Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie IPsec (OPENSWAN - VPN) - Server auf Debian Squeez richtig einrichten?

Mitglied: hobbyFI

hobbyFI (Level 1) - Jetzt verbinden

18.09.2011 um 17:35 Uhr, 8903 Aufrufe, 3 Kommentare

Privates Testprojekt im Heimnetz.

VPN Server meldet Fehler (Konfiguration falsch?)

Ich würde mich sehr freuen, wenn mir jemand es gut erklären kann.

Hallo,

Wie schon im Vorwort erwähnt habe ich ein Lernprojekt in meinem Privaten Umfeld vor. Es gibt offensichtlich viele Fragen zum Thema IPSec aber leider ehr mit Windows 2k3 oder höher..

Mein Netzwerk sieht so aus..

Cabelmodem -> WAN PORT am Router (IP 192.168.2.1 = GATEWAY = DNS) von dem geht ein LAN Kabel zu eth0 an dem Debian Server (statisch 192.168.2.5) weitere Clients wie mein aktueller PC gehen über W-LAN hinein und beziehen Dynamisch eine Adresse zwischen 192.168.2.100 - 192.168.2.200.

Es geht um ein Debian 6 (Squeez)

Ich habe bereits openswan sowie openssl installiert und mittels /usr/lib/ssl/misc/CA.sh -newcert mir ein Certifikat erstellt welche ich auch in /etc/ipsec.d/cacerts, certs, private kopiert habe.
In der Datei /var/lib/openswan/ipsec.secrets.inc habe ich folgendes stehen.. Ob das eine Certifikat reicht, keine Ahnung ich habe leider noch nie mit eigenen Certifikaten gearbeitet..

01.
: RSA /etc/ipsec.d/private/vpnserver.key "MEINEPASSPHASE"
vpnsever.key hab ich von newkey.pem so umbenannt, da die Meldung hieß das der key in dieser Datei wäre.
newcert.pem liegt in certs als vpnserver.pem
cacert.pem liegt in cacerts als vpnserver.pem

Ich habe die Konfiguration nach meinem Wissen bzw. wie ich es dachte angepasst,

01.
config setup 
02.
        interfaces=%defaultroute 
03.
        klipsdebug=none 
04.
        plutodebug=none 
05.
        plutoload=none 
06.
        plutostart=none 
07.
        plutowait=no 
08.
        plutobackgroundload=yes 
09.
        uniqueids=yes 
10.
 
11.
conn %default 
12.
     keyingtries=0 
13.
     authby=rsasig 
14.
     left=192.168.2.5 
15.
     leftsubnet=192.168.2.0/24 
16.
     leftid=home.meinedomain.tld 
17.
     leftrsasigkey=%cert 
18.
     rightrsasigkey=%cert 
19.
     auto=add
home.meinedomain.tld <-- weisst die IP durch CNAME von DYNDNS!

Beim Starten von ipsec bekomme ich dann folgenden Fehler
01.
openswan failed to exec the requested action - the following error occured: 
02.
can not load config '/etc/ipsec.conf': /etc/ipsec.conf:5: syntax error, unexpected STRING [plutoload]
heißt zuviel wie unerwarteter Text plutoload, nun keine Ahnung warum unerwartet, in einer Anleitung im Netz ging es wohl.
wenn ich alles mit pluto auskommentiere und es dann starte, kommt

01.
ipsec_setup: Starting Openswan IPsec 2.6.28... 
02.
ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey 
03.
ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
Nun der Server soll nicht offen sein, wen ich das mit dem netkey so verstehen darf, ich würde gerne Systembenutzer anlegen die in der Gruppe vpnaccess sein müssen.

Ich weiss leider nicht weiter, auch eine Verbindung über Windows ohne Benutzer und Passwort ist nicht möglich, er meckert das kein Zertifikat vorhanden ist. Gebe ich dort dann mein Passphase als Schlüssel ein? Den VPN Typ hab ich auch geändert.. Keine Chance Windows Meldet Fehler 789, zwischen Windows Client und Debian Server ist keine Firewall die den Zugriff. Wenn es von Extern wäre könnte man es ja annehmen, aber Intern?

