Hallo,

ich habe eine Frage,

ein Server soll eine Verbindung zu einem bestehenden Sites2Site (IPSEC) Server aufbauen. Welches Programm kann ich hierfür verwenden?

Der Server hat nur ein Interface (eth0 mit der öffentlichen IP), kein Subnet.

Wenn Infos benötigt werden, dann einfach einfordern.

Für Antworten würde ich mich freuen.

VG

Ein Server zu einem anderen klingt eher nach P2P. Dafür wäre p2pvpn bestimmt richtig. Sonst openvpn.

Wenn es schon ein ipsec Tunnel gibt hilft openvpn oder andere VPN Lösungen nicht.

Die Gegenseite bietet nur IPSEC an.

Dann openswan
https://www.startpage.com/do/dsearch?query=linux+ipsec&cat=web&pl=opensearch&language=deutsch

Ich glaube ich bräuchte bei openswan etws Unterstützung.

ich habe folgende infos über den zu erreichenden Serer:

Die öffentliche IP und das subnet

Phase1 Settings
Authentication: SHA1
Encryption 3DES
SA Life 8 Hours
Diffre Hellman Group 2

Phase 2 Settings
Type: ESP
Authentication SHA1
Encryption AES 128bit
PFS Diffre Hellmann Group 2


hier die ipsec.conf:

config setup
plutoopts="--perpeerlog"
virtual_private=%v4:SUBNET DES ZU ERREICHENDEN SERVERS/32,%v4:MEINE ÖFFENTLICHE IP/32
protostack=netkey
conn %default
type=tunnel
authby=secret
auto=start
pfs=yes
ike=3des
phase2alg=aes128-sha1
aggrmode=no
left=MEINE ÖFFENTLICHE IP
leftsubnet=MEINE ÖFFENTLICHE IP/32
right=Öffentliche IP des zu erreichenden Servers
rightsubnet=SUNET/32 des zu erreichenden Server

Könntet Ihr mir hier weiterhelfen, ob die Infos richtig umgesetzt habe?