Hallo Leute,

habe ne kleine Frage bezüglich der ipsec.secrets.
Habe es geschafft eine PSK und X.509 Verbindung hinzubekommen. Nun zu meiner Frage ich würde gerne beide Konfigurationsteile in eine ipsec.secrets packen und PSK und X.509 benutzen.Leider wenn ich mich mit X509 anmelden funktioniert es perfekt aber dann mit PSK verweißt er mich immer auf die X509 Konfig in ipsec.secrets und kann mit der PSK nichts anfangen. Geht das überhaupt PSK und X.509 zusammen

Im vorraus Vielen Dank

Gruß efkay

ne ich habs so in der Mailing Liste verstanden, dass Freeswan z.Z. nur eine Authentifizierungsmethode zur Zeit unterstützt. Also Entweder PSK oder x509

Also erstmal dankeschön für dein schnelles posting hab ich mir schon halber gedacht das das nicht geht habe auch ein include=ipsec.secrets2 in der origi. ipsec.secrets eingetragen funzt aber auch nicht. Schade weißt du irgendwas inoffizielles zu dem Thema oder hat das team von freeswan das vor irgendwann mal zu machen

Gruß efkay

Sorry, nein :( bin so seit etwa anfang Juni bei denen in der Liste mit drin und da lese ich die Frage schon ab und zu mal, kannst ja mal www.freeswan.ca und da dann unter docs mal gucken, da ist der link zur freeswan mailing liste

Jetzt habe ich doch nochmal 'ne Frage, bevor ich wieder stundenlang rumkompilieren muss...

Bei der Standardinstallation von SuSE 8.2 und freeswan und km_freeswan funktioniert (so schliesse ich aus dem, was hier gesagt wurde) entgegen den Angaben von SuSE die x509-Implementierung also nicht.
Nun wird ja in etlichen Tutorials der Vorgang beschrieben, wie man freeswan installiert und das ganze dann mit x509 patcht. Nur bei mir ist ja bei der Standardinstallation FreeS/WAN schon installiert worden (habe gerade eben komplett
Nun habe ich in /usr/share/doc/packages/freeswan/x509-install.html gelesen, dass man X.509 auf einen arbeitenden FreeS/WAN IPsec stack aufsetzen kann, und zwar indem man den Patch freeswan.diff hinzufügt. Man müsse anschliessend die "userland programs" rekompilieren durch "make programs" etc...
Ist dies denn dann der richtige Weg, den ich gehen muss? Habe ich einen "working FreeS/WAN IPsec stack", wenn ich die Standardinstallation habe?

Und was ist dann diese andere Geschichte in /usr/share/doc/packages/freeswan/x509-step-by-step/freeswan-2.html? Wieso muss man hier den ganzen Kernel nochmal kompilieren? Das muss ich doch in obigem Fall nicht zusätzlich machen, oder?

Und dann noch 'ne Frage, speziell an rudelm:
nachdem das ja mit dem PSK's bei mir auch geklappt hat: wie funktioniert denn dann die Verbindung zu Win2K? In den meisten Tutorials ist ja dann immer gleich die Rede von den x509-Zertifikaten. Wie sieht die Einstellung in Win2K denn aus ohne die x509-Zertifikate, also mit den PSK's?

Grüsse
schuelsche

Original geschrieben von schuelsche
Jetzt habe ich doch nochmal 'ne Frage, bevor ich wieder stundenlang rumkompilieren muss...
Bei der Standardinstallation von SuSE 8.2 und freeswan und km_freeswan funktioniert (so schliesse ich aus dem, was hier gesagt wurde) entgegen den Angaben von SuSE die x509-Implementierung also nicht.

hi,

nicht richtig, die Implementierung ist im SuSE Kernel bereits einkompiliert, du musst die nur durch das Einbinden der km_freeswan Module aktivieren.

grüsse,

Upsa,
sorry, da habe ich den falschen Thread gepostet... kommt davon, wenn man mit den Gedanken woanders ist ;-)

