clumsy
23.11.03, 17:36
Servus!
Ich bin immer noch dabei, VPN (RoadWarrior-Konfiguration) einzurichten....ist irgendwie doch recht komplex :ugly:
Mein Ziel:
Mobile Rechner (insbesondere mein Apple-Notebook) sollen über VPN Zugriff zu meinem internen Netz bekommen. IPSec ist auf dem DMZ-Server 192.168.16.2 installiert (auch wenn's nich zu empfehlen ist). Der VPN-Tunnel soll zwischen 192.168.16.2 und mobilen Notebooks aufgebaut werden, die sich per Switch, später per WLAN connecten.
Mein Netzaufbau
Hier ein BILD (http://clumsy.is-a-geek.net/Netzaufbau.jpg)
Das hab ich bisher gemacht
-> FreeS/WAN mit x509-Patch instelliert / Kernel neu übersetzt.
-> ipsec showhostkey --right (auf dem Server 192.168.16.2)
-> /etc/ipsec.conf bearbeitet:
version 2.0
# basic configuration
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
uniqueids=yes
conn road
left=192.168.16.2
leftid=@ipsecgw.clumsy.is-a-geek.net
leftsubnet=192.168.0.0/16
leftrsasigkey=%cert
rightnexthop=%defaultroute
right=%any
rightid=@road.clumsy.is-a-geek.net
rightrsasigkey=%cert
auto=add
1) Wie geh ich jetzt weiter vor?
2) Ich nutze ein Apple iBook....dort hab ich unter Internetverbindung VPN eingestellt und die IP des Servers (192.168.16.2) eingegeben...geht nich...brauch ja irgendwie noch nen Schlüssel.
L2TP über IPSEC...Alternative der Auswahl ist glaub ich VPN über PPTP....
Server-Adresse: 192.168.16.2
Account-Name: leer gelassen
Identifizierung: Auswahl zwischen "Kennwort verwenden" und "RSA-Secure-ID"...habe letzteres gewählt.
Schlüssel ("Shared Secret") = leer gelassen....weil keine Ahnung
Ich hab leider keine Doku gefunden, die mir erklärt, wie ich das zwischen den beiden System mache...nur die Doku auf freeswan.org zwischen 2 LinuxSystemen....
Könnt Ihr mir bitte helfen?? Ich weiss, dass es viele VPN-Threads gibt, aber die haben mir leider nicht weitergeholfen!! :(
VIELEN DANK!!!
clumsy
PS: Hier noch ein LOG-Auszug beim Verbindungsaufbau zwischen Apple-Notebook zum VPN-Server:
#tail -f /var/log/auth.log
Nov 23 18:44:10 muffel pluto[1354]: packet from 192.168.16.4:500: received Vendor ID Payload; ASCII hash: Msy(i|OQ3&!pU\025Fb
Nov 23 18:44:10 muffel pluto[1354]: "packetdefault"[30] 0.0.0.0/0=== ...192.168.16.4===? #30: responding to Main Mode from unknown peer 192.168.16.4
Nov 23 18:44:10 muffel pluto[1354]: "packetdefault"[30] 0.0.0.0/0=== ...192.168.16.4===? #30: policy does not allow OAKLEY_PRESHARED_KEY authentication. Attribute OAKLEY_AUTHENTICATION_METHOD
Nov 23 18:44:10 muffel pluto[1354]: "packetdefault"[30] 0.0.0.0/0=== ...192.168.16.4===? #30: no acceptable Oakley Transform
Nov 23 18:44:10 muffel pluto[1354]: "packetdefault"[30] 0.0.0.0/0=== ...192.168.16.4===?: deleting connection "packetdefault" instance with peer 192.168.16.4 {isakmp=#0/ipsec=#0}
Nov 23 18:44:13 muffel pluto[1354]: packet from 192.168.16.4:500: received Vendor ID Payload; ASCII hash: Msy(i|OQ3&!pU\025Fb
Nov 23 18:44:13 muffel pluto[1354]: "packetdefault"[31] 0.0.0.0/0=== ...192.168.16.4===? #31: responding to Main Mode from unknown peer 192.168.16.4
Nov 23 18:44:13 muffel pluto[1354]: "packetdefault"[31] 0.0.0.0/0=== ...192.168.16.4===? #31: policy does not allow OAKLEY_PRESHARED_KEY authentication. Attribute OAKLEY_AUTHENTICATION_METHOD
Ich bin immer noch dabei, VPN (RoadWarrior-Konfiguration) einzurichten....ist irgendwie doch recht komplex :ugly:
Mein Ziel:
Mobile Rechner (insbesondere mein Apple-Notebook) sollen über VPN Zugriff zu meinem internen Netz bekommen. IPSec ist auf dem DMZ-Server 192.168.16.2 installiert (auch wenn's nich zu empfehlen ist). Der VPN-Tunnel soll zwischen 192.168.16.2 und mobilen Notebooks aufgebaut werden, die sich per Switch, später per WLAN connecten.
