Anzeige:
Ergebnis 1 bis 11 von 11

Thema: X.509 und PSK zusammen in einer ipsec.secrets

  1. #1
    Registrierter Benutzer
    Registriert seit
    May 2003
    Ort
    Ludwigsburg
    Beiträge
    69

    X.509 und PSK zusammen in einer ipsec.secrets

    Hallo Leute,

    habe ne kleine Frage bezüglich der ipsec.secrets.
    Habe es geschafft eine PSK und X.509 Verbindung hinzubekommen. Nun zu meiner Frage ich würde gerne beide Konfigurationsteile in eine ipsec.secrets packen und PSK und X.509 benutzen.Leider wenn ich mich mit X509 anmelden funktioniert es perfekt aber dann mit PSK verweißt er mich immer auf die X509 Konfig in ipsec.secrets und kann mit der PSK nichts anfangen. Geht das überhaupt PSK und X.509 zusammen

    Im vorraus Vielen Dank

    Gruß efkay

  2. #2
    Registrierter Benutzer
    Registriert seit
    Mar 2003
    Beiträge
    102
    ne ich habs so in der Mailing Liste verstanden, dass Freeswan z.Z. nur eine Authentifizierungsmethode zur Zeit unterstützt. Also Entweder PSK oder x509

  3. #3
    Registrierter Benutzer
    Registriert seit
    May 2003
    Ort
    Ludwigsburg
    Beiträge
    69
    Also erstmal dankeschön für dein schnelles posting hab ich mir schon halber gedacht das das nicht geht habe auch ein include=ipsec.secrets2 in der origi. ipsec.secrets eingetragen funzt aber auch nicht. Schade weißt du irgendwas inoffizielles zu dem Thema oder hat das team von freeswan das vor irgendwann mal zu machen

    Gruß efkay

  4. #4
    Registrierter Benutzer
    Registriert seit
    Mar 2003
    Beiträge
    102
    Sorry, nein bin so seit etwa anfang Juni bei denen in der Liste mit drin und da lese ich die Frage schon ab und zu mal, kannst ja mal www.freeswan.ca und da dann unter docs mal gucken, da ist der link zur freeswan mailing liste

  5. #5
    Registrierter Benutzer
    Registriert seit
    Feb 2003
    Ort
    Ulm
    Beiträge
    699
    Jetzt habe ich doch nochmal 'ne Frage, bevor ich wieder stundenlang rumkompilieren muss...

    Bei der Standardinstallation von SuSE 8.2 und freeswan und km_freeswan funktioniert (so schliesse ich aus dem, was hier gesagt wurde) entgegen den Angaben von SuSE die x509-Implementierung also nicht.
    Nun wird ja in etlichen Tutorials der Vorgang beschrieben, wie man freeswan installiert und das ganze dann mit x509 patcht. Nur bei mir ist ja bei der Standardinstallation FreeS/WAN schon installiert worden (habe gerade eben komplett
    Nun habe ich in /usr/share/doc/packages/freeswan/x509-install.html gelesen, dass man X.509 auf einen arbeitenden FreeS/WAN IPsec stack aufsetzen kann, und zwar indem man den Patch freeswan.diff hinzufügt. Man müsse anschliessend die "userland programs" rekompilieren durch "make programs" etc...
    Ist dies denn dann der richtige Weg, den ich gehen muss? Habe ich einen "working FreeS/WAN IPsec stack", wenn ich die Standardinstallation habe?

    Und was ist dann diese andere Geschichte in /usr/share/doc/packages/freeswan/x509-step-by-step/freeswan-2.html? Wieso muss man hier den ganzen Kernel nochmal kompilieren? Das muss ich doch in obigem Fall nicht zusätzlich machen, oder?

    Und dann noch 'ne Frage, speziell an rudelm:
    nachdem das ja mit dem PSK's bei mir auch geklappt hat: wie funktioniert denn dann die Verbindung zu Win2K? In den meisten Tutorials ist ja dann immer gleich die Rede von den x509-Zertifikaten. Wie sieht die Einstellung in Win2K denn aus ohne die x509-Zertifikate, also mit den PSK's?

    Grüsse
    schuelsche

  6. #6
    Registrierter Benutzer Avatar von wisnitom
    Registriert seit
    Jul 2002
    Ort
    51
    Beiträge
    408
    Original geschrieben von schuelsche
    Jetzt habe ich doch nochmal 'ne Frage, bevor ich wieder stundenlang rumkompilieren muss...
    Bei der Standardinstallation von SuSE 8.2 und freeswan und km_freeswan funktioniert (so schliesse ich aus dem, was hier gesagt wurde) entgegen den Angaben von SuSE die x509-Implementierung also nicht.
    hi,

    nicht richtig, die Implementierung ist im SuSE Kernel bereits einkompiliert, du musst die nur durch das Einbinden der km_freeswan Module aktivieren.

    grüsse,

  7. #7
    Registrierter Benutzer
    Registriert seit
    Feb 2003
    Ort
    Ulm
    Beiträge
    699
    Upsa,
    sorry, da habe ich den falschen Thread gepostet... kommt davon, wenn man mit den Gedanken woanders ist ;-)

    Deshalb an dieser Stelle nur noch die kurze Frage:
    nachdem ich richtig erleichtert war, dass ich nicht nochmal diese lange Kompilierungsprozedur laufen lassen muss, ist mir eingefallen, dass ich noch nie Module eingebunden und aktiviert habe. Wie macht man das im Falle der km_freeswan-Module?
    Habe zwar hier http://www.strongsec.com/freeswan/install.htm#section_3 eine grobe Anleitung gefunden, allerdings bezieht sich das auf KLIPS (ist das km_freeswan?). Ist es richtig, wenn ich es exakt so mache, wie dort beschrieben, also "make module" (in welchem Verzeichnis?), "cp ./linux/net/ipsec/ipsec.o /lib/modules/<kernelversion>/kernel/net". Fertig?!
    .. ich möchte irgendwie nicht nochmal das System vermurksen ;-)

    Grüsse
    schuelsche

  8. #8
    Registrierter Benutzer Avatar von wisnitom
    Registriert seit
    Jul 2002
    Ort
    51
    Beiträge
    408
    Original geschrieben von schuelsche
    Wie macht man das im Falle der km_freeswan-Module?
    hi,

    kopiert aus der Modulbeschreibung von SuSE:

    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    Das km_freeswan Paket enthält die Quellen zum Bauen eines Kernel-Moduls für den Kernel, den Sie in /usr/src/linux konfiguriert haben.
    Bauen und installlieren Sie es mit :
    make -f Makefile.module
    make -f Makefile.module install
    in /usr/src/kernel_modules/zz_freeswan/.
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

    bei error evtl. mal make oldconfig in /usr/src/linux Verzeichnis eingeben.

    grüsse,

  9. #9
    Registrierter Benutzer
    Registriert seit
    Feb 2003
    Ort
    Ulm
    Beiträge
    699
    vielen dank :-)

    Kannst Du mir noch verraten, wo du diese "Modulbeschreibung" von SuSE gefunden hast? Ich finde nix in den HowTos und Packages...

    Grüsse
    schuelsche,
    ... die hofft, dass es bei ihr anschliessend auch so einfach mit dem Shinewelt-Tutorial klappt ;-)

  10. #10
    Registrierter Benutzer Avatar von wisnitom
    Registriert seit
    Jul 2002
    Ort
    51
    Beiträge
    408
    Original geschrieben von schuelsche
    Kannst Du mir noch verraten, wo du diese "Modulbeschreibung" von SuSE gefunden hast? Ich finde nix in den HowTos und Packages...
    hi,

    gerne, hatte es zwar schon mal geschrieben, aber scheinbar ist das recht schwer zu finden ..
    und da ich sowieso gerne auch die Beschreibungen zu den Paketen lese, bin ich relativ
    leicht drauf gestossen ..

    also ..
    YAST 2 Kontrollzentrum
    Software installieren oder löschen
    Filter: Suche
    Suche nach ... freeswan
    dann auf der rechten Seite das Paket km_freeswan markieren/anklicken
    unten den Reiter Beschreibung markieren ....
    dort steht folgenden Beschreibung :

    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    km_freeswan - Eine IPsec Implementation, die den Aufbau von VPNs ermöglicht

    FreeS/WAN ist eine IPsec Implementation, welche es ermöglicht, Virtuelle Private Netzwerke (VPNs) aufzubauen. Eine typische Konfiguration besteht aus zwei sicheren Netzwerken, welche über ein unsicheres Netzwerk, typischerweise das Internet, verbunden werden. FreeS/WAN ermöglicht es nun, einen verschlüsselten "Tunnel" durch das unsichere Gebiet zu erstellen. Im Gegensatz zu CIPE ist es mit den IPsec Implementationen andere Betriebssysteme oder Routern kompatibel. Die Unterstützung für den unsicheren DES-Algorithmus wurde eingestellt. Um die Interoperabilität mit der Gegenseite zu gewährleisten, muss dort ebenfalls das 3DES-Verschlüsselungsverfahren verstanden werden. SuSE hat für Sie X.509-Unterstützung hinzugefügt (http://www.strongsec.com/km_freeswan/).
    FreeS/WAN enthält starke Kryptographie. Die US-Regierung untersagt den (Re)Export dieser Software aus der USA, unabhängig davon, wo diese nun tatsächlich geschrieben wurde. Neuerdings kann man jedoch Exportgenehmi- gungen beantragen und auch tatsächlich erhalten. Einige andere Länder (Russland, Frankreich, ...) haben möglicherweise auch Regelungen, welche den Import oder die Benutzung dieses Programmpaketes einschränken.
    Das km_freeswan Paket enthält die Quellen zum Bauen eines Kernel-Moduls für den Kernel, den Sie in /usr/src/linux konfiguriert haben. Bauen und installlieren Sie es mit make -f Makefile.module; make -f Makefile.module install in /usr/src/kernel_modules/zz_freeswan/.

    grüsse,

  11. #11
    Registrierter Benutzer
    Registriert seit
    Feb 2003
    Ort
    Ulm
    Beiträge
    699
    SUPER! Vielen herzlichen Dank!

    Diese Paketbeschreibungen hatte ich tatsächlich noch nicht gesehen. Da ich YAST auf der Shell bediene, stösst man da vielleicht auch nicht zwangsläufig drauf ;-) Aber ein einfaches Alt+i öffnet auch hier den Reiter zu den ausführlichen Paketbeschreibungen...

    Grüsse
    schuelsche

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •