Hallo Michael Am Dienstag, 1. März 2005 20:49 schrieb sirl-suse@gmx.de:
Jedoch habe ich keine einzige Verbindung hibekommen. Zu wenig Text. Schreib', was du probiert hast, wie deine ipsec.conf, l2tp.conf, ppp-Config aussieht usw..
Gibt es den auf dieser Welt nirgends eine Schritt für Schritt Anleitung, wie ich eine stink normale und einfache VPN Verbindung zuustande bekomme? ...damit zwischen meinem Linux 9.2 Rechner (Server) mit Openswan und einem irgendwo in der Welt stehenden Rechner (XP) eine Verbindung zu stande kommt. Gibt's bestimmt. Was war an der Jacco-Seite so falsch? Da steht es doch im Grunde alles drin: Wie mache ich eine Verbindung zwischen Openswan und Windows.
Ich bin ja bereits alles zu lernen, aber es muß auch einen Zusammenhang geben, gerade für neulinge... Der Zusammenhang ist: Zwei Computer haben ein gemeinsames Geheimnis (Shared-Secret, PSK) (Zertifikat kommt später, weil schwieriger). Das Geheimnis ist ein Schlüssel (also eine nicht-ratbare Zeichenfolge). Die denkst Du dir aus.
Nun einigen sich beide (openswan und Windows) per IKE (Key Exchange) auf Basis des ersten PSK auf einen gemeinsamen Schlüssel, mit dem sie die Daten verschlüsseln wollen. Dabei müssen Verschlüsselungsmethode (3DES, DES) Integritätsprüfung (SHA1 oder MD3) und gerne auch die Lebenszeiten der Schlüssel übereinstimmen. Spricht IDENTISCHE CONFIG auf beiden Rechnern. Straf' mich lügen, aber für die Schlüsselaushandlung ist bei Openswan IMO das PLUTO Modul zuständig. Haben beide einen Schlüssel, so werden sie Daten verschlüsseln. Das macht bei den Kerneln 2.6.x der Kernel selber Basis dieser Operation ist, dass jede Seite (nennen wir sie left) weiss, von welcher Gegenseite (right) sie Pakete erwartet. IP Pakete zwischen diesen Hosts werden also mit dem Schlüssel, auf den man sich geeinigt hat, verschlüsselt. Phasen: 1) Key-Exchange 2) Authentication (AH) oder (ESP) Bei AH wird IMO nur die Integrität des Paketes sichergestellt. Bei ESP wird der Inhalt verschlüsselt. Diese Phasen solltest Du zunächst sehen. Ein Standard-Windows setzt aber (ohne den berühmten IPSEC.EXE Patch) auf diese Verbindung noch eine L2TP Verbindung auf. In dieser wiederum werden PPP Pakete transportiert. Für ein ungepatchtes Windows musst du insgesamt drei Komponenten im Linux einrichten IPSEC L2TP PPP Bei L2TP und IPSEC sind die Parameter der Computer wichtig (IP-Adresse und Verschlüsselungsparameter). Im PPP richtest du die Nutzer ein, die sich einwählen sollen. Soviel zum crash-Kurs. Jetzt male dir am besten deine Konfig auf und richte die Config-Dateien entsprechend ein. Ggf google mal nach den Stichworten oder/und poste die Fehlermeldungen, die du erhälst. Sebastian Körner