Anzeige:
Ergebnis 1 bis 7 von 7

Thema: Strongswan IPsec selbst compiliert - Probleme beim einrichten

  1. 22.08.16, 23:14 #1
    Arator
    Arator ist offline
    Registrierter Benutzer Avatar von Arator
    Registriert seit
    Nov 2012
    Beiträge
    28

    Strongswan IPsec selbst compiliert - Probleme beim einrichten

    Hallo,
    ich nutze Fedora 24 und habe strongswan-5.5.0 aus meinem /home/user/strongswan/ Verzeichnis entpackt und selbst mit dem argument --enable-openssl compiliert, da es durch einen bekannten bug bei der installation aus den repositories das openssl nicht aktiviert.
    Das hat alles soweit geklappt und starten lässt sich der service auch, nur sind die zu configurierenden Dateien jetzt nicht wie gewohnt in /etc/strongswan/ zu finden sondern in /usr/local/etc/.

    Laut "systemctl status strongswan" funktioniert es ordnungsgemäß und es kann auch alle certificate und keys finden und laden, nur die meldung das die eingerichtete verbindung aus der ipsec.conf geladen wurde, die fehlt.

    Mein eigentliches Problem ist jetzt allerdings, das wenn ich die eingerichtete Verbindung mit dem befehl "sudo strongswan up namexy" aktivieren will, die bash mir dann sagt: "strongswan: Kommando nicht gefunden". Was aber normalerweise funktionieren sollte, bzw die rückmeldung das die Verbindung namexy nicht gefunden wurde kommen sollte.

    War es denn falsch strongswan aus dem /home/.../ Verzeichnis zu entpacken und zu compilieren und es konnte deswegen nicht in die richtigen ordner installiert werden?


    Besten Dank für Hilfe, Grüße..
    Geändert von Arator (22.08.16 um 23:51 Uhr)
    Zitieren Zitieren
  2. 23.08.16, 04:31 #2
    BetterWorld
    BetterWorld ist offline
    Banned
    Registriert seit
    Feb 2005
    Beiträge
    1.151
    Linke einfach das Binary von strongswan in ein Verzeichnis, das in deinem Pfad steht.
    Also /sbin oder /usr/sbin vermtl.
    (Ein echo $PATH als root zeigt dir, welche Directories als root erreichbar sind)

    Man kann solche Kleinigkeiten auch beim Compilieren/Installieren mit angeben.
    Meist finden sich solche Infos auch in der INSTALL* Datei.
    Zitieren Zitieren
  3. 23.08.16, 18:47 #3
    florian0285
    florian0285 ist offline
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Ich würde es neu bauen

    ./configure --prefix=/usr --sysconfigdir=/etc

    und eigentlich ein rpm draus bauen und das src rpm nehmen
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?
    Zitieren Zitieren
  4. 24.08.16, 21:58 #4
    Arator
    Arator ist offline
    Registrierter Benutzer Avatar von Arator
    Registriert seit
    Nov 2012
    Beiträge
    28
    Vielen Dank für eure Antworten.

    Ich habe strongswan mit allen von mir benötigten argumenten neu compiliert. Das aufrufen von ./configure --help listet ja alle Optionen & Features auf mit denen compiliert werden kann. Jetzt funktioniert es so wie es soll.

    Erfolgreich eingerichtet sodass ich eine VPN Verbindung zu meinem Gateway herstellen kann, habe ich srongswan allerdings noch nicht.
    Geändert von Arator (24.08.16 um 22:49 Uhr)
    Zitieren Zitieren
  5. 24.08.16, 22:36 #5
    florian0285
    florian0285 ist offline
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Zitat Zitat von Arator Beitrag anzeigen
    Erfolgreich eingerichtet sodass ich eine VPN Verbindung zu meinem Gateway herstellen kann, habe ich srongswan allerdings noch nicht.
    Details? Top Secret? [emoji51]
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?
    Zitieren Zitieren
  6. 26.08.16, 00:49 #6
    Arator
    Arator ist offline
    Registrierter Benutzer Avatar von Arator
    Registriert seit
    Nov 2012
    Beiträge
    28
    Also, ich habe ein CA Zertifikat in /.../ipsec.d/cacerts, ein X509 user Zert (fedora.pem) in /.../ipsec.d/certs & einen private key (localkey.der) in /.../ipsec.d/private.
    Den Private Key habe ich selbst generiert, das CA und das fedora.pem Zertifikat habe ich von meinem Gateway (UTM).

