IPSEC unter Gentoo

Post Reply
Message
Author
Mister.Sax
Posts: 10
Joined: 09. Aug 2006 11:00

IPSEC unter Gentoo

#1 Post by Mister.Sax »

Hallo,

wie aufwendig ist es, IPSEC unter Gentoo zu installieren? Ich habe einen Router in einer Niederlassung stehen, der in der Lage ist, IPSEC zu machen. Und der Endpunkt des Tunnels sollte auf einem Server (auf einem seiner Netzwerk-Interfaces) sein. Was ist hier zu tun?

petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

#2 Post by petameta »

Die Konfiguration von IPSec ist äußerst kompliziert, das ist aber kein Gentoo Problem.

Hast Du nähere Informationen zu dem Router ? Bei Cisco Routern gibt's ne spezielle Software, die einem das Leben mit Profilen einacher macht, bzw. nen kompatiblen Open Source Client (vpnc). Damit sollte es relativ einfach sein, setzt aber denke ich Cisco Hardware voraus (bin mir da nicht sicher, weiß es wer genauer ?).

Mister.Sax
Posts: 10
Joined: 09. Aug 2006 11:00

#3 Post by Mister.Sax »

petameta wrote:Die Konfiguration von IPSec ist äußerst kompliziert, das ist aber kein Gentoo Problem.

Hast Du nähere Informationen zu dem Router ? Bei Cisco Routern gibt's ne spezielle Software, die einem das Leben mit Profilen einacher macht, bzw. nen kompatiblen Open Source Client (vpnc). Damit sollte es relativ einfach sein, setzt aber denke ich Cisco Hardware voraus (bin mir da nicht sicher, weiß es wer genauer ?).
Hi, was den Router aussen anbelangt, so ist das kein Problem. Ist ein Fukwerk R3000W und mit diesen Kisten arbeit ich schon ein paar Jahre. Ich hab das Problem eher unter Gentoo. OpenVPN setzen wir auf den Clients ein vor Ort. Für nen Tunnel.

Die Frage nach IPSEC hat nen anderen Hintergrund. Ich würde gerne die Syslog-Messages vom Funkwerk wegschreiben, aber nicht auf nen PC vor Ort, sondern wenn geht entweder auf meinen hier oder aber auf nen Syslog-Server. Die Daten sind aber unverschlüsselt und die einfach so über das Web zu schicken ist nicht besonders sinnvoll. Zumal wir eine Firma sind, die in Sicherheit macht.

petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

#4 Post by petameta »

Da kann ich leider nicht viel helfen. Hab's mal mit IPSec probiert, bin aber an der Konfiguration und mangelnder sinnvoller Dokumentation gescheitert.

Was spricht dagegen, OpenVPN auch dafür zu benutzen. Wenn man nen Tunnel einrichtet, sollten sich die Syslog-Daten doch verschicken lassen. Von der Sicherheit her ist es denke ich eh kein Unterschied, bzw. evtl. ist IPSec sogar unsicherer. Nicht aus technischer Sicht, sondern es ermöglicht leicht Fehlkonfigurationen, da es sehr komplex ist. Nen interessanter Text dazu: Klick

Mister.Sax
Posts: 10
Joined: 09. Aug 2006 11:00

#5 Post by Mister.Sax »

petameta wrote:Da kann ich leider nicht viel helfen. Hab's mal mit IPSec probiert, bin aber an der Konfiguration und mangelnder sinnvoller Dokumentation gescheitert.

Was spricht dagegen, OpenVPN auch dafür zu benutzen. Wenn man nen Tunnel einrichtet, sollten sich die Syslog-Daten doch verschicken lassen. Von der Sicherheit her ist es denke ich eh kein Unterschied, bzw. evtl. ist IPSec sogar unsicherer. Nicht aus technischer Sicht, sondern es ermöglicht leicht Fehlkonfigurationen, da es sehr komplex ist. Nen interessanter Text dazu: Klick
Na ja, das dürfte ein wenig umständlich werden, denn OpenVPN läuft auf den PCs und das erst auf einen solchen zu schleusen und dann wieder durch den Tunnel scheint mir ein wenig umständlich.

Und auf der Funkwerk-Kiste OpenVPN dazuzupacken, da fehlt es mir an Wissen um die Kiste. Mit der Fritz!Box mag das gehen, aber die ist für den Gebrauch zu Hause ok, nur für den professionellen Bereich? Ich weiß es nicht...

petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

#6 Post by petameta »

Mister.Sax wrote:Und auf der Funkwerk-Kiste OpenVPN dazuzupacken, da fehlt es mir an Wissen um die Kiste.
Habe ich nicht bedacht. Nun, dann kann ich leider nur sagen viel Glück bei der Installation von IPSec.

Mister.Sax
Posts: 10
Joined: 09. Aug 2006 11:00

#7 Post by Mister.Sax »

Hmm, also ist Basteln angesagt. Mal schaun was dabei rauskommt.

Post Reply