Linux en Syn-3 Forum
Nieuws: Maak een account aan op www.syn-3.eu om vervolgens daarmee, op het forum in te loggen! Ook als je je paswoord wilt wijzigen doe je dat op www.syn-3.eu.
 
*
Welkom, Gast. Alsjeblieft inloggen of registreren. November 21, 2024, 06:26:19


Login met gebruikersnaam, wachtwoord en sessielengte


Pagina's: [1]
  Print  
Auteur Topic: HOWTO: ipsec road warrior SERVER configuratie  (gelezen 20449 keer)
0 geregistreerde leden en 1 gast bekijken dit topic.
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Gepost op: Oktober 09, 2007, 03:04:40 »

Om gebruik te maken van ipsec roadwarriors dienen de volgende configfiles aangemaakt te worden.

/etc/ipsec.d/tunnels/roadwarrior.conf:
Code:
conn roadwarrior
 left=%defaultroute
 leftsubnet=192.168.13.0/24
 right=%any
 rightsubnet=vhost:%no,%priv
 rightsourceip=0.0.0.0
 #rightid=user@domein.nl
 keyingtries=3
 authby=secret
 auto=add
 pfs=yes
Verander hier het subnet in het LAN netwerk dat aan de syn3 server gekoppeld zit.

/etc/ipsec.d/tunnels/roadwarrior.key:
Code:
1.2.3.4: PSK "blablablakeybla"
Vul hier het internet IP adres in van de server en de preshared key. (Of het interne internet IP indien er een ADSL router gebruikt word die NAT doet!)

Hierna het VPN systeem herstarten of /etc/rc.d/rc.inet1 starten. De tunnel-config van de roadwarrior word (nog) niet correct weergegeven, maar zal wel werken met VPN clients zoals Greenbow of anderen.

Deze melding kunt u negeren:
Code:
Probleem tijdens het inschakelen van tunnel roadwarrior: 025 "roadwarrior": cannot route connection without knowing our nexthop 025 "roadwarrior": could not route


Instellingen voor de te connecten VPN clients (de 'roadwarriors'):
  • IKE (internet key exchange): 3DES + MD5 + DH1024
  • Authentificatie: PSK (preshared key)
  • NAT-T (nat traversal): Automatsich of Aan
  • ESP (encapsulated security payload): 3DES + MD5 + Tunnel
  • PFS (Perfect forward secrecy): Aan

Om de status op de server te bekijken:
Code:
# ipsec auto --status
# tail -f /var/log/secure
« Laatste verandering: Augustus 08, 2008, 07:34:32 door Edwin Eefting » Gelogd
Pagina's: [1]
  Print  
 
Ga naar:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC

(c) DatuX 2008
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
';