    Alles wurde erfolgreich geladen:
    Code:
    charon[5411]: 00[CFG] loading ca certificates from '/etc/strongswan/ipsec.d/cacerts'
charon[5856]: 00[CFG] loaded ca certificate "C=de, L=locationXY, O=Mein Name, CN=Mein Name VPN CA, E=utm@domain.tld" from '/etc/strongswan/ipsec.d/cacerts/VPN Signing CA.pem'
charon[5856]: 00[CFG] loading secrets from '/etc/strongswan/ipsec.secrets'
charon[5856]: 00[CFG] loaded RSA private key from '/etc/strongswan/ipsec.d/private/localkey.der'
charon[5856]: 07[CFG] loaded certificate "C=de, L=locationXY, O=Mein Name, CN=fedora, E=user@domain.tld" from 'fedora.pem'
    keinerlei errors/fehlermeldungen.

    Wenn ich jetzt die VPN Verbindung versuche aufzubauen, bekomme ich aber immerwieder die meldung das kein private Key für user[at]domain.tld gefunden wurde:
    Code:
    no private key found for 'user@domain.tld'
establishing connection 'utmnine' failed
    Sonst keinerlei fehlermeldungen.

    Meine ipsec.conf:
    Code:
    conn utmnine
  keyingtries=1
  keyexchange=ikev2
  left=192.168.X.X
  leftsourceip=%config
  leftcert=fedora.pem
  leftid=user@domain.tld
  right=gateway.public-domain.tld
  rightsubnet=%any
  rightid=utm@domain.tld
  type=tunnel
  auto=add
    Meine ipsec.secrets:
    Code:
    user@domain.tld : RSA localkey.der
    Und leftid=user@domain.tld aus der ipsec.conf verlangt eben einen Private Key. Eigentlich sollte strongswan aber den "localkey.der" nehmen den es ja geladen hat.
    Geändert von Arator (26.08.16 um 02:20 Uhr)
    Zitieren Zitieren
  7. 26.08.16, 21:18 #7
    florian0285
    florian0285 ist offline
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Dann erhöhe mal den Loglevel

    Wie hast du den Key und mit welchem Key wurde fedora.pem erstellt?
    Geändert von florian0285 (27.08.16 um 09:13 Uhr)
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Update von Firefox -> binary auf selbst compiliert
    Von PeKron im Forum Anwendungen Allgemein, Software
    Antworten: 2
    Letzter Beitrag: 20.12.04, 20:59
  2. Kernel 2.4.26 selbst compiliert -> error in isdnctrl
    Von TheNewNewUser im Forum Anbindung an die Aussenwelt
    Antworten: 0
    Letzter Beitrag: 30.07.04, 09:40
  3. ipsec dienst unter xp pro. beedet sich ständig selbst, hat was mit freeswan zu tun
    Von schrippe im Forum Sicherheit
    Antworten: 0
    Letzter Beitrag: 14.10.03, 14:46
  4. k3b - Probleme beim Einrichten
    Von Blue Lord im Forum System installieren und konfigurieren
    Antworten: 3
    Letzter Beitrag: 07.01.03, 09:50
  5. probleme beim einrichten!!
    Von Flashlight im Forum System installieren und konfigurieren
    Antworten: 2
    Letzter Beitrag: 18.08.02, 22:57

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln