Hi Leute,
versuch schon seit längerem ein VPN mit IPSec auf meinem Debian Router zum laufen zu bringen.... aba irgentwie häng ich immer..... :°( Naja, jetzt wollt ich mal fragen ob jemand das schonmal gemacht hat und ein Howto für mich hätte das genau diesen Fall beschreibt, sprich Debian mit IPSec. Des wär a sach wenn da jemand was hätt.

Gruß Temp

schau mal in die aktuelle ct rein. Da ist das ganz gut beschrieben :)

ahjo dangge schonmal, werd ich mir morgen gleich kaufen... ;)

Hat jemand sonnst noch ne Idee?

Gruß Temp

hi,

ist das nicht in trusteddebian bzw. jetzt trustedlinux bereits implementiert ? oder kommt das für dich nicht in frage ?


ciao,
matze


ps.: apropos, hat schon jemand erfahrungen mit trustedlinux ?

hmmm im prinzip schon, aba ich hab keinen Rechner frei. Und die anderen brauch ich im laufenden Betrieb. Kanns also net testen :°(

Ansonnsten klang es ganz gut, hab ich auch schon gelesen. Soweit ich das überflogen hab is da die Implementierung schon drin.

Ich bin jetzt aba auch schon soweit das ich den FreeSwan Server am laufen habe und Certifikate fü x.509 erstellt habe.... kernel kompiliert usw.... und das auf nem 133 ;) das rockt sag ich euch :)

und ich denk halt mehr als nur die installierten Dienste bietet das trustedlinux auch net :( Aber das mit dem Bufferoverflow schutzdingsda ;) klingt net schlecht.

Gruß Temp

wobei hast du denn Probleme?

haja i blick des irgentwie net mit der conf, ich glaub den rest hab i jetzt ungefähr kapiert.

ipsec.conf

wenn ich ne con beschreib, beschreibt das eine Connection die zu einem anderen IPSEC Server geht und wenn ich ein Schlüssel habe der gültig is lässt er mich rein, oder ?

Sprich

Server1 ------ Server2

Server1:
ipsec.conf direkt angepasst und eine con eingetragen

Server2:
ipsec läuft einfach nur und wenn schlüssel passt lass ihn rein, kein extra config eintrag


Seh ich das so richtig ???

Gruß Temp