Hallo Freunde!
Ich bin auf der suche nach einem Netzwerkspezialisten der mit bei einer IPSEC/VPN verbindung helfen kann!?
Hintergrund:
Bei mir auf der Arbeit habe ich Homeoffice angeboten bekommen,
-> das heist ich müsste von zu Hause aus mit Linux ubuntu 8.04 -> eine IPsec/Vpn verbindung zur Firma herstellen über einen Bintec Hardware Router.
Damit ich dann später dann über RDP oder VNC auf dem Terminalserver eine Session starten kann und Remote arbeite.
Später soll auch VoiceoverIP dazu kommen, damit ich auch in der Telefonanlage mit drin bin und Telefonieren kann, als ob ich in der Firma währe.
Nun hier ist jemand gesucht oder gefragt der so eine Verbindung schon malhersgestellt hat!?
1.) Mein erstes Problem ist das ich gar nicht weiss welches Paket ich unter Linux für diese Verbindung nutzen/installieren soll?
2.) Natürlich habe ich schon ein wenig gegoogelt und auch schon ausprobiert, und ich versuche gerade mein glück mit Openswan.
Derzeit sieht mein /etc/ipsec.conf und /etc/ipsec.secret so aus:
Hier meine Ipsec.secrets ->
Mach ich das so richtig oder bin ich hier total auf dem falschen Dampfer ?
Ich mache so eine Verbindung zum ersten mal und die Techniker bei mir in der Firma sagen: "das Sie unter Linux diese Verbindung bis jetzt auch nicht zum laufen bekommen haben" LOL
Aber unter Windows soll das wunderbar funktieren.
#-> Das heißt für mich das es unter Linux auf jedenfall gehen muss.
Ich habe diese Daten noch bekommen von den Techniker bei uns für die Verbindung:
Vielleicht hilft euch das weiter und ihr könnt daraus irgendwas erkennen oder sehen.
PeerID: aw@blablala.de
PSK: 123
IKE Phase1:
- Proposal 3DES/Md5
- Lifetime 28800s
- kbytes 0
- DH Group 2
- Mode Id_Protect
- Local ID -> blabalal
IPsec Phase2:
- Proposal 3DES/Md5
- Lifetime 3600s
- kbytes 11000
- PFS Group 2
Traffic List:
local 172.13.0.0/23
remote 172.13.2.111/32
Ich hoffe mir kann einer hier weiterhelfen!!!!
Bitteeee, ich will endlich Homeoffice machen und nicht mit Windows arbeiten
Gruss
Lightmans
Ich bin auf der suche nach einem Netzwerkspezialisten der mit bei einer IPSEC/VPN verbindung helfen kann!?
Hintergrund:
Bei mir auf der Arbeit habe ich Homeoffice angeboten bekommen,
-> das heist ich müsste von zu Hause aus mit Linux ubuntu 8.04 -> eine IPsec/Vpn verbindung zur Firma herstellen über einen Bintec Hardware Router.
Damit ich dann später dann über RDP oder VNC auf dem Terminalserver eine Session starten kann und Remote arbeite.
Später soll auch VoiceoverIP dazu kommen, damit ich auch in der Telefonanlage mit drin bin und Telefonieren kann, als ob ich in der Firma währe.
Nun hier ist jemand gesucht oder gefragt der so eine Verbindung schon malhersgestellt hat!?
1.) Mein erstes Problem ist das ich gar nicht weiss welches Paket ich unter Linux für diese Verbindung nutzen/installieren soll?
Code:
root@ubuntu64:/etc# apt-cache search ipsec
ipsec-tools - IPsec tools for Linux
racoon - IPsec IKE keying daemon
grml-vpn - program to establish encrypted communication channels in a network
ike - Shrew Soft VPN client - Daemon and libraries
ike-qtgui - Shrew Soft VPN client - Connection manager
ike-scan - discover and fingerprint IKE hosts (IPsec VPN Servers)
isakmpd - The Internet Key Exchange protocol openbsd implementation
kvpnc - vpn clients frontend for KDE
linux-patch-openswan - IPSEC Linux kernel support for Openswan
openswan - IPSEC utilities for Openswan
openswan-modules-source - IPSEC kernel modules source for Openswan
pipsecd - IPsec tunnel implementation
strongswan - IPSec utilities for strongSwan
root@ubuntu64:/etc#
Derzeit sieht mein /etc/ipsec.conf und /etc/ipsec.secret so aus:
Code:
Code:
root@ubuntu64:/etc# cat ipsec.conf
# /etc/ipsec.conf - Openswan IPsec configuration file
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
# plutodebug / klipsdebug = "all", "none" or a combation from below:
# "raw crypt parsing emitting control klips pfkey natt x509 private"
# eg: plutodebug="control parsing"
#
# ONLY enable plutodebug=all or klipsdebug=all if you are a developer !!
#
# NAT-TRAVERSAL support, see README.NAT-Traversal
nat_traversal=yes
# virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
#
# enable this if you see "failed to find any available worker"
nhelpers=0
plutodebug=all
# Add connections here
conn bintec
left=%defaultroute
leftsubnet=172.13.0.0/23
leftid= xxxxxxx (name????)
right= xxx.xxx.xxx.xxx wanip/internet adresse des bintec routers zb. 194.25.0.60 oder?????
rightid= xxxxxx (Peer ID/name???)
rightsubnet=172.13.2.111/32
rightnexthop=%defaultroute
pfs=yes
auth=esp
keyexchange=ike
auto=start
type=tunnel
authby=secret
# sample VPN connections, see /etc/ipsec.d/examples/
#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf
Hier meine Ipsec.secrets ->
Code:
root@ubuntu64:/etc# cat ipsec.secrets
# RCSID $Id: ipsec.secrets.proto,v 1.3.6.1 2005/09/28 13:59:14 paul Exp $
: PSK "123"
root@ubuntu64:/etc#
Mach ich das so richtig oder bin ich hier total auf dem falschen Dampfer ?
Ich mache so eine Verbindung zum ersten mal und die Techniker bei mir in der Firma sagen: "das Sie unter Linux diese Verbindung bis jetzt auch nicht zum laufen bekommen haben" LOL
Aber unter Windows soll das wunderbar funktieren.
#-> Das heißt für mich das es unter Linux auf jedenfall gehen muss.
Ich habe diese Daten noch bekommen von den Techniker bei uns für die Verbindung:
Vielleicht hilft euch das weiter und ihr könnt daraus irgendwas erkennen oder sehen.
PeerID: aw@blablala.de
PSK: 123
IKE Phase1:
- Proposal 3DES/Md5
- Lifetime 28800s
- kbytes 0
- DH Group 2
- Mode Id_Protect
- Local ID -> blabalal
IPsec Phase2:
- Proposal 3DES/Md5
- Lifetime 3600s
- kbytes 11000
- PFS Group 2
Traffic List:
local 172.13.0.0/23
remote 172.13.2.111/32
Ich hoffe mir kann einer hier weiterhelfen!!!!
Bitteeee, ich will endlich Homeoffice machen und nicht mit Windows arbeiten
Gruss
Lightmans