Sie sind nicht angemeldet.

VPN mit Openswan und IPsec

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

gromit

User

  • »gromit« ist der Autor dieses Themas

Beiträge: 3

Registrierungsdatum: 03.11.2005

  • Nachricht senden

1

18.01.2006, 16:32

VPN mit Openswan und IPsec

hi leute,

ich habe mal eine frage ich möchte ein vpn zwischen zwei rechnern aufbauen.
Und zwar mit openswan und ipsec!

-> auf beiden rechnern ist schon alles installiert, also openswan und auch die ipsec - tools!


wie gehe ich am besten vor?
Wie kann ich da die verbindung aufbauen und was muss ich konfigurieren??
hat vielleicht jemand da eine gute anleitung??

danke schon mal im voraus

mccologne

User

  • »mccologne« ist männlich

Beiträge: 83

Registrierungsdatum: 27.04.2005

Derivat: Ubuntu

Architektur: 32-Bit PC

  • Nachricht senden

2

19.01.2006, 14:30

RE: VPN mit Openswan und IPsec

Hey,

ich möchte dir den Einsatz von Openswan/IPsec nicht ausreden, aber OpenVPN ist für diesen Einsatz leichter einzurichten!
OpenVPN kann mit statischen Schlüssel als auch mit
Zertifikats- basierende - Authentifizierung betrieben werden.
Siehe http://de.wikipedia.org/wiki/OpenVPN

OpenVPN ist für Linux und Windows zu haben.

Daher mein Tip probiere es mal damit, der Erfolg ist dir sicher.
Hier noch ein paar Links zum Thema:
http://www.lugah.de.bart.blserver.de/Dat…Mini_HowTo.html
http://openvpn.net/howto.html
http://www.mathematik.uni-marburg.de/~sc…nvpn_slides.pdf
http://www.vpnforum.de/
http://freifunk.net/wiki/OpenVPN
http://www.pronix.de/pronix-935.html
https://po2.uni-stuttgart.de/~ruslucas/openvpn-howto/
http://www.lug-kr.de/cgi-bin/lugwiki.pl?OpenVPN

Sollte eigendlich genügen........

Grüße
mccologne

gromit

User

  • »gromit« ist der Autor dieses Themas

Beiträge: 3

Registrierungsdatum: 03.11.2005

  • Nachricht senden

3

19.01.2006, 15:53

RE: VPN mit Openswan und IPsec

ich danke dir natürlich erstmal für deine Info!

Aber leider brauche ich den einsatz von IPsec und openswan!
Für da brauche Ich eine gute Anleitung..........

Kennste Dich da aus ein wenig?

gruß gromit

mccologne

User

  • »mccologne« ist männlich

Beiträge: 83

Registrierungsdatum: 27.04.2005

Derivat: Ubuntu

Architektur: 32-Bit PC

  • Nachricht senden

4

19.01.2006, 20:33

RE: VPN mit Openswan und IPsec

Habe ich nur mal kurz in Verbindung mit IPcop ausprobiert.
Und da auch nur mit "preshared Key"!
Damit funkionierte es problemlos. Die meisten Fallstricke sind die Zuweisung der
Seiten "left or right" und die Freischaltung der Firewall. Unter dieser VPN-Lösung muss man glaube ich, 2 Ports in der Firewall freischalten.,
Ein Kontroll- und ein Datenport.
Schaue dir mal die Anleitungen zu IPcop an, vieleicht ist das schon ausreichend für Dich.
Links:
http://www.ipcop.org/1.2.0/en/vpn/html/

Grüße
mccologne

gromit

User

  • »gromit« ist der Autor dieses Themas

Beiträge: 3

Registrierungsdatum: 03.11.2005

  • Nachricht senden

5

20.01.2006, 14:21

ich hab das problem jetzt mit der zuweisung denke ich mal......

meine ipsec.conf

version 2
config setup
interfaces="ipsec0=eth0"
plutodebug=none
klipsdebug=none
pluto=no
manualstart=""
# nat_traversal=yes


# Add connections here

# sample VPN connection
conn man-leipzig-berlin
# # Left security gateway, subnet behind it, nexthop toward right.
left=192.168.0.1
# leftsubnet=172.16.0.0/24
leftnexthop=192.168.0.1
# # Right security gateway, subnet behind it, nexthop toward left.
right=192.168.0.2
# rightsubnet=192.168.0.0/24
rightnexthop=192192.168.0.2

esp=3des-md5-96
espenckey=0xd7d008ec_7e6cf7fd_fa011096_96a809d7_2ce5675e_cca525ac
espauthkey=0x903cb8c8_ef740abc_de095071_b57ad22e

#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf
.........................................................................................

und ich bekomme einen fehler bei left=192.168.0.1

fehler>>>>>>>>>
root@UNIX:/etc# ipsec setup start
ipsec_setup: (/etc/ipsec.conf, line 16) parameter is not within a section -- `start' aborted

mccologne

User

  • »mccologne« ist männlich

Beiträge: 83

Registrierungsdatum: 27.04.2005

Derivat: Ubuntu

Architektur: 32-Bit PC

  • Nachricht senden

6

20.01.2006, 21:37

># sample VPN connection
>conn man-leipzig-berlin
># # Left security gateway, subnet behind it, nexthop toward right.
>left=192.168.0.1
># leftsubnet=172.16.0.0/24
>leftnexthop=192.168.0.1
> # Right security gateway, subnet behind it, nexthop toward left.
>right=192.168.0.2
># rightsubnet=192.168.0.0/24
>rightnexthop=192192.168.0.2 <=======Schreibfehler oder was??

Wichtig bei VPN ist, das deine VPN-IP's aus einem anderem Subnetz sind:
z.B:
Client 1 aus Lan 1 mit der IP 192.168.0.1 / 255.255.255.0
Server 1 aus Lan 2 mit der IP 192.168.10.1 /255.255.255.0

Die VPN Left und Right sollten dann aus einem anderen Subnetz sein:
left=10.0.0.1
leftsubnet=10.0.0.0/16

right=10.0.0.2
leftsubnet=10.0.0.0/16

Und dann probiere es erstmal ohne Verschlüsselung. Wenn du Kontakt bekommst, dann schalte die Verschlüsselung zu!

Frage: Wieso musst es eigendlich Openswan/IPSec sein??


Grüße
mccologne