Hallo LUG,
kennt sich hier jemand mit FreeSWAN gut aus?
Ich versuche momentan folgendes:
Ich habe einen Gateway Rechner, der �ber DSL ans Internet angebunden ist. Dieser soll f�r mehrere, ebenfalls per DSL oder ISDN ans Internet angebundene, Rechner als VPN-Gateway dienen. Ich habe jetzt auf dem Gateway freeswan installiert und den Kernel so kompiliert, dass er ipsec unterst�tzt. Ich trage den Rechner beim Aufbau der ppp-Verbindung per nsupdate auf einem DNS Server ein, damit er aus dem Internet zu finden ist. Zus�tzlich hinterlege ich mit nsupdate auch den Public Key in einem KEY Record.
Was muss ich nun auf den Clients noch tun, um eine IPSEC Verbindung herstellen zu k�nnen? Ist es so einfach wie ich es mir vorstelle:
- freeswan installieren - KEY des Gateway aus dem DNS abfragen - verbinden zum Gateway
Gibt es f�r sowas vielleicht schon eine Anleitung (d�rfte ja nicht so un�blich sein). Ich habe mit etwas googlen noch nichts vern�nftiges gefunden. In den Anleitungen von IPSEC steht immer nur was von Keys in reverse DNS-Zonen, auf die ich ja bei Dialups keinen Einfluss habe.
Gruss Jan
On Thu, Dec 04, 2003 at 11:42:32AM +0100, Jan Dittberner wrote:
Hallo LUG,
kennt sich hier jemand mit FreeSWAN gut aus?
Ich versuche momentan folgendes:
Ich habe einen Gateway Rechner, der �ber DSL ans Internet angebunden ist. Dieser soll f�r mehrere, ebenfalls per DSL oder ISDN ans Internet angebundene, Rechner als VPN-Gateway dienen. Ich habe jetzt auf dem Gateway freeswan installiert und den Kernel so kompiliert, dass er ipsec unterst�tzt. Ich trage den Rechner beim Aufbau der ppp-Verbindung per nsupdate auf einem DNS Server ein, damit er aus dem Internet zu finden ist. Zus�tzlich hinterlege ich mit nsupdate auch den Public Key in einem KEY Record.
Was muss ich nun auf den Clients noch tun, um eine IPSEC Verbindung herstellen zu k�nnen? Ist es so einfach wie ich es mir vorstelle:
- freeswan installieren
- KEY des Gateway aus dem DNS abfragen
- verbinden zum Gateway
Gibt es f�r sowas vielleicht schon eine Anleitung (d�rfte ja nicht so un�blich sein). Ich habe mit etwas googlen noch nichts vern�nftiges gefunden. In den Anleitungen von IPSEC steht immer nur was von Keys in reverse DNS-Zonen, auf die ich ja bei Dialups keinen Einfluss habe.
Ich hab gerade noch was dazu gefunden
http://dynipsec.tripod.com/dyndeu.txt
Wenn mir das nicht weiterhilft, sag ich nochmal bescheid.
Gruss Jan
Once upon a time, I heard Jan Dittberner say:
Ziemlich kurz, oder? Vielleicht helfen Dir aber diverse verlinkte Dokus weiter, die auch nicht so schwer zu finden sind (die Masse aber in Englisch):
http://www.freeswan.org/ http://www.freeswan.ca/
Bei dem Thema empfiehlt sich tatsächlich mal eine Analyse des Sachver- halts (Netz, Authentikationsmechanismen, Kompatibilität) bevor man loslegt.
Viel Spaß, ich werde ihn jedenfalls morgen mal konzentriert und unter verschärften Anforderungen auskosten...
Hej så länge.
lug-dd@mailman.schlittermann.de
-
Jan Dittberner -
Stefan Berthold