BlackBoard » Computerecke » Netzwerke/Telekommunikation » WLAN VPNs und Linux » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen VPNs und Linux
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
VPNs und Linux       Zum Anfang der Seite springen
Bei uns and der Uni brauchen wir in manchen Gebäuden einen VPN-Client um aufs WLAN zugreifen zu können. Ist auch irgendwie die bessere Lösung, weil die einzige andere Alternative ist, eine WEP-Verschlüsselung zu benutzen (der Schlüssel ist dummerweise für alle Studenten gleich). Das ist dann doch ziemlich unsicher und ich fühle mich nicht besonders wohl bei dem Gedanken meine eMails in so einer Umgebung abzurufen.

Ich habe auf meinem Laptop vpnc und habe alle Einstellungen in der vpnc.conf gemacht. Wenn ich nun vpnc-connect starte verbindet er sich auch ohne Probleme mit dem Netz aber nachdem die Verbindung steht, kann ich nichts mehr im Netzwerk machen. Das tun-Interface wird korrekt angelegt.

Hat jemand eine Idee, woran es liegen könnte?
"dhcpcd tun" funktioniert nicht (bleibt einfach stehen). Brauche ich überhaupt eine IP-Adresse für das Tun-Interface? Wie sage ich dem Rechner, daß er anstatt des wlan0-Interfaces alles über das tun-Interface schicken soll. Ping funktioniert nicht (auch nicht wenn ich ihm explizit das zu benutzende Interface angebe).

Vielleicht kann mir jemand von euch helfen. Ich habe mit VPNs überhaupt keine Erfahrung.
12.12.2005 10:31 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
Black Star Black Star ist männlich
Der Pate [Admin]


images/avatars/avatar-2158.jpg

Dabei seit: 11.12.2001
Beiträge: 2.282
Herkunft: /dev/stderr
      Zum Anfang der Seite springen
Wie benutzt ihr VPN an eurer Uni? Unsere VPN-Gateways sind Cisco Concentratoren mit Xauth/Preshared Key.
Meine Config sieht so aus:

# cat /etc/vpnc.conf
Interface name vpnlink
IKE DH Group dh2
Perfect Forward Secrecy nopfs
IPSec gateway vpn-unidsl.rwth-aachen.de
IPSec ID <gruppen-id>
IPSec secret <gruppen-secret>
Xauth username <user>
Xauth password <pass>

Auf der Webseite ist aber auch ein Tool um die Cisco pcf-Datein in vpnc-configs zu uebertragen.

Und dann gebe ich vpnc-connect ein (nicht vpnc). vpnc-connect ist ein Script, das den Link anschliessend auch einrichtet. vpnc-disconnect schliesst ihn wieder.
Allerdings unterstuetzt vpnc kein rekeying. Sobald der Key abgelaufen ist, musst du die Verbindung komplett neu aufbauen. Bei mir sind das 4h.
Ich habe mal mit ein paar Leuten probiert rekeying zu implementieren, aber das ist nicht so einfach. Cisco haelt sich mal wieder an keine Richtlinien und es ist ist glaube ich unbekannt, wie Cisco das Rekeying durchfuehrt.

__________________
vescere bracis meis
12.12.2005 13:04 Black Star ist offline E-Mail an Black Star senden Homepage von Black Star Beiträge von Black Star suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

Themenstarter Thema begonnen von Compuholic
      Zum Anfang der Seite springen
Wie genau, das ganze funktioniert, weiss ich nicht.

Meine vpnc.conf sieht so aus:

code: 
1:
2:
3:
4:

 IPSec gateway ipsec.lrz-muenchen.de
IPSec ID mwnpda
IPSec secret <MWNPDAKENNUNG>
Xauth username <username>


Ich habe die Installationsanleitung eigentlich befolgt. ( http://www.lrz-muenchen.de/services/netz/mobil/ipsec-linux/ )
12.12.2005 14:01 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Netzwerke/Telekommunikation » WLAN VPNs und Linux

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH