Hallo LUG,
kennt sich hier jemand mit FreeSWAN gut aus?
Ich versuche momentan folgendes:
Ich habe einen Gateway Rechner, der �ber DSL ans Internet angebunden
ist. Dieser soll f�r mehrere, ebenfalls per DSL oder ISDN ans Internet
angebundene, Rechner als VPN-Gateway dienen. Ich habe jetzt auf dem
Gateway freeswan installiert und den Kernel so kompiliert, dass er ipsec
unterst�tzt. Ich trage den Rechner beim Aufbau der ppp-Verbindung per
nsupdate auf einem DNS Server ein, damit er aus dem Internet zu finden
ist. Zus�tzlich hinterlege ich mit nsupdate auch den Public Key in einem
KEY Record.
Was muss ich nun auf den Clients noch tun, um eine IPSEC Verbindung
herstellen zu k�nnen? Ist es so einfach wie ich es mir vorstelle:
- freeswan installieren
- KEY des Gateway aus dem DNS abfragen
- verbinden zum Gateway
Gibt es f�r sowas vielleicht schon eine Anleitung (d�rfte ja nicht so
un�blich sein). Ich habe mit etwas googlen noch nichts vern�nftiges
gefunden. In den Anleitungen von IPSEC steht immer nur was von Keys in
reverse DNS-Zonen, auf die ich ja bei Dialups keinen Einfluss habe.
Gruss
Jan