(9.2) CPN Openswan/Freeswan ...hilfe...
Hallo Liste, also ich beschäftige mich nun seit über 3 Wochen mit VPN. Jedoch habe ich keine einzige Verbindung hibekommen. Im Bereich des VPN bin ich absoluter neuling und habe davon nicht die geringste Ahnung! Habe mir also auf anraten das Buch "VPN mir Linux" gekauft und versucht das umzusetzen, aber.. bitte entschuldigt die Ausdrucksweise... das Ding ist absolute Schei.. für Anfänger. Den ich kann keinen einzigen Schirtt nachvollziehen. Gibt es den auf dieser Welt nirgends eine Schritt für Schritt Anleitung, wie ich eine stink normale und einfache VPN Verbindung zuustande bekomme? ...damit zwischen meinem Linux 9.2 Rechner (Server) mit Openswan und einem irgendwo in der Welt stehenden Rechner (XP) eine Verbindung zu stande kommt. So eine Anleitung wie, jetzt tippst du das z.B. in die ipsec.conf (weil, darum usw)..., dann machst du ein Cert. (das machst du so, weil, darum usw.) dann gibtst du noch dies und das ein (weil, darum usw) usw. usw. bis es heist und jetzt starte es... ...und nun Verbindung steht. Ich bin ja bereits alles zu lernen, aber es muß auch einen Zusammenhang geben, gerade für neulinge... Bitte helft mir doch ... :) Danke und einen schönen Abend. Gruß Michael
<((((º>`·.¸¸.·´¯`·.¸.·´¯`·...¸><((((º>¸. blub blub blub ·´¯`·.¸. , . .·´¯`·.. ><((((º>`·.¸¸.·´¯`·.¸.·´¯`·...¸><((((º>
sirl-suse@gmx.de schrieb:
Nicht das Buch ist scheisse, sondern VPNs sind sehr komplext und aus diesem guten Grund habe ich Dir auch geraten, allg. Linux Bücher _zuerst_ zu lesen und dich _zuerst_ in Linux etwas einzuarbeiten, bevor Du versuchst ein VPN aufzubauen. Ich sagte Dir auch damals, dass ein VPN nicht trivial ist!!! Aber wie es scheint, hört man ja nicht gerne auf Menschen die einem sagen: "Gut Ding will Weile haben!"
Den ich kann keinen einzigen Schirtt nachvollziehen.
Weil Du zu unerfahren bist!
Gibt es den auf dieser Welt nirgends eine Schritt für Schritt Anleitung, wie ich eine stink normale und einfache VPN Verbindung zuustande bekomme?
Nein! Es gibt auch keine Schritt für Schritt Anleitung für Krankenschwestern, wie man einen Hirntumor entfernt!
Deshalb nimmste jetzt IPCop (http://www.ipcop.org) und lässt SuSE mal SuSE sein bzw. nutzt es als Clienten, so lange bis Du mit Linux und v.a. den SuSE Feinheiten vertraut bist! Mann! Es ist doch noch nie ein Meister vom Himmel gefallen!
Bitte helft mir doch ... :)
Das tue ich doch! Nur eben nicht so, wie Du Dir das vorstellst. Ich kann Dir keine Komplett-Lösung bieten, aber das ist es ja, was Du willst!
Gruß Bernd PS Die Fische sind cool :-)
<((((º>`·.¸¸.·´¯`·.¸.·´¯`·...¸><((((º>¸. blub blub blub
·´¯`·.¸. , . .·´¯`·.. ><((((º>`·.¸¸.·´¯`·.¸.·´¯`·...¸><((((º>
Hallo Michael Am Dienstag, 1. März 2005 20:49 schrieb sirl-suse@gmx.de:
Nun einigen sich beide (openswan und Windows) per IKE (Key Exchange) auf Basis des ersten PSK auf einen gemeinsamen Schlüssel, mit dem sie die Daten verschlüsseln wollen. Dabei müssen Verschlüsselungsmethode (3DES, DES) Integritätsprüfung (SHA1 oder MD3) und gerne auch die Lebenszeiten der Schlüssel übereinstimmen. Spricht IDENTISCHE CONFIG auf beiden Rechnern. Straf' mich lügen, aber für die Schlüsselaushandlung ist bei Openswan IMO das PLUTO Modul zuständig. Haben beide einen Schlüssel, so werden sie Daten verschlüsseln. Das macht bei den Kerneln 2.6.x der Kernel selber Basis dieser Operation ist, dass jede Seite (nennen wir sie left) weiss, von welcher Gegenseite (right) sie Pakete erwartet. IP Pakete zwischen diesen Hosts werden also mit dem Schlüssel, auf den man sich geeinigt hat, verschlüsselt. Phasen: 1) Key-Exchange 2) Authentication (AH) oder (ESP) Bei AH wird IMO nur die Integrität des Paketes sichergestellt. Bei ESP wird der Inhalt verschlüsselt. Diese Phasen solltest Du zunächst sehen. Ein Standard-Windows setzt aber (ohne den berühmten IPSEC.EXE Patch) auf diese Verbindung noch eine L2TP Verbindung auf. In dieser wiederum werden PPP Pakete transportiert. Für ein ungepatchtes Windows musst du insgesamt drei Komponenten im Linux einrichten IPSEC L2TP PPP Bei L2TP und IPSEC sind die Parameter der Computer wichtig (IP-Adresse und Verschlüsselungsparameter). Im PPP richtest du die Nutzer ein, die sich einwählen sollen. Soviel zum crash-Kurs. Jetzt male dir am besten deine Konfig auf und richte die Config-Dateien entsprechend ein. Ggf google mal nach den Stichworten oder/und poste die Fehlermeldungen, die du erhälst. Sebastian Körner
Hallo Michael, sirl-suse@gmx.de scribbled on 01.03.2005 20:49:
Hallo Liste,
[...]
Bitte helft mir doch ... :)
Installiere Dir doch openVPN (Version 1.6) aus dem Lieferumfang der SuSE 9.2. Eine wirklich simple Einführung in die Konfiguration von openVPN findest Du dann unter http://openvpn.net/howto.html#pki Beispielkonfigurationen befinden sich unter: /usr/share/doc/packages/openvpn/sample-config-files Da openVPN auch einen Client für MS-System bereit stellt, sollte die Umsetzung nicht wirklich kompliziert sein ... ausgesprochen hilfreich ist halt nur, daß die Systeme über eine fqdn ansprechbar sind (also bspw. unter Zuhilfenahme eine dyndns Dienstes).
Gruß Torsten
<sirl-suse@gmx.de> writes:
Ich habe dir schon einmal geraten, openVPN zu nehmen.Wenn du nicht in der Lage bist, englische HowTo's zu lesen, dann hilft dir diese Seite weiter: http://www.linuxforen.de/forums/showthread.php?t=169354 Und noch ein Rat, versuche nicht die dort beschriebene Methode mit Zertifikaten (openSSL), sondern die Methode mit shared Secrets. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
sirl-suse@gmx.de schrieb:
Nicht das Buch ist scheisse, sondern VPNs sind sehr komplext und aus diesem guten Grund habe ich Dir auch geraten, allg. Linux Bücher _zuerst_ zu lesen und dich _zuerst_ in Linux etwas einzuarbeiten, bevor Du versuchst ein VPN aufzubauen. Ich sagte Dir auch damals, dass ein VPN nicht trivial ist!!! Aber wie es scheint, hört man ja nicht gerne auf Menschen die einem sagen: "Gut Ding will Weile haben!"
Den ich kann keinen einzigen Schirtt nachvollziehen.
Weil Du zu unerfahren bist!
Gibt es den auf dieser Welt nirgends eine Schritt für Schritt Anleitung, wie ich eine stink normale und einfache VPN Verbindung zuustande bekomme?
Nein! Es gibt auch keine Schritt für Schritt Anleitung für Krankenschwestern, wie man einen Hirntumor entfernt!
Deshalb nimmste jetzt IPCop (http://www.ipcop.org) und lässt SuSE mal SuSE sein bzw. nutzt es als Clienten, so lange bis Du mit Linux und v.a. den SuSE Feinheiten vertraut bist! Mann! Es ist doch noch nie ein Meister vom Himmel gefallen!
