Re: Virtual Private Network
Hallo, Torsten...
On Mon, Apr 28, 2003 at 05:02:48PM +0200, Torsten Puls wrote:
> Sch... VPN. Habe mich ganz schön abgemüht bis jetzt aber nichts
> gescheites auf die Reihe gebrcht.
Mit FreeS/WAN brauchst du etwas Geduld. Aber das Ergebnis überzeugt. :)
> Was ich jetzt weiß ist das der Rechner auf dem ich Freeswan
> installiert habe als VPN-Router fungieren soll. Mehr nicht. Also er
> stellt selbst kein Plattenplatz zur Verfügung.
Vernünftig.
> Trotzdem das mit dem left und leftsubnet und leftnexthop und das
> gleiche mit right, da seh ich nicht durch.
Woran scheitert es? left und right sind die externen IP-Adressen der
Gateways. Was left und was right ist, spielt kein Rollo. Du kannst also
left oder right sein. leftsubnet und rightsubnet sind die Subnetze
("encryption domains"), die eigentlich miteienander den Tunnel aufbauen
sollen. leftnexthop und rightnexthop (du brauchst nur den nexthop
definieren, der auf deiner Seite liegt - wenn du left bist, brauchst du
also nur leftnexthop und kannst rightnexthop weglassen) zeigen in der
Regel auf dein Default-Gateway.
Bastel dir die Zertifikate mit openssl (bei FreeS/WAN 1.99 gibt es
schönes Tool namens /usr/lib/ipsec/mkx509cert dafür - danke Rene!),
bastel dir eine /etc/ipsec.conf und dann kannst du z.B. mit "ipsec auto
--verbose --add <connection>" und "ipsec auto --verbose --up
<connection>" die Verbindung hochziehen.
Mit "tail -f /var/log/auth.log | grep -i pluto" kannst du sehen, was
FreeS/WAN so macht.
Die Doku ist (entgegen dem Glauben der Entwickler) wirklich ziemlich
chaotisch. Ich möchte hier auch keine komplette Anleitung in meinen
Mailer hacken. Aber wenn du konkret irgendwo hängenbleibst, dann sag
bescheid. Also koch dir eine Kanne Tee und mach den Browser an. :)
Ich hoffe, ich finde demnächst etwas Zeit, dazu mal ein vernünftiges
Tutorial zu schreiben.
Christoph
--
~
~
".signature" [Modified] 3 lines --100%-- 3,41 All
Reply to: