vpn:vpn_konfiguration_unter_linux:start
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
vpn:vpn_konfiguration_unter_linux:start [17:31 12. January 2017 ] – [Installation von Strongswan] Constanze Schidda | vpn:vpn_konfiguration_unter_linux:start [15:06 21. February 2018 ] – Anja Tuski | ||
---|---|---|---|
Zeile 20: | Zeile 20: | ||
Sie müssen Administratorenrechte für die Nutzung von " | Sie müssen Administratorenrechte für die Nutzung von " | ||
- | Abhängig von der verwendeten Linux Distribution müssen Sie noch zwei weitere Pakete | + | Abhängig von der verwendeten Linux Distribution müssen Sie noch weitere Pakete installieren: |
< | < | ||
+ | Ubuntu 14.04 und 16.04 | ||
sudo apt-get install strongswan-plugin-eap-peap | sudo apt-get install strongswan-plugin-eap-peap | ||
sudo apt-get install strongswan-plugin-eap-mschapv2 | sudo apt-get install strongswan-plugin-eap-mschapv2 | ||
+ | sudo apt-get install strongswan-plugin-curl | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | Ubuntu 17.10 | ||
+ | sudo apt-get install libstrongswan-extra-plugins | ||
</ | </ | ||
Zeile 34: | Zeile 41: | ||
Ergänzen Sie die Datei "/ | Ergänzen Sie die Datei "/ | ||
- | <code text / | + | <code text> |
conn %default | conn %default | ||
ikelifetime=60m | ikelifetime=60m | ||
Zeile 42: | Zeile 49: | ||
keyexchange=ikev2 | keyexchange=ikev2 | ||
dpdaction=restart | dpdaction=restart | ||
+ | ike=aes256-sha256-modp2048 | ||
conn tuc-vpn | conn tuc-vpn | ||
Zeile 62: | Zeile 70: | ||
===== Einspielen der CA-Zertifikate ===== | ===== Einspielen der CA-Zertifikate ===== | ||
- | Bitte speichern Sie die drei DFN-CA-Zertifikate (Wurzelzertifikat, | + | Bitte speichern Sie die drei DFN-CA-Zertifikate (Wurzelzertifikat, |
Die Zertifikate finden sie auf folgender Homepage: | Die Zertifikate finden sie auf folgender Homepage: | ||
https:// | https:// | ||
+ | |||
+ | Um die Zertifikate direkt via commandline an die richtige Stelle zu schieben können Sie wget verwenden: | ||
+ | < | ||
+ | sudo wget https:// | ||
+ | sudo wget https:// | ||
+ | sudo wget https:// | ||
+ | </ | ||
+ | |||
Wenn Sie Die Konfigurationsdateien und das Zertifikat eingespielt haben, starten Sie bitte den IPsec-Dienst mit Hilfe des Kommandos | Wenn Sie Die Konfigurationsdateien und das Zertifikat eingespielt haben, starten Sie bitte den IPsec-Dienst mit Hilfe des Kommandos | ||
< | < | ||
+ | |||
sudo ipsec restart | sudo ipsec restart | ||
</ | </ | ||
Zeile 84: | Zeile 101: | ||
</ | </ | ||
- | können Sie die Verbindung starten. | + | können Sie die Verbindung starten. Die Verbindung steht jedem Nutzer, der gleichzeitig mit Ihnen auf Ihrem Laptop/ |
Mit dem Kommando | Mit dem Kommando | ||
Zeile 93: | Zeile 110: | ||
können Sie die Verbindung beenden. | können Sie die Verbindung beenden. | ||
+ | |||
+ | |||
+ | {{tag> | ||
+ | |||