VPN mit ipsec/OpenSWAN einrichten

Diskutiere VPN mit ipsec/OpenSWAN einrichten im Internet, lokale Netzwerke und Wireless Lan Forum im Bereich Netzwerke & Serverdienste; Hi, ich würde mir gerne einen VPN-Zugang einrichten, um von unterwegs mit Android per VPN in meine Heimnetz zu kommen. Favorisieren würde ich...

  1. #1 Nemesis, 18.12.2010
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.176
    Zustimmungen:
    0
    Hi,
    ich würde mir gerne einen VPN-Zugang einrichten, um von unterwegs mit Android per VPN in meine Heimnetz zu kommen. Favorisieren würde ich hier ipsec.
    Ich habe das ganze auch schon mehr oder weniger, wohl eher weniger, am laufen, nur kommt der ipsec-server nichtmehr ins internet, wenn ein tunnel besteht.
    gibt es da eine option ala "split tunnels" oder so ? dass der server trotzdem ganz normale verbindung ins ins netz hat UND der VPN-tunnel steht ?

    Hat da jemand ein gutes Howto? (Gerne auch eins, das die Basics mit beschreit)
    Ich nehme auch gerne Tipps an ;)

    Thx!
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #3 Nemesis, 21.12.2010
    Zuletzt bearbeitet: 21.12.2010
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.176
    Zustimmungen:
    0
    ich hab hier mal ein tutorial gefunden ... aber ich weiss garnicht, wozu die ganzen files die da alle erstellt werden gut sind ... ich brauch nur eins ... das mit dem ich zugriff zum vpn bekomme.

    1. RSA-Key: openssl genrsa -des3 -out private/caKey.pem 2048
    2. RootCA: openssl req -new -x509 -days 1825 -key private/caKey.pem -out caCert.pem
    3. private Key: openssl genrsa -des3 -out private/gwKey.pem 1024
    4. Zertifikatsantrag: openssl req -new -key private/gwKey.pem -out gwReq.pem
    5. unterschreiben: openssl ca -notext -in gwReq.pem -out gwCert.pem
    6. konvertieren: openssl x509 -in gwCwert.pem -outform der -out /etc/x509cert.der

    6 Schritte, nur um ein Key-File zu erhalten ... und ich weiss nichtmehr, was ich jetzt wofür brauche.

    edit:
    wenn ich mit dem shrew-ipsec-client verbinden möchte, bringt er in der xauth.log folgendes:
    Code:
    Dec 21 19:57:12 NemesisSVR pluto[6471]: packet from <meineIP>:500: message ignored because it contains an unexpected payload type (ISAKMP_NEXT_CR)
    Dec 21 19:57:12 NemesisSVR pluto[6471]: packet from <meineIP>:500: sending notification INVALID_PAYLOAD_TYPE to <meineIP>:500
     
Thema: VPN mit ipsec/OpenSWAN einrichten
Besucher kamen mit folgenden Suchen
  1. openswan

Die Seite wird geladen...

VPN mit ipsec/OpenSWAN einrichten - Ähnliche Themen

  1. Pi zu einem Netshare service einrichten (SMB + Web)

    Pi zu einem Netshare service einrichten (SMB + Web): Hi, Ich habe in meinem Netzwerk zuhause einen Raspberry Pi stehen, den ich zu einem Kleinen lokalen net share service erweitern würde. Dabei soll...
  2. "dnsmasq" als relay einrichten, jedoch nicht als prim. DNS verwenden?

    "dnsmasq" als relay einrichten, jedoch nicht als prim. DNS verwenden?: Hallo zusammen! Weiss jemand von euch, wie man "dnsmasq" als relay einrichten, jedoch nicht als prim. DNS verwenden kann? Also so einrichten,...
  3. Squid einrichten und installieren?

    Squid einrichten und installieren?: Hi Ich kenne mich 0 aus mit irgend welchen Linux Distributionen. Klar am Router rennt ein angepasstes OS und Android auch aber der "normale"...
  4. Reverse Proxy einrichten für mehrere subdomains über Port 80

    Reverse Proxy einrichten für mehrere subdomains über Port 80: Guten Tag zusammen. Ich habe folgendes Problem. Bei mir laufen 2 Apache-Tomcat Services. Einer auf Port 8880 und einer auf Port 8080. Nun habe...
  5. Artikel: Android Google-frei konfigurieren und Alternativen einrichten

    Artikel: Android Google-frei konfigurieren und Alternativen einrichten: Android ist das populärste und am weitesten verbreitete Smartphone-Betriebssystem. Obwohl es auf freier Software basiert, ist in der...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden