vpn:vpn_konfiguration_unter_linux:start
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
vpn:vpn_konfiguration_unter_linux:start [08:55 10. June 2016 ] – [Variante 2 (ohne gespeichertes Passwort, mit Passwortabfrage)] Oliver Koch | vpn:vpn_konfiguration_unter_linux:start [16:25 24. January 2018 ] – [Installation von Strongswan] cal17 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== VPN Konfiguration unter Linux (Ubuntu 12.04.4 LTS) ====== | + | ====== VPN Konfiguration unter Linux ====== |
- | <WRAP important> | + | <WRAP important> |
<WRAP important> | <WRAP important> | ||
Zeile 20: | Zeile 20: | ||
Sie müssen Administratorenrechte für die Nutzung von " | Sie müssen Administratorenrechte für die Nutzung von " | ||
- | <WRAP info> | + | Abhängig von der verwendeten Linux Distribution müssen Sie noch weitere Pakete installieren: |
- | Abweichend von der Installation unter Ubuntu | + | <code> |
- | | + | Ubuntu |
- | | + | sudo apt-get install strongswan-plugin-eap-peap |
- | </WRAP> | + | sudo apt-get install strongswan-plugin-eap-mschapv2 |
+ | sudo apt-get install strongswan-plugin-curl | ||
+ | </code> | ||
+ | |||
+ | < | ||
+ | Ubuntu 17.10 | ||
+ | sudo apt-get install libstrongswan-extra-plugins | ||
+ | </ | ||
+ | |||
+ | |||
===== Anpassen der Konfigurationsdateien ===== | ===== Anpassen der Konfigurationsdateien ===== | ||
Zeile 31: | Zeile 41: | ||
Ergänzen Sie die Datei "/ | Ergänzen Sie die Datei "/ | ||
- | <code text / | + | <code text> |
conn %default | conn %default | ||
ikelifetime=60m | ikelifetime=60m | ||
Zeile 39: | Zeile 49: | ||
keyexchange=ikev2 | keyexchange=ikev2 | ||
dpdaction=restart | dpdaction=restart | ||
+ | ike=aes256-sha256-modp2048 | ||
conn tuc-vpn | conn tuc-vpn | ||
Zeile 56: | Zeile 67: | ||
Bitte ersetzen Sie dabei "< | Bitte ersetzen Sie dabei "< | ||
- | <note important> | ||
- | Fügen Sie in die Datei "/ | + | ===== Einspielen der CA-Zertifikate ===== |
- | <code text /etc/ipsec.secrets> | + | Bitte speichern Sie die drei DFN-CA-Zertifikate (Wurzelzertifikat, |
- | < | + | Die Zertifikate finden sie auf folgender Homepage: |
- | </code> | + | https:// |
- | + | ||
- | Ersetzen Sie bitte "< | + | |
+ | Um die Zertifikate direkt via commandline an die richtige Stelle zu schieben können Sie wget verwenden: | ||
< | < | ||
- | chown root /etc/ipsec.secrets | + | sudo wget https:// |
- | chmod 600 /etc/ipsec.secrets | + | sudo wget https:// |
+ | sudo wget https:// | ||
</ | </ | ||
- | ===== Einspielen des CA-Zertifikats ===== | ||
- | |||
- | Bitte legen Sie folgendes CA-Zertifikat in "/ | ||
- | |||
- | <code text / | ||
- | -----BEGIN CERTIFICATE----- | ||
- | MIIDDjCCAfagAwIBAgIBATANBgkqhkiG9w0BAQsFADAvMS0wKwYDVQQDDCRTRyBS | ||
- | b290IENBIGZvciBHVyAoYmU0ZTcwZDVhN2MxODc2MykwHhcNMTMxMjE3MTAzMDA1 | ||
- | WhcNMjMxMjE3MTAzMDA1WjAvMS0wKwYDVQQDDCRTRyBSb290IENBIGZvciBHVyAo | ||
- | YmU0ZTcwZDVhN2MxODc2MykwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIB | ||
- | AQCYay2H6E/ | ||
- | BgbGvsjUPCsK/ | ||
- | iT50p4r++8HQVlh1ppIzDoCkgey8dC4COTuw6Qk/ | ||
- | F/ | ||
- | j15YGO3tBs2mseKSy7kHcAz4kSr23NOiALyAMwAyjlsOcCOHklQYZkPJgho0oXHz | ||
- | z/ | ||
- | HQYDVR0OBBYEFP48+PNS6jVyVfu4UWueN/ | ||
- | AQCWUwJvh1+tecwBDGJC42P51lQysTB/ | ||
- | Vt2ZoJPqFDND2+7Gb/ | ||
- | IbPiycGKLMDDOeSnqDKvgNwbohbc5UBl9a4+PDSzWnWu2xzNkaKMDr1WdDOUHIuP | ||
- | ASvCcIOSdoe64AwXoRKfLOBLXh2KcQyK0JooMPFxnaZ7TYeYEpowlPWKRHdi5XfH | ||
- | DJPXDpHbClZDFuOz6E/ | ||
- | r7ODRFsxzRFxz1fRQhODbNXs | ||
- | -----END CERTIFICATE----- | ||
- | </ | ||
Wenn Sie Die Konfigurationsdateien und das Zertifikat eingespielt haben, starten Sie bitte den IPsec-Dienst mit Hilfe des Kommandos | Wenn Sie Die Konfigurationsdateien und das Zertifikat eingespielt haben, starten Sie bitte den IPsec-Dienst mit Hilfe des Kommandos | ||
< | < | ||
+ | |||
sudo ipsec restart | sudo ipsec restart | ||
</ | </ | ||
Zeile 107: | Zeile 93: | ||
===== Starten / Stoppen der Verbindung ===== | ===== Starten / Stoppen der Verbindung ===== | ||
- | ==== Variante 1 (mit gespeichertem Passwort) ==== | ||
Mit dem Kommando | Mit dem Kommando | ||
< | < | ||
+ | sudo ipsec stroke user-creds tuc-vpn < | ||
sudo ipsec up tuc-vpn | sudo ipsec up tuc-vpn | ||
</ | </ | ||
Zeile 125: | Zeile 111: | ||
können Sie die Verbindung beenden. | können Sie die Verbindung beenden. | ||
- | ==== Variante 2 (ohne gespeichertes Passwort, mit Passwortabfrage) ==== | ||
- | |||
- | < | ||
- | sudo ipsec stroke user-creds tuc-vpn < | ||
- | sudo ipsec up tuc-vpn | ||
- | </ | ||
- | |||
- | |||
- | < | ||
- | sudo ipsec down tuc-vpn | ||
- | </ |