AW: Virtual Private Network
Hallo
> > Wir machen das hier mit IPTABLES und (FreeSwan) IPSEC auf der
> > Linux-Firewall/Gateway Seite.
> >
> > Auf der Client Seite kommt ebootis (Windows2000/XP) oder
> > IPTABLES/IPSEC (Linux-Client/Gateway) zum Zuge.
> > Du wirst nicht darum herum kommen:
> >
> > lesen, lesen,... und wenn Du überhaupt keine Ahnung hast: Fragen.
>
> Ich mache mal ein make menuconfig.
So, Kernel läuft mit den freeswan modulen. Ist alles da.
Nun habe ich freeswan installiert.
#apt-get install freeswan
und erstmal so konfiguriert wie der PC mir das so vorgeschlagen hat.
Auch mit Key generieren.
Nun habe ich ein ipsec.d Verzeichnis mit dem Key und so.
Also wie ihr merkt nehme ich natürlich alles was ich als .deb-paket
bekomme. Ist mir immer die beste Variante. Wegens spätere Updates.
Ich habe jetzt außerdem ein neues Interface namens "ipsec0"
welches genau eth1 ist. Nun habe ich aber eth1 mit dem default-gw
versehen gehabt und muss aber wieder auf eth0 ändern.
Muss ich dann ein "dpkg-reconfigure freeswan" machen?
Oder? Ich muss mal laut überlegen. Also eth0 wird für die Standleitung
genutzt und eth1 soll für die DSL Leitung genutzt werden.
(Die Leitungen spielen eigentlich keine Rolle, vielleicht ist auch eth0
eine A-DSL Leitung und eth1 eine T-DSL Leitung. Jedenfalls keine ppp)
eth2 ist für das interne Netz. Ich mach Policy-Routing. IPTables
ist da auch im Spiel. Und so mache ich das dann ungefähr:
iptables -t nat -A PREROUTING -i ipsec0 -j DNAT --to ... dahin.
und umgekehrt auch.
Bin ich da noch auf dem richtigen Weg? Und versteht mich überhaupt einer?
Und nun aber auf den Windows-PC's! Da muss ich auch irgend so ein Programm
installieren welches mir eine ipsec0 interface zur Verfügung stellt?
Und da muss ich dann den Key irgendwie draufkriegen, so das sich die
Geräte auch verständigen können?
Schwierig, schwierig.
Bitte um Inputs.
MfG
Torsten Puls
Reply to: