Page 1 of 1
IPSEC unter Gentoo
Posted: 17. Aug 2006 8:45
by Mister.Sax
Hallo,
wie aufwendig ist es, IPSEC unter Gentoo zu installieren? Ich habe einen Router in einer Niederlassung stehen, der in der Lage ist, IPSEC zu machen. Und der Endpunkt des Tunnels sollte auf einem Server (auf einem seiner Netzwerk-Interfaces) sein. Was ist hier zu tun?
Posted: 17. Aug 2006 9:16
by petameta
Die Konfiguration von IPSec ist äußerst kompliziert, das ist aber kein Gentoo Problem.
Hast Du nähere Informationen zu dem Router ? Bei Cisco Routern gibt's ne spezielle Software, die einem das Leben mit Profilen einacher macht, bzw. nen kompatiblen Open Source Client (vpnc). Damit sollte es relativ einfach sein, setzt aber denke ich Cisco Hardware voraus (bin mir da nicht sicher, weiß es wer genauer ?).
Posted: 17. Aug 2006 9:25
by Mister.Sax
petameta wrote:Die Konfiguration von IPSec ist äußerst kompliziert, das ist aber kein Gentoo Problem.
Hast Du nähere Informationen zu dem Router ? Bei Cisco Routern gibt's ne spezielle Software, die einem das Leben mit Profilen einacher macht, bzw. nen kompatiblen Open Source Client (vpnc). Damit sollte es relativ einfach sein, setzt aber denke ich Cisco Hardware voraus (bin mir da nicht sicher, weiß es wer genauer ?).
Hi, was den Router aussen anbelangt, so ist das kein Problem. Ist ein Fukwerk R3000W und mit diesen Kisten arbeit ich schon ein paar Jahre. Ich hab das Problem eher unter Gentoo. OpenVPN setzen wir auf den Clients ein vor Ort. Für nen Tunnel.
Die Frage nach IPSEC hat nen anderen Hintergrund. Ich würde gerne die Syslog-Messages vom Funkwerk wegschreiben, aber nicht auf nen PC vor Ort, sondern wenn geht entweder auf meinen hier oder aber auf nen Syslog-Server. Die Daten sind aber unverschlüsselt und die einfach so über das Web zu schicken ist nicht besonders sinnvoll. Zumal wir eine Firma sind, die in Sicherheit macht.
Posted: 17. Aug 2006 11:39
by petameta
Da kann ich leider nicht viel helfen. Hab's mal mit IPSec probiert, bin aber an der Konfiguration und mangelnder sinnvoller Dokumentation gescheitert.
Was spricht dagegen, OpenVPN auch dafür zu benutzen. Wenn man nen Tunnel einrichtet, sollten sich die Syslog-Daten doch verschicken lassen. Von der Sicherheit her ist es denke ich eh kein Unterschied, bzw. evtl. ist IPSec sogar unsicherer. Nicht aus technischer Sicht, sondern es ermöglicht leicht Fehlkonfigurationen, da es sehr komplex ist. Nen interessanter Text dazu:
Klick
Posted: 17. Aug 2006 11:57
by Mister.Sax
petameta wrote:Da kann ich leider nicht viel helfen. Hab's mal mit IPSec probiert, bin aber an der Konfiguration und mangelnder sinnvoller Dokumentation gescheitert.
Was spricht dagegen, OpenVPN auch dafür zu benutzen. Wenn man nen Tunnel einrichtet, sollten sich die Syslog-Daten doch verschicken lassen. Von der Sicherheit her ist es denke ich eh kein Unterschied, bzw. evtl. ist IPSec sogar unsicherer. Nicht aus technischer Sicht, sondern es ermöglicht leicht Fehlkonfigurationen, da es sehr komplex ist. Nen interessanter Text dazu:
Klick
Na ja, das dürfte ein wenig umständlich werden, denn OpenVPN läuft auf den PCs und das erst auf einen solchen zu schleusen und dann wieder durch den Tunnel scheint mir ein wenig umständlich.
Und auf der Funkwerk-Kiste OpenVPN dazuzupacken, da fehlt es mir an Wissen um die Kiste. Mit der Fritz!Box mag das gehen, aber die ist für den Gebrauch zu Hause ok, nur für den professionellen Bereich? Ich weiß es nicht...
Posted: 17. Aug 2006 13:01
by petameta
Mister.Sax wrote:Und auf der Funkwerk-Kiste OpenVPN dazuzupacken, da fehlt es mir an Wissen um die Kiste.
Habe ich nicht bedacht. Nun, dann kann ich leider nur sagen viel Glück bei der Installation von IPSec.
Posted: 18. Aug 2006 7:13
by Mister.Sax
Hmm, also ist Basteln angesagt. Mal schaun was dabei rauskommt.