Re: VPN/PPP weist Kennwort zurück.

[Markus Schulz <msc@antzsystem.de>]

Björn Schmidt schrieb:

> Michael Hierweck wrote:
>
> > > > ich versuche gerade ein VPN (ppp over ssh) nach folgender Anleitung 
> > > > aufzubauen: http://nsd.dyndns.org/pppossh/.
> > >
> > >
> > > Wozu brauchst Du das? Warum kein richtiges VPN?
> >
> >
> > Was würdest du mir alternativ empfehlen?
>
>
> Das im Kernel 2.6 integrierte IPsec im Tunnelmodus, Protokoll ESP, mit
> X.509 Zertifikaten und Racoon. Genaueres findest Du im Netz oder hier...
>
> > Es sollen zwei Netze mit privatem Adressraum mit über DSL/DynDNS 
> > verbunden werden - nach Trennung möglichst automatische 
> > Wiederherstellung der Verbindung. Derzeit ist nur der ssh-Port offen, 
> > einen weiteren würde ich ggf. opfern ;-).
>
>
> Minimal freizugeben ist 500/UDP für Racoon (Schlüsselaustausch).

Das Protokoll 50 (ESP) sollte man auch noch zulassen

Bei zwei DSL/DynDNS zu verbindenden Rechner hat man bei automatischer 
Wiederaufnahme der Verbindung (Stichwort Zwangstrennung) noch das 
Problem, das man dies synchronisieren sollte.
Am einfachsten die Verbindung auf beiden Seiten zu einer fest 
definierten Zeit (z.B. nachts 5Uhr oder so) beide manuell (cron) 
trennen+wiederhochfahren und anschliessend nach 1-2 Minuten die IPSec 
Verbindung wieder aufsetzen lassen. (nachdem man DynDNS aktualisiert hat)

Markus