VPN mit Kernel 2.6.3 aufbauen? [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : VPN mit Kernel 2.6.3 aufbauen?

giga

09.03.04, 20:42

Hallo Leute, ich hab vor ein VPN aufzubauen und dazu ein paar Fragen:

1. Ich suche die beste Möglichkeit dies mit dem Kernel 2.6.3 (auf allen Rechnern drauf) zu bewerkstelligen.

2. Suche ich zu dieser Möglichkeit dann irgendeine/meherer Seite, auf der beschrieben wird wie ich das genau anstellen kann. Mit muss niemand erklären wie es geht, Links reichen erstmal ;)

3. Hab gehört, dass funktioniert mittlerweile auch per DynDNS. Stimmt das? Wenn ja könnte ich ja dann auchnoch mein Heimnetzwerk mit einbinden *freu*

Schonmal danke für die Mühe!!!

Viel Grüße,
Jan

sirmoloch

09.03.04, 21:11

Schonmal der erste Link...

http://www.tldp.org/HOWTO/VPN-HOWTO/index.html

BTW: Wenn dir Links reichen, warum suchst du dann nicht selbst...:confused:

giga

10.03.04, 06:52

Weil ich leider noch keinen wirklich guten Text gefunden habe, leider bin ich mir ja nicht sicher was mit Kernel 2.6 das beste ist... Da liegt eigentlich das größte Problem drin.

Windoofsklicker

10.03.04, 07:25

ich verstehe noch nicht ganz, warum du das am kernel festmachst.
freeswan openvpn und cipe sind alles brauchbare lösungen für vpns.

Tasman

10.03.04, 11:20

Hallo,

ich bin auch gerade dabei ein VPN aufzubauen.

Original geschrieben von Windoofsklicker
ich verstehe noch nicht ganz, warum du das am kernel festmachst.[...]
Meiner Meinung nach ist das eine ganz wichtige Sache, das mit dem Kernel. Da der 2.6.x IPsec direkt im Kernel unterstützt, kann man sich z.B. den swanpatch sparen (wahlweise). Die Sicherheit ist erhöht und das gepatche fällt weg.

@giga
Evtl. hilft das Linux Magazin "Security Edition Sonderheft 1/2004" weiter.

cane

10.03.04, 12:13

Die Entwicklung von Freeswan ist wie vor zwei Wochen bei heise.de zu lesen war offiziell beendet da für den Kernel 2.6 andere IPSEC Implementierungen existieren.

Ausschlagggebend für eine "Neuentwicklung" war und ist einerseits die mangelnde Qualität des KLIPS Code von Freeswan und andererseits die Tatsache dass auch Amerikanern das Mitwirken am Code möglich gemacht werden sollte.

Es konkurrieren im Moment folgende IPSEC Implementierungen in Kernel 2.6:

1. Es existiert noch immer ein Freeswan Patch.

2. Die Open BSD IPSEC-Implementierung isakmpd wurde von Thomas Walpuski auf den Kernel 2.6 unter Linux portiert.

3. Die IPSEC Implementierung des KAME Projekts (setkey und racoon).

Mehr im Online erhältlichen Kapitel "IPSEC mit Linux 2.6" mit des Buches "VPN mit Linux" von Ralf Spenneberg

http://www.spenneberg.org/VPN-Book/vpn_kap6.pdf

mfg
cane

giga

10.03.04, 19:59

Vielen Dank, hat ganzschön Licht ins Dunkle gebracht!

RapidMax

10.03.04, 21:02

Dabei sollte nicht verwechselt werden, dass es einerseits die Unterstützung von AH und ESP im Kernel braucht (KLIPS oder IPSec Kernel 2.6 Modul) und andererseits einen Daemon für das IKE Protokoll im Userspace (pluto, isakmpd).

Gruss, Andy