Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie IPsec (OPENSWAN - VPN) - Server auf Debian Squeez richtig einrichten?

Mitglied: hobbyFI

hobbyFI (Level 1) - Jetzt verbinden

18.09.2011 um 17:35 Uhr, 8895 Aufrufe, 3 Kommentare

Privates Testprojekt im Heimnetz.

VPN Server meldet Fehler (Konfiguration falsch?)

Ich würde mich sehr freuen, wenn mir jemand es gut erklären kann.

Hallo,

Wie schon im Vorwort erwähnt habe ich ein Lernprojekt in meinem Privaten Umfeld vor. Es gibt offensichtlich viele Fragen zum Thema IPSec aber leider ehr mit Windows 2k3 oder höher..

Mein Netzwerk sieht so aus..

Cabelmodem -> WAN PORT am Router (IP 192.168.2.1 = GATEWAY = DNS) von dem geht ein LAN Kabel zu eth0 an dem Debian Server (statisch 192.168.2.5) weitere Clients wie mein aktueller PC gehen über W-LAN hinein und beziehen Dynamisch eine Adresse zwischen 192.168.2.100 - 192.168.2.200.

Es geht um ein Debian 6 (Squeez)

Ich habe bereits openswan sowie openssl installiert und mittels /usr/lib/ssl/misc/CA.sh -newcert mir ein Certifikat erstellt welche ich auch in /etc/ipsec.d/cacerts, certs, private kopiert habe.
In der Datei /var/lib/openswan/ipsec.secrets.inc habe ich folgendes stehen.. Ob das eine Certifikat reicht, keine Ahnung ich habe leider noch nie mit eigenen Certifikaten gearbeitet..

01.
: RSA /etc/ipsec.d/private/vpnserver.key "MEINEPASSPHASE"
vpnsever.key hab ich von newkey.pem so umbenannt, da die Meldung hieß das der key in dieser Datei wäre.
newcert.pem liegt in certs als vpnserver.pem
cacert.pem liegt in cacerts als vpnserver.pem

Ich habe die Konfiguration nach meinem Wissen bzw. wie ich es dachte angepasst,

01.
config setup 
02.
        interfaces=%defaultroute 
03.
        klipsdebug=none 
04.
        plutodebug=none 
05.
        plutoload=none 
06.
        plutostart=none 
07.
        plutowait=no 
08.
        plutobackgroundload=yes 
09.
        uniqueids=yes 
10.
 
11.
conn %default 
12.
     keyingtries=0 
13.
     authby=rsasig 
14.
     left=192.168.2.5 
15.
     leftsubnet=192.168.2.0/24 
16.
     leftid=home.meinedomain.tld 
17.
     leftrsasigkey=%cert 
18.
     rightrsasigkey=%cert 
19.
     auto=add
home.meinedomain.tld <-- weisst die IP durch CNAME von DYNDNS!

Beim Starten von ipsec bekomme ich dann folgenden Fehler
01.
openswan failed to exec the requested action - the following error occured: 
02.
can not load config '/etc/ipsec.conf': /etc/ipsec.conf:5: syntax error, unexpected STRING [plutoload]
heißt zuviel wie unerwarteter Text plutoload, nun keine Ahnung warum unerwartet, in einer Anleitung im Netz ging es wohl.
wenn ich alles mit pluto auskommentiere und es dann starte, kommt

01.
ipsec_setup: Starting Openswan IPsec 2.6.28... 
02.
ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey 
03.
ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
Nun der Server soll nicht offen sein, wen ich das mit dem netkey so verstehen darf, ich würde gerne Systembenutzer anlegen die in der Gruppe vpnaccess sein müssen.

Ich weiss leider nicht weiter, auch eine Verbindung über Windows ohne Benutzer und Passwort ist nicht möglich, er meckert das kein Zertifikat vorhanden ist. Gebe ich dort dann mein Passphase als Schlüssel ein? Den VPN Typ hab ich auch geändert.. Keine Chance Windows Meldet Fehler 789, zwischen Windows Client und Debian Server ist keine Firewall die den Zugriff. Wenn es von Extern wäre könnte man es ja annehmen, aber Intern?

Was mache ich falsch? Zumal was mir einfällt worüber beziehe ich die VPN-Client Adresse, Dynamisch (DHCP) oder fehlt das in eminer Konfiguration, denn wenn ja wäre das alle 54 Hosts ab 192.168.201

Ich möchte einfach auf das Gesammte Netzwerk zugreifen können in dem Fall, auf Router, Debian und auf den Windows PC, und das vom iphone, smartphone oder anderen Windows PCs bei Freunden und Bekannten, Ich weiss leider nicht mehr weiter?

pptp ging leichter nur unterstützt mein Router den GRE Port nicht und hat nur IPSec Unterstützung, deswegen dieses Problem..

