VPN: Debian <> Win2003 (IPSec)

Diskutiere VPN: Debian <> Win2003 (IPSec) im Internet, lokale Netzwerke und Wireless Lan Forum im Bereich Netzwerke & Serverdienste; Hi Leute. Ich habe vor längerer Zeit auch schonmal eine Frage zu VPN und IPSec gehabt. Leider haben mich die Antworten hier nicht besonders...

  1. #1 Havoc][, 01.12.2003
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Hi Leute.

    Ich habe vor längerer Zeit auch schonmal eine Frage zu VPN und IPSec gehabt. Leider haben mich die Antworten hier nicht besonders weit gebracht.

    Also, ich möchte gerne ein VPN mit einem Freund aufbauen. Wir beide haben eine DSL Flatrate.
    -> Mein Freund: Windows 2003 Server
    -> ich: Woody Debian Router
    Diese beiden Rechner sollen miteinander verbunden werden. Da allerdings beide eine T-Online Flatrate haben, können wir nur unsere DynDNS Einträge benutzten (also keine Static IP's).

    Jetzt habe ich bei mir schon FreeS/WAN mit X.509 Patch installiert und folgendes ausgeführt:

    $ /usr/lib/ssl/misc/CA.sh -newca (um eine neue CA zu erstellen)

    dann:

    $ /usr/lib/ssl/misc/CA.sh -newreq (um ein neues Zertifikat für den lokalen zugriff zu erstellen)
    $ /usr/lib/ssl/misc/CA.sh -sign (um das gerade erstelle Zertifikat zu unterschreiben)

    $ mv newcert.pem meine.dyndns.org.pem
    $ mv newreq.pem meine.dyndns.org.key

    $ cp meine.dyndns.org.pem /etc/ipsec.d
    $ cp meine.dyndns.org.key /etc/ipsec.d/private
    $ cp demoCA/cacert.pem /etc/ipsec.d/cacerts
    $ openssl ca -gencrl -out /etc/ipsec.d/crls/crl.pem

    Als nächstes hab ich dann ein Zertifikat für meinen Freund erstellt:
    $ /usr/lib/ssl/misc/CA.sh -newreq (um ein neues Zertifikat für meinen Freund zu erstellen)
    $ /usr/lib/ssl/misc/CA.sh -sign (um das gerade erstelle Zertifikat zu unterschreiben)

    und mit:
    $ openssl pkcs12 -export -in freund.dyndns.org.pem -inkey freund.dyndns.org.key -certfile demoCA/cacert.pem -out freund.dyndns.org.p12

    in das windows format gepackt.

    Nun stellt sich aber die frage was ich als nächstes machen muss.
    Was brauche ich für den Windows Rechner?
    Welche Dateien muss ich ihm nun geben?
    Wie stelle ich am besten die beiden ipsec.conf files ein?
    Mein Rechner reconnected sich per Cronjob immer um eine bestimmte zeit, wärend der Rechner von meinem Freund dann reconnected, wenn er vom Internet getrennt wird. Welcher sollte am besten die verbindung initieren?
    Ist das immernoch eine net-to-net connection?
    Was muss ich sonst noch ändern?

    Sind das nur folge Fehler?:
    Ich habe mir schon viele HowTos durchgelesen. Allerdings nur Linux <> Linux oder Net-to-RoadWarrior.
    Ich wäre euch wirklich sehr dankbar wenn mir einer weiterhelfen würde.

    Ciao Havoc][
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

VPN: Debian <> Win2003 (IPSec)

Die Seite wird geladen...

VPN: Debian <> Win2003 (IPSec) - Ähnliche Themen

  1. PHP7.3 - cURL 7.0 Backport nicht möglich nach Debian Upgrade

    PHP7.3 - cURL 7.0 Backport nicht möglich nach Debian Upgrade: Guten Morgen Gemeinde, ich habe auf einem prduktiven Webserver ein step by step Upgrade von der oldstable zur stable Ausgabe von Debian...
  2. Debian 10.1 »Buster« angekündigt

    Debian 10.1 »Buster« angekündigt: Die Debian-Release-Manager kündigen die erste Aktualisierung von Debian 10 »Buster« für den 7. September an. Auch für Debian 9 »Stretch« ist am...
  3. Artikel: Debian GNU/Linux 10.0 »Buster«

    Artikel: Debian GNU/Linux 10.0 »Buster«: Gut zwei Jahre nach Debian 9.0 »Stretch« ist jetzt Debian 10.0 »Buster« erschienen. Dieser Artikel stellt das neue Debian mit einem Fokus auf den...
  4. Q4OS 3.8 »Centaurus« setzt auf Debian 10

    Q4OS 3.8 »Centaurus« setzt auf Debian 10: Q4OS 3.8 »Centaurus« setzt auf Debian 10 »Buster«, ist eine LTS-Version und bietet Plasma und Trinity als Desktops. Weiterlesen...
  5. Debian Edu/Skolelinux »Buster« freigegeben

    Debian Edu/Skolelinux »Buster« freigegeben: Die auf Debian basierte und vorwiegend an Schulen adressierte Distribution »Debian Edu/Skolelinux« wurde in einer neuen Version freigegeben. Die...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden