Archiv verlassen und diese Seite im Standarddesign anzeigen : VPN mit Kernel 2.6.3 aufbauen?
Hallo Leute, ich hab vor ein VPN aufzubauen und dazu ein paar Fragen:
1. Ich suche die beste Möglichkeit dies mit dem Kernel 2.6.3 (auf allen Rechnern drauf) zu bewerkstelligen.
2. Suche ich zu dieser Möglichkeit dann irgendeine/meherer Seite, auf der beschrieben wird wie ich das genau anstellen kann. Mit muss niemand erklären wie es geht, Links reichen erstmal ;)
3. Hab gehört, dass funktioniert mittlerweile auch per DynDNS. Stimmt das? Wenn ja könnte ich ja dann auchnoch mein Heimnetzwerk mit einbinden *freu*
Schonmal danke für die Mühe!!!
Viel Grüße,
Jan
Schonmal der erste Link...
http://www.tldp.org/HOWTO/VPN-HOWTO/index.html
BTW: Wenn dir Links reichen, warum suchst du dann nicht selbst...:confused:
Weil ich leider noch keinen wirklich guten Text gefunden habe, leider bin ich mir ja nicht sicher was mit Kernel 2.6 das beste ist... Da liegt eigentlich das größte Problem drin.
Windoofsklicker
10.03.04, 07:25
ich verstehe noch nicht ganz, warum du das am kernel festmachst.
freeswan openvpn und cipe sind alles brauchbare lösungen für vpns.
Hallo,
ich bin auch gerade dabei ein VPN aufzubauen.
Original geschrieben von Windoofsklicker
ich verstehe noch nicht ganz, warum du das am kernel festmachst.[...]
Meiner Meinung nach ist das eine ganz wichtige Sache, das mit dem Kernel. Da der 2.6.x IPsec direkt im Kernel unterstützt, kann man sich z.B. den swanpatch sparen (wahlweise). Die Sicherheit ist erhöht und das gepatche fällt weg.
@giga
Evtl. hilft das Linux Magazin "Security Edition Sonderheft 1/2004" weiter.
Die Entwicklung von Freeswan ist wie vor zwei Wochen bei heise.de zu lesen war offiziell beendet da für den Kernel 2.6 andere IPSEC Implementierungen existieren.
Ausschlagggebend für eine "Neuentwicklung" war und ist einerseits die mangelnde Qualität des KLIPS Code von Freeswan und andererseits die Tatsache dass auch Amerikanern das Mitwirken am Code möglich gemacht werden sollte.
Es konkurrieren im Moment folgende IPSEC Implementierungen in Kernel 2.6:
1. Es existiert noch immer ein Freeswan Patch.
2. Die Open BSD IPSEC-Implementierung isakmpd wurde von Thomas Walpuski auf den Kernel 2.6 unter Linux portiert.
3. Die IPSEC Implementierung des KAME Projekts (setkey und racoon).
Mehr im Online erhältlichen Kapitel "IPSEC mit Linux 2.6" mit des Buches "VPN mit Linux" von Ralf Spenneberg
http://www.spenneberg.org/VPN-Book/vpn_kap6.pdf
mfg
cane
Vielen Dank, hat ganzschön Licht ins Dunkle gebracht!
Dabei sollte nicht verwechselt werden, dass es einerseits die Unterstützung von AH und ESP im Kernel braucht (KLIPS oder IPSec Kernel 2.6 Modul) und andererseits einen Daemon für das IKE Protokoll im Userspace (pluto, isakmpd).
Gruss, Andy
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.