Re: VPN ipsec Verbindungsproblem

To: debian-user-german@lists.debian.org
Subject: Re: VPN ipsec Verbindungsproblem
From: Goran Ristic <gr@emmily.com>
Date: Fri, 15 Apr 2005 09:52:55 +0200
Message-id: <[🔎] 20050415075254.GA6154@helios.emmily.com>
Mail-followup-to: debian-user-german@lists.debian.org
Reply-to: gr@emmily.com
In-reply-to: <[🔎] 1113443865.27111.34.camel@localhost>
References: <[🔎] 1113494883.32395.37.camel@localhost> <[🔎] 20050414213115.GD10704@helios.emmily.com> <[🔎] 1113443865.27111.34.camel@localhost>

Hallo, Rene!

<Thursday, 14. April 2005>

Darf ich zwischenfragen, ob es unbedingt IPsec sein muss? - Andernfalls
Mit Openvpn weiss ich eben nicht, ob sich andere Firewalls und Rechnerzur Zusammenarbeit überreden lassen (Checkpoint, Cisco, Windows Server


Zumindest die Windows Server arbeiten damit. Wenn Du auf dem Cisco was
installieren kannst, dann der auch. ;) Und wenn der nur "Durchgang" ist,
interessiert den das eh nicht.
Und Firewalls lassen (oder sollten es zumindest) sich konfigurieren.

usw.) Soweit ich mich erinnere kann man hier nur Shared Secret und
Zertifikatbasierte Authentifizierung. Macht also durchaus Sinn, sich


? Stimmt nicht. TLS-Server-Konfiguration von Openvpn macht das sehr wohl. ;)

mit freeS/WAN auseinander zusetzen, wenn man Multi kulturell arbeitenmuss oder möchte.


War ja auch nur eine Anregung. ;)

Ansonsten probiere ich  Openvpn gerne mal aus. Dazu gleich mal ein Paar
Fragen: Melden sich hier auch alle Clients am einem Port (glaube 5000
oder so) an oder bekommt jeder Client einen eigenen Server-Port? Irgend
eine Verbindung baut doch so nen mist zusammen (glaube l2tp oder so).


Seit OpenVPN 2.0 (und mit der Server-Konfig) laufen die Ports per default
auf 1194. Es steht Dir jedoch frei, den Port beliebig zu ändern.

Ist damit eigentlich ein weiterleitenens Nat möglich?


Wozu?

Vielleicht etwas dreist ;-) Hat jemand mal eine "fixe" Anleitung zum
antasten? So eine Client Server Konfiguration ohne Zertifikate ? und
besonderheiten bei der Config ? ich habe nach 14 Tagen mal einen
schnellen Erfolg nötig :-(


Glaube mir, die Konfig ist in wenigen Minuten aufgesetzt. Und nach "apt-get
install openvpn" findest Du in /usr/share/doc/openvpn/examples was Du
suchst. Die Konfigs kannst Du nehmen.

Entweder bin ich schon zu müde, fast 4 Uhr morgens oder ich mache gerade
schlapp, was für eine Paket ? (TLS-Server mit encrypted-inital-package)


Das Initial-Paket. Beim Aufbau der Verbindung muss ja eine Initialisierung
stattfinden. Hier hast Du die Möglichkeit, sogar das erste Paket
verschlüsselt über die Leitung zu schicken.

BTW: Die Key-Länge kannst Du beliebig machen. Abhängig von Deiner
openssl.cnf. Der Key wird per default jede Stunde gewechselt (ähnlich WPA).
Aber auch hier kannst Du - bei Bedarf - andere Zeiteinheiten einstellen.

Hier scheint doch was mit der ID nicht korrekt zu sein? - Aus welcher Quelle
vergleicht er dann die Keys?


Gute Frage, habe ich leider noch nicht in der Doku gefunden vermutlich
hat das mir "unbekannte File" noch die alte config drin und kommt nun
mit der neuen nicht klar, da ich das alte ja nicht mehr löschen kann.


Unabhängig davon, obs nun IPsec oder sonst was ist, musst Du die Konfig wohl
löschen können?! - Sicherlich hast Du hier irgendwo was übersehen. Vllt. in
/var/*
Aber ich habe zu wenig Ahnung davon. - Interessehalber werde ich mich wohl
mal damit auseinander setzen.

hth
--
Regards, GR                      | GnuPG-key: mail -s 'get gpg-key'
Ferienwohnungen an der Ostsee    | ICQ: 146212092
http://blog.emmily.com           | Yahoo: gee_ghost

Reply to:

References:
- VPN ipsec Verbindungsproblem
  - From: Rene Zingel <linuxadmin@web.de>
- Re: VPN ipsec Verbindungsproblem
  - From: Goran Ristic <gr@emmily.com>
- Re: VPN ipsec Verbindungsproblem
  - From: Rene Zingel <linuxadmin@web.de>

Prev by Date: Re: Schriftenuebersicht als pdf erzeugen
Next by Date: Re: Start/Stop Script
Previous by thread: Re: VPN ipsec Verbindungsproblem
Next by thread: Re: VPN ipsec Verbindungsproblem
Index(es):
- Date
- Thread