Würde mich sehr freuen wenn jemand mir ein Stück helfen kann.

Gruß David
Mitglied: Lochkartenstanzer
19.09.2011 um 11:32 Uhr
In OpenSWAN 2 sind plutoload & co. obsolet, d.h. werden nicht mehr benutzt.

Den Rest von Deinem Post habe ich in meine Kristallkugel eingeben. Wenn sie das verarbeitet hat, stelle ich entsprechende Rückfragen.
Bitte warten ..
Mitglied: hobbyFI
19.09.2011 um 14:22 Uhr
Zitat von Lochkartenstanzer:
Den Rest von Deinem Post habe ich in meine Kristallkugel eingeben. Wenn sie das verarbeitet hat, stelle ich entsprechende
Rückfragen.

willst du mir damit sagen, ich hätte nciht alles gesagt? Was hab ich denn vergessen zu sagen?

Mein Netzwerkaufbau hab ich erzählt, verwendete Software, Konfigurationen, Fehler was vorhanden ist. Was felt hier denn für die Infomationen?

Fehlt die Information das der Login von jeden Internetanschluss mit Key und Zugangsdaten gehen soll?
Was soll bitte fehlen? Ich hab versucht Rückfragen zu vermeiden, OS, Software, Konfigurationen hab ich genannt jetzt...

Ich verstehe es nicht was man mir damit sagen will? plutoload hatte ich ja auch disabled hatte ich oben geschrieben und der vorhandene Fehler ist auch aufgelistet.. was ist dann nicht klar?
Bitte warten ..
Mitglied: Lochkartenstanzer
19.09.2011 um 20:13 Uhr
Sorry, ich hatte heute morgen nicht viel zeit und jetzt gerade leider auch nicht. Ich bin nur nicht auf die schnelle druch deine Infos durchgestiegen.

Um mal zu scheuen, ob es prinzipielle Probleme sind, könntest Du erstmal versuchen, ob es mit einem preshared secret funktioniert, wie z.B. in http://www.it-academy.cc/article/1572/IPsecVPN+mit+OpenSWAN+einrichten. ... kurz beschrieben ist. ort steht auch eine kurze Info zu zertifikaten.

Wenn es mit PSKs funktioniert, könen wir uns dann an die Zertifikate machen.

Ich melde mich morgen wieder.

lks
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Einrichten von VPN over IPSec
Frage von GetSomeOneRouter & Routing

Liebe Community, ich bin ein Kleinstunternehmer und kümmere mich selbst um mein kleines Firmennetzwerk. Bis heute bin ich ziemlich ...

Windows Netzwerk

VPN einrichten für Newbies - 3 Clients aber KEIN richtiger server

gelöst Frage von konstrukt777Windows Netzwerk12 Kommentare

_U P D A T E 31.10.2015_ so,habe nun alle routerinfos zusammen: 1x laptop DE + 1 x pc ...

Router & Routing

Ipsec Vpn-verbindung mit Tp-link R600vpn einrichten

Frage von FlorianH8790Router & Routing6 Kommentare

Hallo, ich hätte ein paar fragen bezüglich des Einrichtens einer VPN verbindung mit dem TP-Link R600vpn Router Wenn sich ...

Netzwerke

IPsec VPN für mobile Benutzer auf der pfSense Firewall einrichten

Anleitung von aquiNetzwerke21 Kommentare

Allgemeine Einleitung Das folgende Tutorial ist eng angelehnt an das hiesige Standort_VPN_Praxis_Tutorial bei Administrator.de und ergänzt dieses um die ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 15 StundenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 15 StundenHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz3 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail24 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...

Video & Streaming
DVD auf Festplatte sichern
Frage von Thor01Video & Streaming13 Kommentare

Hallo, mittlerweile hat meine DVD Sammlung ein alter erreicht wo die eine oder andere DVD schon das Zeitliche gesegnet ...

Server-Hardware
Empfehlung für Hardware eines Software Routers
Frage von janosch12Server-Hardware12 Kommentare

Hallo Gemeinde, ich brauche von euch ein paar Tipps in Sachen Router-Hardware. Aktuell haben wir auf einem 2 HE ...