Ich habe eine Linux-Box (Ubuntu) und einen Dienstanbieter, der nur eine IPSEC-Tunnelverbindung zwischen seinem Netzwerk und meiner Linux-Box zulässt.
Vom Dienstleister liegen mir folgende Daten vor:
Dienstanbieter: Peer-IP – Lan auf der Seite des Dienstanbieters – 10.10.10.10/24
Details zur Linux-Box: Peer-IP - Lan -
Verbindungsdetails: Phase 1: Sha Aes 128 DH – Gruppe x Preshared – Lebensdauer – 24h
Phase 2: Sha Aes 128 Lebensdauer – 1 Stunde
Ich bin nicht sicher, welche App ich auf der Linux-Box installieren muss, damit diese Art der Verbindung unterstützt wird.
Irgendwelche Ideen?
Antwort1
Es gibt zwei Implementierungen von IPSec-Netzwerkcode für Linux. Die erste war der KLIPS-Treiber von FreeS/WAN für 2.4-Kernel. Die zweite war der native IPSec-Treiber von 2.6. Während der frühen 2.6-Versionen gab es mit dem nativen IPSec ziemlich schwerwiegende Probleme, die dazu führten, dass der KLIPS-IPSec-Treiber auf 2.6 portiert wurde.
Die Unterstützung auf Kernel-Ebene ist nur ein Teil des Puzzles. IPSec erfordert einen User-Space-Daemon für den Schlüsselaustausch. Davon gibt es für Linux eine Reihe. OpenS/WANstammt direkt von FreeS/WAN und kann entweder 2.6 natives IPSec oder die KLIPS-Module verwenden (KLIPS wird bevorzugt). starker Schwanist ein Fork von FreeS/WAN, der nur natives IPSec verwendet. Es gibt auch Ports der BSD IKE-Daemons für den nativen IPSec-Treiber 2.6:racoon/ipsec-toolsvon Free/NetBSD und isakmpd von OpenBSD.