VPN Server mit Linux 2.6 Kernel

N

Netfilter

Grünschnabel
Hallo
Ich mache eine Ausbildung zum Fachinformatiker und beschäftige mich zur Zeit mit VPN und der Umsetzung unter Linux.

Ich benutze Centos 4.5 und mir wurde gesagt das es im 2.6er Kernel einen intergrierten IPSec-Stack gibt mit dem man einen VPN Server aufbauen kann.
Dafür soll man aber bestimmte Userspace-Tools benötigen.
Kann mir jemand hier weiter helfen? ICh wollte keine Programme wie Openswan bzw freeswan nehmen sonden die Funktionen des 2.6er Kernels nutzen.

Wäre sehr hilfreich wenn hier jemand was zu schreiben könnte.

MFG
Netfilter
 
Interessante Seite - Danke

Implementing IPsec requires that the ipsec-tools RPM package be installed on all IPsec hosts
Zum Vergrößern anklicken....
Ist bei mir installiert!

The RPM package contains essential libraries, daemons, and configuration files to aid in setup of the IPsec connection, including:

*

/lib/libipsec.so — library that contains the PF_KEY trusted key management socket interface between the Linux kernel and the IPsec implementation used in Red Hat Enterprise Linux.
*

/sbin/setkey — manipulates the key management and security attributes of IPsec in the kernel. This executable is controlled by the racoon key management daemon. For more information on setkey, refer to the setkey(8) man page.
*

/sbin/racoon — the IKE key management daemon, used to manage and control security associations and key sharing between IPsec-connected systems. This daemon can be configured by editing the /etc/racoon/racoon.conf file. For more information about racoon, refer to the racoon(8) man page.
*

/etc/racoon/racoon.conf — the racoon daemon configuration file used to configure various aspects of the IPsec connection, including authentication methods and encryption algorithms used in the connection. For a complete listing of directives available, refer to the racoon.conf(5) man page.
Zum Vergrößern anklicken....

/lib/libipsec.so gibt es aber nicht bei mir ...



Configuring IPsec on Red Hat Enterprise Linux can be done via the Network Administration Tool
Zum Vergrößern anklicken....
Wo finde ich denn dieses Tool?


MFG Netfilter


EDIT:
Habe jetzt mal versuch "IPsec Host-to-Host Configuration" einzurichten.
Verstehe aber nicht ganz wie das funktionieren soll. Ich habe auf beiden Hosts die Dateien angelegt.
(
/etc/sysconfig/network-scripts/ifcfg-ipsec0
/etc/sysconfig/network-scripts/keys-ipsec0
)
Die racoon.conf stimmt ebenfalls. Wenn ich dann
/sbin/ifup ipsec0
Zum Vergrößern anklicken....
ausführe passiert nichts.
Ich kenne es von openvpn das eine Netzwerkschnittstelle erstellt wird über die man dann die Daten verschlüsselt verschickt. Aber ie soll das hier passieren? Wie kann ich kontrollieren ob ein tunnel aufgebaut ist und wie werden dann die Daten darüber verschickt?
Ifconfig zeigt nur eth0 an...

mfg
Netfilter
 
Zuletzt bearbeitet:
scheint wohl an der libipsec.so Bibliothek zu liegen.
Aber wie bekomme ich die installiert?
die scheint ja garnicht dabei zu sein.
wenn ich auf centos 5 -yum install ipsec-tools- ausführe wird mir das aktuellste paket als installiert aufgelistet...
 
Anmelden, um zu antworten.

Ähnliche Themen

Linux VPN-Server für WinXP SP2 Clients
Linux VPN-Server für WinXP SP2 Clients: Guten Morgen Linux-Fans, hoffe mal hier auf Hilfe zu stoßen.. Also, ich will ein VPN aufsetzen (mit OpenS/WAN), habe bisher nur mit Windows Erfahrung...

Linux Systemadministration v. Jochen Hein
Linux Systemadministration v. Jochen Hein: Buchrezension: Linux Systemadministration von Jochen Hein Linux wird immer interessanter. Große Unternehmen, Kommunen oder auch Privat zu Hause wird das...

Neueste Themen

Zurück
Oben