Mein Netzaufbau
Hier ein BILD (http://clumsy.is-a-geek.net/Netzaufbau.jpg)
Das hab ich bisher gemacht
-> FreeS/WAN mit x509-Patch instelliert / Kernel neu übersetzt.
-> ipsec showhostkey --right (auf dem Server 192.168.16.2)
-> /etc/ipsec.conf bearbeitet:
version 2.0
# basic configuration
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
uniqueids=yes
conn road
left=192.168.16.2
leftid=@ipsecgw.clumsy.is-a-geek.net
leftsubnet=192.168.0.0/16
leftrsasigkey=%cert
rightnexthop=%defaultroute
right=%any
rightid=@road.clumsy.is-a-geek.net
rightrsasigkey=%cert
auto=add
1) Wie geh ich jetzt weiter vor?
2) Ich nutze ein Apple iBook....dort hab ich unter Internetverbindung VPN eingestellt und die IP des Servers (192.168.16.2) eingegeben...geht nich...brauch ja irgendwie noch nen Schlüssel.
L2TP über IPSEC...Alternative der Auswahl ist glaub ich VPN über PPTP....
Server-Adresse: 192.168.16.2
Account-Name: leer gelassen
Identifizierung: Auswahl zwischen "Kennwort verwenden" und "RSA-Secure-ID"...habe letzteres gewählt.
Schlüssel ("Shared Secret") = leer gelassen....weil keine Ahnung
Ich hab leider keine Doku gefunden, die mir erklärt, wie ich das zwischen den beiden System mache...nur die Doku auf freeswan.org zwischen 2 LinuxSystemen....
Könnt Ihr mir bitte helfen?? Ich weiss, dass es viele VPN-Threads gibt, aber die haben mir leider nicht weitergeholfen!! :(
VIELEN DANK!!!
clumsy
PS: Hier noch ein LOG-Auszug beim Verbindungsaufbau zwischen Apple-Notebook zum VPN-Server:
#tail -f /var/log/auth.log
Nov 23 18:44:10 muffel pluto[1354]: packet from 192.168.16.4:500: received Vendor ID Payload; ASCII hash: Msy(i|OQ3&!pU\025Fb
Nov 23 18:44:10 muffel pluto[1354]: "packetdefault"[30] 0.0.0.0/0=== ...192.168.16.4===? #30: responding to Main Mode from unknown peer 192.168.16.4
Nov 23 18:44:10 muffel pluto[1354]: "packetdefault"[30] 0.0.0.0/0=== ...192.168.16.4===? #30: policy does not allow OAKLEY_PRESHARED_KEY authentication. Attribute OAKLEY_AUTHENTICATION_METHOD
Nov 23 18:44:10 muffel pluto[1354]: "packetdefault"[30] 0.0.0.0/0=== ...192.168.16.4===? #30: no acceptable Oakley Transform
Nov 23 18:44:10 muffel pluto[1354]: "packetdefault"[30] 0.0.0.0/0=== ...192.168.16.4===?: deleting connection "packetdefault" instance with peer 192.168.16.4 {isakmp=#0/ipsec=#0}
Nov 23 18:44:13 muffel pluto[1354]: packet from 192.168.16.4:500: received Vendor ID Payload; ASCII hash: Msy(i|OQ3&!pU\025Fb
Nov 23 18:44:13 muffel pluto[1354]: "packetdefault"[31] 0.0.0.0/0=== ...192.168.16.4===? #31: responding to Main Mode from unknown peer 192.168.16.4
Nov 23 18:44:13 muffel pluto[1354]: "packetdefault"[31] 0.0.0.0/0=== ...192.168.16.4===? #31: policy does not allow OAKLEY_PRESHARED_KEY authentication. Attribute OAKLEY_AUTHENTICATION_METHOD