BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- WLAN VPNs und Linux (http://www.black-board.net/thread.php?threadid=21612)
Geschrieben von Compuholic am 12.12.2005 um 10:31:
VPNs und Linux
Bei uns and der Uni brauchen wir in manchen Gebäuden einen VPN-Client um aufs WLAN zugreifen zu können. Ist auch irgendwie die bessere Lösung, weil die einzige andere Alternative ist, eine WEP-Verschlüsselung zu benutzen (der Schlüssel ist dummerweise für alle Studenten gleich). Das ist dann doch ziemlich unsicher und ich fühle mich nicht besonders wohl bei dem Gedanken meine eMails in so einer Umgebung abzurufen.
Ich habe auf meinem Laptop vpnc und habe alle Einstellungen in der vpnc.conf gemacht. Wenn ich nun vpnc-connect starte verbindet er sich auch ohne Probleme mit dem Netz aber nachdem die Verbindung steht, kann ich nichts mehr im Netzwerk machen. Das tun-Interface wird korrekt angelegt.
Hat jemand eine Idee, woran es liegen könnte?
"dhcpcd tun" funktioniert nicht (bleibt einfach stehen). Brauche ich überhaupt eine IP-Adresse für das Tun-Interface? Wie sage ich dem Rechner, daß er anstatt des wlan0-Interfaces alles über das tun-Interface schicken soll. Ping funktioniert nicht (auch nicht wenn ich ihm explizit das zu benutzende Interface angebe).
Vielleicht kann mir jemand von euch helfen. Ich habe mit VPNs überhaupt keine Erfahrung.
Geschrieben von Black Star am 12.12.2005 um 13:04:
Wie benutzt ihr VPN an eurer Uni? Unsere VPN-Gateways sind Cisco Concentratoren mit Xauth/Preshared Key.
Meine Config sieht so aus:
# cat /etc/vpnc.conf
Interface name vpnlink
IKE DH Group dh2
Perfect Forward Secrecy nopfs
IPSec gateway vpn-unidsl.rwth-aachen.de
IPSec ID <gruppen-id>
IPSec secret <gruppen-secret>
Xauth username <user>
Xauth password <pass>
Auf der Webseite ist aber auch ein Tool um die Cisco pcf-Datein in vpnc-configs zu uebertragen.
Und dann gebe ich vpnc-connect ein (nicht vpnc). vpnc-connect ist ein Script, das den Link anschliessend auch einrichtet. vpnc-disconnect schliesst ihn wieder.
Allerdings unterstuetzt vpnc kein rekeying. Sobald der Key abgelaufen ist, musst du die Verbindung komplett neu aufbauen. Bei mir sind das 4h.
Ich habe mal mit ein paar Leuten probiert rekeying zu implementieren, aber das ist nicht so einfach. Cisco haelt sich mal wieder an keine Richtlinien und es ist ist glaube ich unbekannt, wie Cisco das Rekeying durchfuehrt.
Geschrieben von Compuholic am 12.12.2005 um 14:01:
Wie genau, das ganze funktioniert, weiss ich nicht.
Meine vpnc.conf sieht so aus:
| code: |
1:
2:
3:
4:
|
IPSec gateway ipsec.lrz-muenchen.de
IPSec ID mwnpda
IPSec secret <MWNPDAKENNUNG>
Xauth username <username> |
|
Ich habe die Installationsanleitung eigentlich befolgt. (
http://www.lrz-muenchen.de/services/netz/mobil/ipsec-linux/ )
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH