Hallo LUG,
kennt sich hier jemand mit FreeSWAN gut aus?
Ich versuche momentan folgendes:
Ich habe einen Gateway Rechner, der �ber DSL ans Internet angebunden ist. Dieser soll f�r mehrere, ebenfalls per DSL oder ISDN ans Internet angebundene, Rechner als VPN-Gateway dienen. Ich habe jetzt auf dem Gateway freeswan installiert und den Kernel so kompiliert, dass er ipsec unterst�tzt. Ich trage den Rechner beim Aufbau der ppp-Verbindung per nsupdate auf einem DNS Server ein, damit er aus dem Internet zu finden ist. Zus�tzlich hinterlege ich mit nsupdate auch den Public Key in einem KEY Record.
Was muss ich nun auf den Clients noch tun, um eine IPSEC Verbindung herstellen zu k�nnen? Ist es so einfach wie ich es mir vorstelle:
- freeswan installieren - KEY des Gateway aus dem DNS abfragen - verbinden zum Gateway
Gibt es f�r sowas vielleicht schon eine Anleitung (d�rfte ja nicht so un�blich sein). Ich habe mit etwas googlen noch nichts vern�nftiges gefunden. In den Anleitungen von IPSEC steht immer nur was von Keys in reverse DNS-Zonen, auf die ich ja bei Dialups keinen Einfluss habe.
Gruss Jan