VPN mit ipsec/OpenSWAN einrichten

[Nemesis]

Hi,
ich würde mir gerne einen VPN-Zugang einrichten, um von unterwegs mit Android per VPN in meine Heimnetz zu kommen. Favorisieren würde ich hier ipsec.
Ich habe das ganze auch schon mehr oder weniger, wohl eher weniger, am laufen, nur kommt der ipsec-server nichtmehr ins internet, wenn ein tunnel besteht.
gibt es da eine option ala "split tunnels" oder so ? dass der server trotzdem ganz normale verbindung ins ins netz hat UND der VPN-tunnel steht ?

Hat da jemand ein gutes Howto? (Gerne auch eins, das die Basics mit beschreit)
Ich nehme auch gerne Tipps an

Thx!

 

[Lord_x]

http://www.sk-downloading.de/blog/b...vpn-mit-linksys-ag241-a-shrew-vpn-client.html

 

[Nemesis]

ich hab hier mal ein tutorial gefunden ... aber ich weiss garnicht, wozu die ganzen files die da alle erstellt werden gut sind ... ich brauch nur eins ... das mit dem ich zugriff zum vpn bekomme.

1. RSA-Key: openssl genrsa -des3 -out private/caKey.pem 2048
2. RootCA: openssl req -new -x509 -days 1825 -key private/caKey.pem -out caCert.pem
3. private Key: openssl genrsa -des3 -out private/gwKey.pem 1024
4. Zertifikatsantrag: openssl req -new -key private/gwKey.pem -out gwReq.pem
5. unterschreiben: openssl ca -notext -in gwReq.pem -out gwCert.pem
6. konvertieren: openssl x509 -in gwCwert.pem -outform der -out /etc/x509cert.der

6 Schritte, nur um ein Key-File zu erhalten ... und ich weiss nichtmehr, was ich jetzt wofür brauche.

edit:
wenn ich mit dem shrew-ipsec-client verbinden möchte, bringt er in der xauth.log folgendes:

Dec 21 19:57:12 NemesisSVR pluto[6471]: packet from <meineIP>:500: message ignored because it contains an unexpected payload type (ISAKMP_NEXT_CR)
Dec 21 19:57:12 NemesisSVR pluto[6471]: packet from <meineIP>:500: sending notification INVALID_PAYLOAD_TYPE to <meineIP>:500