Mailinglist Archive: opensuse-de (4628 mails)

[Achim Hoffmann <ah@xxxxxxxxxxxxx>]

On Fri, 6 Sep 2002, Stefan Eggert wrote:

!!Hallo zusammen,
!!
!!ich habe mir gerade einen VPN Server versucht einzurichten.
!!Brauche aber leider jemanden der mir etwas unter die Arme greift :-(
!!
!!IPSec und FreeSwan sind installiert.
!!Nun meine Frage: Kann mir jemand ein Beispiel für IPSec Mailen wie ich
!!die Conf Datei anlegen muß für die User?

Es gibt nur /etc/ipsec.conf
Je nachdem wie FreeS/WAN installiert ist, hast du noch /etc/ppp/ip-up, dort
kannst du die Firewall (ipchains, iptables) dynamisch modifizieren.

!!
!!Wie kann ich IPsec starten?

/sbin/init.d/ipsec start        # je nach Installation ...

Zum debuggen stellst du am Besten in /etc/ipsec.conf
        klipsdebug=all
        plutodebug=
dann kriegst du alles nach /var/log/messages.

!!Auf meinem WindowsClient habe ich den ssh Sentinel installiert.
!!Wenn ich eine Testverb. im LAN aufbauen will, sagt er, das der Server IPSec
!!nicht eingeschalltet hätte.
!!
!!Wie kann ich Schlüssel erzeugen?
!!Kann ich auch ohne Keys Arbeiten, nur mit Kennwörtern?
!!Wenn ja, wo stelle iich das ein?
!!
 ssh Sentinel kenn ich noch nicht, aber schau mal bei folgenden Links
(insbesondere ebootis):

        http://www.freeswan.org/
        http://www.twi.ch/~sna/strongsec/freeswan/install.htm
        http://www.strongsec.com/freeswan/      X.509 patch
        http://vpn.ebootis.de/                  W2k + FreeS/WAN

Die beste Doku bzgl FreeS/WAN und Windoze habe ich bei ebootis gesehen,
das funktioniert auch (PGP-client auf Windoze NT oder 2k).
Es muss aber genau der PGP seion der dort erwaehnt ist, **kein anderer**.

Bzgl. tunnel vs. transport Mode: nur der tunnel Mode ist wirklich sicher,
da nur dort das komplette Packet verschluesselt wird. transport Mode macht
(heute) kaum noch Sinn, die Hardware ist schnell genug :).

Viel Glueck.