[linux-l] VPN mit L2TP/IPsec unter Linux Mint 19 einrichten
Norman Steinbach
norm at nsteinbach.de
So Jul 28 15:18:45 CEST 2019
Hallo Frank,
danke für Deine Antwort!
Ja, ich sehe jetzt auch, dass die Anleitung von 2013 ist, und
dementsprechend einige veraltete Einstellungen darin sind.
Dementsprechend habe ich jetzt noch mal nach einer "aktuelleren" Version
für Ubuntu gesucht (weil es weiter verbreitet ist, und mein Mint ja
darauf basiert), und siehe da, es gibt für den network-manager ein l2tp
Plugin, womit man solche in IPsec-VPN wohl komplett über das GUI
konfigurieren kann. Das werde ich jetzt als nächstes mal probieren.
On 28.07.2019 00:41, Frank Reker wrote:
> ich habe ipsec zwar schon ein paar mal aufgesetzt, aber eher
> serverseitig. bzw. linux to linux. ich habe noch nie einen client
> mit einem windows server verbunden, von daher kann ich dir nicht sagen,
> ob weitere einstellungen noetig sind.
Es ist nicht mal ein Windows-Server, aber die anderen Clients sind halt
alle Windows, und deshalb wird diese Methode benutzt (weil das unter
Windows 10 wohl am leichtesten einzurichten ist, keine Ahnung...)
> aber ipsec ist immer ein krampf...
Danke, das ermutigt! ;-)
> auch erschliesst sich mir nicht der sinn, wozu der extra l2tp tunnel
> notwendig sein soll. ipsec bietet doch schon alles was man braucht.
> wahrscheinlich ist aber die windows implementierung so abgespeckt,
> dass der zusaetzliche tunnel benoetigt wird um wieder die flexibilitaet
> herzustellen die man bei einer gescheiten implementierung auch ohne
> haette. microsoft halt...
Ja, sowas wird es sein. Microsoft steht ja auf seine
Point-to-Point-Verbindungen, und l2tp ist wohl ein Neuaufguss davon, und
dementsprechend in den Bordmitteln von Windows integriert...
> viel erfolg noch. und schau dir immer die logfiles an, die
> geben viel aufschluss ueber moegliche fehlerquellen.
Danke, da stand dann in meinem Fall tatsächlich so viel "syntax error"
drin, dass ich mich entschieden habe, der Anleitung von 2013 doch nicht
zu folgen.
Als nächstes probier ich's mal "in good faith" per GUI... ;-)
Ich halte auch gerne die Liste auf dem Laufenden, wenn gewünscht.
Viele Grüße,
Norman
Mehr Informationen über die Mailingliste linux-l