Ich habe jetzt ein internen zugriff über VPN auf meinem Server, doch bekomme ich es nicht hin von zuhause aus auf den Server zu kommen.
Ich habe dazu zwei Fragen:
Sind die Zertifikate nur zur Erkennung der Zugriffsberechtigung, oder werden sie schon zur einwahl herangezogen?
Wie muß ich die ipsec.conf konfigurieren, das er meine dynamische Ip findet? Ich habe mich bereits bei dyndns.org angemeldet, um meinen Server im Internet Present zu machen. :confused: :eek: :confused:

Vieleicht stelle ich meine Frage besser so:

Woher weiß mein client zuhause, welche IP er anwehlen soll?

Die IP des FreeS/WAN servers ist ja intern vergeben. Von daher braucht er ja einen hostneme im internet. um dies zu erreichen, hab ich mir eine adresse bei dyndns.org geben lassen. Diese muß nun von dem client mit der VPN zugriffszoftware anwehlen, um mit dem Server verbunden zu werden. Welche einstellungen müssen dafür in der Ipsec.conf gemacht werden?

Die grundstruktur ist ja so:

config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes

conn %default
keyingtries=0
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert

conn roadwarrior-net
left=(ip.of.host)
leftsubnet=(your_subnet)/(your_netmask)
also=roadwarrior
conn roadwarrior
left=(ip.of.host)
leftcert=.comhost.example.pem
right=%defaultroute
rightcert=clienthost.example.com.pem
auto=add
pfs=yes

wo muss nun die (Name).dyndns.org rein? ???

Ich habe ein wenig an der Config gebastelt. Sie schaut nu so aus:

config setup
interfaces=ipsec0=eth1
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniguids=yes <- (was macht diese Zeile?)

conn %default
keyingtries=0
disablearivalcheck=0
autby=reasing
leftreasingkay=%cert
rightreasingkay=%cert

conn roadwarrior
left=(name).dyndns.org
left=192.168.0.96
leftsubnet=192.168.0.0/255.255.255.0
right=(name).dyndns.org
rightsubnet=192.168.0.0/255.255.255.0
rightcert=gatecert.pem
rightid="L=DE...
pfs=yes <- (was macht der?)
auto=add


Kann mir jehmand die beiden zeilen erläutern oder mir fehlüberlegungen sagen?

Ich mach zwar selbstgespräche, aber trotzdem stell ich die frage, da ich nicht weiter komme! wenn ich km_freeswan installiert habe versuche ich diesen make -f befehl.
Bei mir kommen dann aber nur Error 1 und 2. Danach habe ich einen Blick in die runlevel riskiert und festgestellt, das ipsec bereits dort zu finden war. jetzt sagt mir aber mal, ob ich das hätte überspringen dürfen!!!
Ja, oder nein reichen mir doch schon!

wenn du das rpm paket von suse installiert hast, dann brauchst du make -f nicht mehr zu machen, du hast ja ein fertig kompiliertes Paket installiert.

Danke, das hatte ich mir auch schon gedacht!
Es war für mich ja schon interressant zu sehen, dass die Pfadangaben noch nicht einmal gestimmt haben in der Beschreibung die unter dem km_freeswan Paket standen.

Kann mir einer einen Guten Link geben, wo die einzelnen Befehle der Ipsec.conf beschrieben sind? (schön ist, was man verstehen tut!)