Bitte helft mir doch ... :)
Das tue ich doch! Nur eben nicht so, wie Du Dir das vorstellst. Ich kann Dir keine Komplett-Lösung bieten, aber das ist es ja, was Du willst!
Gruß Bernd PS Die Fische sind cool :-)
<((((º>`·.¸¸.·´¯`·.¸.·´¯`·...¸><((((º>¸. blub blub blub
·´¯`·.¸. , . .·´¯`·.. ><((((º>`·.¸¸.·´¯`·.¸.·´¯`·...¸><((((º>
Hallo Michael Am Dienstag, 1. März 2005 20:49 schrieb sirl-suse@gmx.de:
Nun einigen sich beide (openswan und Windows) per IKE (Key Exchange) auf Basis des ersten PSK auf einen gemeinsamen Schlüssel, mit dem sie die Daten verschlüsseln wollen. Dabei müssen Verschlüsselungsmethode (3DES, DES) Integritätsprüfung (SHA1 oder MD3) und gerne auch die Lebenszeiten der Schlüssel übereinstimmen. Spricht IDENTISCHE CONFIG auf beiden Rechnern. Straf' mich lügen, aber für die Schlüsselaushandlung ist bei Openswan IMO das PLUTO Modul zuständig. Haben beide einen Schlüssel, so werden sie Daten verschlüsseln. Das macht bei den Kerneln 2.6.x der Kernel selber Basis dieser Operation ist, dass jede Seite (nennen wir sie left) weiss, von welcher Gegenseite (right) sie Pakete erwartet. IP Pakete zwischen diesen Hosts werden also mit dem Schlüssel, auf den man sich geeinigt hat, verschlüsselt. Phasen: 1) Key-Exchange 2) Authentication (AH) oder (ESP) Bei AH wird IMO nur die Integrität des Paketes sichergestellt. Bei ESP wird der Inhalt verschlüsselt. Diese Phasen solltest Du zunächst sehen. Ein Standard-Windows setzt aber (ohne den berühmten IPSEC.EXE Patch) auf diese Verbindung noch eine L2TP Verbindung auf. In dieser wiederum werden PPP Pakete transportiert. Für ein ungepatchtes Windows musst du insgesamt drei Komponenten im Linux einrichten IPSEC L2TP PPP Bei L2TP und IPSEC sind die Parameter der Computer wichtig (IP-Adresse und Verschlüsselungsparameter). Im PPP richtest du die Nutzer ein, die sich einwählen sollen. Soviel zum crash-Kurs. Jetzt male dir am besten deine Konfig auf und richte die Config-Dateien entsprechend ein. Ggf google mal nach den Stichworten oder/und poste die Fehlermeldungen, die du erhälst. Sebastian Körner
Hallo Michael, sirl-suse@gmx.de scribbled on 01.03.2005 20:49:
Hallo Liste,
[...]
Bitte helft mir doch ... :)
Installiere Dir doch openVPN (Version 1.6) aus dem Lieferumfang der SuSE 9.2. Eine wirklich simple Einführung in die Konfiguration von openVPN findest Du dann unter http://openvpn.net/howto.html#pki Beispielkonfigurationen befinden sich unter: /usr/share/doc/packages/openvpn/sample-config-files Da openVPN auch einen Client für MS-System bereit stellt, sollte die Umsetzung nicht wirklich kompliziert sein ... ausgesprochen hilfreich ist halt nur, daß die Systeme über eine fqdn ansprechbar sind (also bspw. unter Zuhilfenahme eine dyndns Dienstes).
Gruß Torsten
<sirl-suse@gmx.de> writes:
Ich habe dir schon einmal geraten, openVPN zu nehmen.Wenn du nicht in der Lage bist, englische HowTo's zu lesen, dann hilft dir diese Seite weiter: http://www.linuxforen.de/forums/showthread.php?t=169354 Und noch ein Rat, versuche nicht die dort beschriebene Methode mit Zertifikaten (openSSL), sondern die Methode mit shared Secrets. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
participants (5)
-
Bernd Schwendele -
Dieter Kluenter -
Sebastian Koerner -
sirl-suse@gmx.de -
Torsten E.