Von: Stefan Eggert [mailto:stefan.linux.privat@gmx.de] Gesendet: Freitag, 6. September 2002 20:34
Kann ich auch ohne Keys Arbeiten, nur mit Kennwörtern? Wenn ja, wo stelle iich das ein?
hallo stefan ich kann dir allgemein zu ipsec helfen aber mit freeswan hab ichs nie getestet. du kannst bei ipsec soviel ich weiss nicht mit kennwoertern arbeiten, da die verschluesselung auf der ip-ebene passiert. es braucht entweder ein zertifikat oder schluessel. in der regel legt man fuer die erste phase (ike) einen psk fest (pre shared key) der auf beiden seiten bekannt ist. aufgrund dessen wird die verschluesselung fuer den tunnel ausgehandelt. es gibt bei ipsec verschiedene verfahren zur verschluesselung (des, 3des, rijndael, blowfish...etc). (auch fuer die erste phase muessen die verschluesselungen bereits uebereinstimmen). etwas von besten ist rijndael. da ich ipsec nur von der hardwareseite (firewall) her kenne (und ssh sentinel), mag das ein bisschen abweichen zu freeswan. wichtig ist bei ipsec, ob du tunnel, oder transport mode waehlen musst. tunnel ist zwischen zei lan's, z.b. bei 2 firewalls, transport mode ist zwischen hosts, z.b. notebook und firewall. die einfachere methode ist auf layer 2, also pptp z.b., dort kannst du mit username/passwort fahren. die verschluesselung funktioniert aber anders. auch dort kann man ipsec mitberuecksichtigen, da hab ich aber auch noch keine erfahrung. ich hab die erfahrung gemacht, dass ipsec alles andere als plug 'n play ist, aber der aufwand lohnt sich. eine gute website zum allgemeinen verstaendnis zu ipsec kann ich dir noch mitgeben, bei ihm hatte ich mal eine schulung zu ipsec: http://www.roman.ch gruesse marius