Was mache ich falsch? Zumal was mir einfällt worüber beziehe ich die VPN-Client Adresse, Dynamisch (DHCP) oder fehlt das in eminer Konfiguration, denn wenn ja wäre das alle 54 Hosts ab 192.168.201

Ich möchte einfach auf das Gesammte Netzwerk zugreifen können in dem Fall, auf Router, Debian und auf den Windows PC, und das vom iphone, smartphone oder anderen Windows PCs bei Freunden und Bekannten, Ich weiss leider nicht mehr weiter?

pptp ging leichter nur unterstützt mein Router den GRE Port nicht und hat nur IPSec Unterstützung, deswegen dieses Problem..

Würde mich sehr freuen wenn jemand mir ein Stück helfen kann.

Gruß David
Mitglied: Lochkartenstanzer
19.09.2011 um 11:32 Uhr
In OpenSWAN 2 sind plutoload & co. obsolet, d.h. werden nicht mehr benutzt.

Den Rest von Deinem Post habe ich in meine Kristallkugel eingeben. Wenn sie das verarbeitet hat, stelle ich entsprechende Rückfragen.
Bitte warten ..
Mitglied: hobbyFI
19.09.2011 um 14:22 Uhr
Zitat von Lochkartenstanzer:
Den Rest von Deinem Post habe ich in meine Kristallkugel eingeben. Wenn sie das verarbeitet hat, stelle ich entsprechende
Rückfragen.

willst du mir damit sagen, ich hätte nciht alles gesagt? Was hab ich denn vergessen zu sagen?

Mein Netzwerkaufbau hab ich erzählt, verwendete Software, Konfigurationen, Fehler was vorhanden ist. Was felt hier denn für die Infomationen?

Fehlt die Information das der Login von jeden Internetanschluss mit Key und Zugangsdaten gehen soll?
Was soll bitte fehlen? Ich hab versucht Rückfragen zu vermeiden, OS, Software, Konfigurationen hab ich genannt jetzt...

Ich verstehe es nicht was man mir damit sagen will? plutoload hatte ich ja auch disabled hatte ich oben geschrieben und der vorhandene Fehler ist auch aufgelistet.. was ist dann nicht klar?
Bitte warten ..
Mitglied: Lochkartenstanzer
19.09.2011 um 20:13 Uhr
Sorry, ich hatte heute morgen nicht viel zeit und jetzt gerade leider auch nicht. Ich bin nur nicht auf die schnelle druch deine Infos durchgestiegen.

Um mal zu scheuen, ob es prinzipielle Probleme sind, könntest Du erstmal versuchen, ob es mit einem preshared secret funktioniert, wie z.B. in http://www.it-academy.cc/article/1572/IPsecVPN+mit+OpenSWAN+einrichten. ... kurz beschrieben ist. ort steht auch eine kurze Info zu zertifikaten.

Wenn es mit PSKs funktioniert, könen wir uns dann an die Zertifikate machen.

Ich melde mich morgen wieder.

lks
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Einrichten von VPN over IPSec
Frage von GetSomeOneRouter & Routing

Liebe Community, ich bin ein Kleinstunternehmer und kümmere mich selbst um mein kleines Firmennetzwerk. Bis heute bin ich ziemlich ...

Windows Netzwerk

VPN einrichten für Newbies - 3 Clients aber KEIN richtiger server

gelöst Frage von konstrukt777Windows Netzwerk12 Kommentare

_U P D A T E 31.10.2015_ so,habe nun alle routerinfos zusammen: 1x laptop DE + 1 x pc ...

Router & Routing

Ipsec Vpn-verbindung mit Tp-link R600vpn einrichten

Frage von FlorianH8790Router & Routing6 Kommentare

Hallo, ich hätte ein paar fragen bezüglich des Einrichtens einer VPN verbindung mit dem TP-Link R600vpn Router Wenn sich ...

Netzwerke

IPsec VPN für mobile Benutzer auf der pfSense Firewall einrichten

Anleitung von aquiNetzwerke30 Kommentare

Allgemeine Einleitung Das folgende Tutorial ist eng angelehnt an das hiesige Standort_VPN_Praxis_Tutorial bei Administrator.de und ergänzt dieses um die ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 3 StundenSonstige Systeme1 Kommentar

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 6 StundenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 11 StundenWindows 102 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 23 StundenHumor (lol)1 Kommentar

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Java
Testautomatisierung
gelöst Frage von WPFORGEJava16 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen14 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner13 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Firewall
Sophos UTM 9.5 Firewall Log-File durchsuchen
gelöst Frage von Leo-leFirewall12 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...