Hallo,

endlich geschafft!!!! Meine VPN-Verbindung zur Firma läuft. Ich kann jetzt die zwei Subnetzte über jeweils einen Gateway verbinden. Die beiden Router laufen mit SuSE7.3 und FREESWAN 1.91.

Nun möchte ich meine WIN2000-Notebook, das direkt an die T-DSL-Leitung angeschlossen ist, als "Road Warrior" laufen lassen.

Hat jemand von euch schon Erfahrungen und könnte mir Installationstipps geben? Oder gibt es irgendwo einen entsprechenden Artikel?

Falls jemand Links zur allgemeinen IPsec-Installation braucht, kann er/sie sich mal kurz melden. Ich habe einiges zusammengetragen.

Danke schonmal!
rfi

Hi rfi,

herzlichen Glückwunsch. FreeSwan ist ne' feine Sache, nicht? Wir haben bei uns in der Firma alle roadwarriors(NT, W98) über pgpnet 6.5.1 darüber reingeholt. Leider nur mit PSK's. Das hat den Nachteil, das es nur eine Konfiguration gibt, für alle, die mit dynamischer IP reinhkommen. Ich probier da immer noch mit x509-Zertifikaten rum, klappt aber irgendwie nicht. Wenn Du dazu Info's hättest...
Win2000 kann IPsec von Hause aus, da brauchst Du keinen zusätzlichen IPsec-Client. Info's unter http://tirnanog.ls.fi.upm.es/CriptoLab/Biblioteca/InfTech/InfTech_CriptoLab.htm .

Gruß, bertl

Hi bertl,

stimmt. Damit eröffnen sich tolle Möglichkeiten. Von Zuhause aus schnell mal Vollmitglied im Firmennetz sein ist nicht schlecht (alle Hacker weghören).

Zu deiner Anfrage habe ich leider keine direkte Antwort. Ich habe mir allerdings eine Diplomarbeit über VPN/Freeswan aus dem Inet gesaugt, die mir sehr geholfen hat. Wenn du Interesse hast, kann ich sie dir im PDF-Format mailen.

Hier schonmal meine Linksammlung:

http://ftp.ucr.ac.cr/Unix/linux/doc/solrhe/fSWAn.html

http://support.microsoft.com/default.aspx?scid=kb;EN-US;q257225

http://www.zdv.uni-mainz.de/netz/vpn/win98vpn.html

http://info.ccone.at/INFO/freeswan/interop.html

http://www.xs4all.nl/~freeswan/intro.html

http://info.ccone.at/INFO/freeswan/toc.html

http://jixen.tripod.com/#Subnet-to-Subnet

http://www.xs4all.nl/~freeswan/freeswan_trees/freeswan-1.2/doc/setup.html#editing

http://www.toxiclinux.org/vpn.html

http://www.microsoft.com/windows2000/techinfo/planning/security/ipsecsteps.asp

http://www.tecchannel.de/internet/412/

http://www.ecst.csuchico.edu/~dranch/LINUX/TrinityOS/cHTML/TrinityOS-c-47.html

http://www.helmig.com/j_helmig/vpn.htm

http://www.infosyssec.com/infosyssec/secvpn1.htm

http://www.idi.ntnu.no/~runhan/project/report-html/04-case.html

http://jixen.tripod.com/win2k-screen.html



Teilweise doppelt... eben wie es gebraucht wurde. Hoffentlich findest du da etwas. Wegen der Diplomarbeit kannst du dich einfach nochmal melden. E-Mail is auch recht.

Grüße
rfi

Hi rfi,

klar, die Diplomarbeit interessiert mich schon. Meine mail-addresse setze ich hier aber nicht rein. Hab ich einmal gemacht. Kurz danach wurde ich ohne Ende gespamt. Das waren wohl mit Sicherheit keine Forumsteilnehmer, aber irgendwelche Geier, die Foren nach email-addressen durchforsten. Setzt doch einfach den Link dazu hier rein.

By the way, ich such auch noch nach einem tool, bei dem ich sehen kann, wer im Moment einen Tunnel aufgebaut hat und wie lange er schon drin ist. Mit 'ipsec eroute' sieht man ja nicht das Meiste.....

cu, bertl

Hallo, da ich mich auch sehr für das Thema interessiere würde ich mich freuen wenn Du mir die Arbeit zukommen lassen würdest.

Vielen Dank

Gruß

Marc

marc-web@gmx.net

Hallo bertl und aycaramba,

es hat etwas gedauert, da ich die URLs erst selbst wieder suchen musste.
Hier sind die Links. Für bertl ist noch ne Info bezüglich x.509-Cert dabei.

# Diplomarbeit 1
http://home.zhwin.ch/~sna/research/VPN/DA99/DA99_gaertner_uenal.pdf

# Diplomarbeit 2
http://www.strongsec.com/zhw/DA/Sna5_2000.pdf

# X.509 Certifikate
http://www.strongsec.com/zhw/PA/PA2_Sna05_2001.pdf
http://info.ccone.at/INFO/freeswan/web.html#patch

Grüße
rfi

.

Danke für die Links. Die Sache mit den Zertifikaten werde ich mir auch mal anschauen, soweit ich weiss soll dieses Verfahren in Zukunft auch dirket in FreeSwan einfliessen.

Gruß Marc

Bin zwar ein bisschen spät, aber:
Ich möchte eigentlich nur folgendes: Ich hab ein Netzwerk, das leider keine feste IP hat sondern nur einen DSL Anschluss mit dynamischer IP. An dieses Netzwerk sollen sich nun PCs mit ebenfalls dynamischen IPs verbinden können (unter Windows 2000/XP). Hinter dem Gateway hätte ich sie gerne in einem eigenen Subnetz, damit ich bei den Serverdiensten etc. zwischen Clients die wirklich drinnen sind und VPN Clients unterscheiden kann. Ich hoffe meine Vorstellung ist einigermaßen sinnvoll ;)
Server in dem LAN gibt es eh nur einen. Auf dem würde ich halt dann ein virtuelles Interface in dem Subnetz mit den VPN Clients einrichten. Denn natürlich ist für die Clients die über die mickrige DSL Leitung angebunden sind ein verändertes Angebot sinnvoll. Das ganze muss auch kein Hochsicherheitssystem sein, funktionieren muss es erstmal. Ich habe nicht vor irgendwelchen privilegierten Accounts über VPN zu benutzen. Wie kann ich das nun am einfachsten erreichen, bzw. ist das überhaupt so sinnvoll?