linux-l: Re: vpn-Lösungen mit Linux
Robin S. Socha
robin at socha.net
Sa Okt 7 18:09:22 CEST 2000
* Mike Neuhaus <Mike.Neuhaus at gmx.de> writes:
[VPN]
> Leider weiß ich - außer der Abkürzung - nicht einmal, was man darunter
> versteht. Daher würde ich mich freuen, wenn mir jemand hier weiterhelfen
> könnte (mit Erläuterungen oder Links [möglichst deutsch]).
Richtige Betriebssyteme haben so etwas eingebaut:
,----[ man vpn ]
| VPN(8) OpenBSD System Manager's Manual VPN(8)
|
| NAME
| vpn - configuring the system for virtual private networks
|
| DESCRIPTION
| A virtual private network is used to securely connect two or more subnets
| over the internet. For each subnet there is a security gateway which is
| linked via a cryptographically secured tunnel to the security gateway of
| the other subnet. ipsec(4) is used to provide the necessary network-lay-
| er cryptographic services.
`----
Beispiel LinuxFreeS/WAN http://www.freeswan.org/ vs. OpenBSD mit isakmpd:
,----
| (root at deathwish):(~)# cat /etc/rc.vpn
| sysctl -w net.inet.esp.enable=1
| sysctl -w net.inet.ah.enable=1
| sysctl -w net.inet.ipsec-acl=1
| sysctl -w net.inet.ip.ipsec-acl=1
| sysctl -w net.inet.ip.forwarding=1
`----
,----
| (root at radioactive):(~)# cat /etc/ipsec.conf
| # /etc/ipsec.conf - FreeS/WAN IPSEC configuration file
|
| config setup
| interfaces="ipsec0=eth0"
| klipsdebug=none
| plutodebug=none
| plutoload=%search
| plutostart=%search
| plutowait=no
|
| conn GNU-OBSD
| auto=add
| type=tunnel
|
| left=192.168.1.1
| right=192.168.1.2
|
| keyexchange=ike
| keylife=8h
| keyingtries=5
| pfs=yes
| rekeymargin=9m
| rekeyfuzz=25%
`----
> Es interessiert mich zudem, welche Lösungen unter Linux
FreeS/WAN
> (was sonst?)
*BSD, besonders OpenBSD, FreeBSD hat kame.
> existieren und in wieweit diese im Kontext des Sat-Internet nutzbar
> sind (upstream über ppp-Interface, downstream über dvb-Interface).
?
--
Robin S. Socha <http://socha.net/>
Mehr Informationen über die Mailingliste linux-l