PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Linux VPN Client für Gateprotect IPSEC


incubus72
09.11.07, 18:10
Hallo,

muss leider per VPN mit einem Netz arbeiten, dass hinter einer Gateprotect Firewall hängt.
Mit Windows mit dem Gateprotect Client funktioniert das - aber ich möchte mein Client durch Linux ablösen.

der Windows Client connected mit folgenden Parametern:
"C:ProgrammegateProtectVPN Clientbinipsec" --verbose 9 --dynamic-host 1 --remote-host "99.99.99.99" --adapter {1111-1111-1111-1111} --local-network "172.99.99.99/255.255.255.252" --remote-network "192.168.1.0/255.255.255.0" --pkcs12-file "....p12" --pkcs12-password xxx --ike-cipher "3DES" --ike-hash "MD5" --ike-group "MODP1024" --ike-sa-life "3600" --esp-cipher "3DES" --esp-hash "MD5" --ipsec-sa-life "7800" --pfs-group "MODP1024" --tunnel-mode udp

Ich verstehen leider nicht viel davon, ich weiss halt, dass IPSEC, X.509 Zertifikat, Virtuelle IP (172...).

Ich hab' schon ein bisschen rumprobiert mit racoon und freeswan - bin aber nicht weit gekommen - nichtmal so weit, dass ich eine Fehlermeldung bekommen würde, mit der ich was anfangen kann.

Daher die Frage: Kennt sich damit jemand aus ?
geht das überhaupt mit racoon oder swan ? welches wäre die bessere Wahl.
Kann mir jemand sagen, wie ich das genau zu tun habe ?

Merci vielmals.
hubrach
21.11.07, 07:32
Das geht sicherlich mit openswan.
www.openswan.org
Versuch erstmal ein Netz zwischen zwei Rechnern aufzubauen.
Danach das einführen von zertifikaten für diese Leitung ..
Alles zu erklären würde hier den Rahmen sprengen.
Nur durch testen und ausprobieren lehrnst du die nötigen Dinge ..
peet8989
29.11.11, 13:10
hi,

hast du einen client für linux gefunden?


g
derRichard
29.11.11, 16:14
hast du einen client für linux gefunden?



der thread ist zwar etwas antik...

wenn das vpn ein normales ipsec ist, dann sollte es mit jedem ipsec-fähigem client gehen.

leider verwenden viele kommerzielle vpn ein eigenes protokoll für den schlüsseltausch --> clients gibt es nur vom hersteller.

hth,
//richard
peet8989
29.11.11, 16:45
hi
danke für die antwort.

die antiquität war mir durchaus bewusst aber ich dachte, dass ich für einen neuen thread mit dem gleichen thema noch mehr anschiss bekommen würde -.-

war doch so ok, oder?? was hätte ich den tun sollen?


ich bin in linux wenig geübt und deshalb ist mir gerade erst "wine" eingefallen.
damit funktioniert der (windows) vpn client wunderbar unter linux :)

jetzt fehlt mir nurnoch eine möglichkeit, mich mit meinem smartphone am server anzumelden.
fällt dir dazu ne möglichkeit ein? eine SEHR schlanke linux distro mit wine auf einem android handy könnte die lösung sein :) oder?

danke und vg