung via UMTS/Edge herstellen
7.) mit Siri sprechen (die natürlich ohne Keys wieder Fehler ausspuckt)
aber dann habt Ihr alles richtig gemacht und ein 4S, welches sich verbindet, könnte die Keys loswerden
Und bedenkt bitte
Rehners Einwand und schaltet eure Proxys einfach ab, wenn Ihr sie nicht nutzt (Nachts z.B.) speziell die von außen Ansprechbaren.
ich versteh die Frage nicht - dein was-auch-immer Mac / PC / VM ist doch der Server?
.