Deshalb an dieser Stelle nur noch die kurze Frage:
nachdem ich richtig erleichtert war, dass ich nicht nochmal diese lange Kompilierungsprozedur laufen lassen muss, ist mir eingefallen, dass ich noch nie Module eingebunden und aktiviert habe. Wie macht man das im Falle der km_freeswan-Module?
Habe zwar hier http://www.strongsec.com/freeswan/install.htm#section_3 eine grobe Anleitung gefunden, allerdings bezieht sich das auf KLIPS (ist das km_freeswan?). Ist es richtig, wenn ich es exakt so mache, wie dort beschrieben, also "make module" (in welchem Verzeichnis?), "cp ./linux/net/ipsec/ipsec.o /lib/modules/<kernelversion>/kernel/net". Fertig?!
.. ich möchte irgendwie nicht nochmal das System vermurksen ;-)

Grüsse
schuelsche

Original geschrieben von schuelsche
Wie macht man das im Falle der km_freeswan-Module?

hi,

kopiert aus der Modulbeschreibung von SuSE:

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Das km_freeswan Paket enthält die Quellen zum Bauen eines Kernel-Moduls für den Kernel, den Sie in /usr/src/linux konfiguriert haben.
Bauen und installlieren Sie es mit :
make -f Makefile.module
make -f Makefile.module install
in /usr/src/kernel_modules/zz_freeswan/.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

bei error evtl. mal make oldconfig in /usr/src/linux Verzeichnis eingeben.

grüsse,

vielen dank :-)

Kannst Du mir noch verraten, wo du diese "Modulbeschreibung" von SuSE gefunden hast? Ich finde nix in den HowTos und Packages...

Grüsse
schuelsche,
... die hofft, dass es bei ihr anschliessend auch so einfach mit dem Shinewelt-Tutorial klappt ;-)

Original geschrieben von schuelsche
Kannst Du mir noch verraten, wo du diese "Modulbeschreibung" von SuSE gefunden hast? Ich finde nix in den HowTos und Packages...

hi,

gerne, hatte es zwar schon mal geschrieben, aber scheinbar ist das recht schwer zu finden ..
und da ich sowieso gerne auch die Beschreibungen zu den Paketen lese, bin ich relativ
leicht drauf gestossen ..

also ..
YAST 2 Kontrollzentrum
Software installieren oder löschen
Filter: Suche
Suche nach ... freeswan
dann auf der rechten Seite das Paket km_freeswan markieren/anklicken
unten den Reiter Beschreibung markieren ....
dort steht folgenden Beschreibung :

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
km_freeswan - Eine IPsec Implementation, die den Aufbau von VPNs ermöglicht

FreeS/WAN ist eine IPsec Implementation, welche es ermöglicht, Virtuelle Private Netzwerke (VPNs) aufzubauen. Eine typische Konfiguration besteht aus zwei sicheren Netzwerken, welche über ein unsicheres Netzwerk, typischerweise das Internet, verbunden werden. FreeS/WAN ermöglicht es nun, einen verschlüsselten "Tunnel" durch das unsichere Gebiet zu erstellen. Im Gegensatz zu CIPE ist es mit den IPsec Implementationen andere Betriebssysteme oder Routern kompatibel. Die Unterstützung für den unsicheren DES-Algorithmus wurde eingestellt. Um die Interoperabilität mit der Gegenseite zu gewährleisten, muss dort ebenfalls das 3DES-Verschlüsselungsverfahren verstanden werden. SuSE hat für Sie X.509-Unterstützung hinzugefügt (http://www.strongsec.com/km_freeswan/).
FreeS/WAN enthält starke Kryptographie. Die US-Regierung untersagt den (Re)Export dieser Software aus der USA, unabhängig davon, wo diese nun tatsächlich geschrieben wurde. Neuerdings kann man jedoch Exportgenehmi- gungen beantragen und auch tatsächlich erhalten. Einige andere Länder (Russland, Frankreich, ...) haben möglicherweise auch Regelungen, welche den Import oder die Benutzung dieses Programmpaketes einschränken.
Das km_freeswan Paket enthält die Quellen zum Bauen eines Kernel-Moduls für den Kernel, den Sie in /usr/src/linux konfiguriert haben. Bauen und installlieren Sie es mit make -f Makefile.module; make -f Makefile.module install in /usr/src/kernel_modules/zz_freeswan/.

grüsse,

SUPER! Vielen herzlichen Dank!

Diese Paketbeschreibungen hatte ich tatsächlich noch nicht gesehen. Da ich YAST auf der Shell bediene, stösst man da vielleicht auch nicht zwangsläufig drauf ;-) Aber ein einfaches Alt+i öffnet auch hier den Reiter zu den ausführlichen Paketbeschreibungen...

Grüsse
schuelsche