vpn:vpn_konfiguration_unter_linux:start
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
vpn:vpn_konfiguration_unter_linux:start [08:56 10. June 2016 ] – [Variante 2 (ohne gespeichertes Passwort, mit Passwortabfrage)] Oliver Koch | vpn:vpn_konfiguration_unter_linux:start [12:51 08. June 2018 ] (aktuell) – gelöscht Martin Diedrich | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== VPN Konfiguration unter Linux (Ubuntu 12.04.4 LTS) ====== | ||
- | |||
- | <WRAP important> | ||
- | |||
- | <WRAP important> | ||
- | |||
- | <WRAP important> | ||
- | ===== Installation von Strongswan ===== | ||
- | |||
- | <WRAP info> | ||
- | Bitte beachten Sie: Wenn Sie weitere IPsec-Software auf Ihrem Gerät installiert haben, kann es zu unerwünschten Nebeneffekten kommen. Bitte deinstallieren Sie diese ggf.. | ||
- | </ | ||
- | |||
- | Installieren Sie Strongswan mit Hilfe des Kommandos | ||
- | |||
- | < | ||
- | sudo apt-get install strongswan | ||
- | </ | ||
- | |||
- | Sie müssen Administratorenrechte für die Nutzung von " | ||
- | |||
- | <WRAP info> | ||
- | Abweichend von der Installation unter Ubuntu 12.04 sind unter **Ubuntu 14.04** 2 weitere Pakete (stronswan-Plugins) zu installieren: | ||
- | - sudo apt-get install strongswan-plugin-eap-peap | ||
- | - sudo apt-get install strongswan-plugin-eap-mschapv2 | ||
- | </ | ||
- | ===== Anpassen der Konfigurationsdateien ===== | ||
- | |||
- | Die folgenden Änderungen können Sie nur als " | ||
- | |||
- | Ergänzen Sie die Datei "/ | ||
- | |||
- | <code text / | ||
- | conn %default | ||
- | ikelifetime=60m | ||
- | keylife=20m | ||
- | rekeymargin=3m | ||
- | keyingtries=1 | ||
- | keyexchange=ikev2 | ||
- | dpdaction=restart | ||
- | |||
- | conn tuc-vpn | ||
- | left=%defaultroute | ||
- | leftsourceip=%config | ||
- | leftauth=eap | ||
- | eap_identity=< | ||
- | right=gateway.vpn.tu-clausthal.de | ||
- | rightauth=pubkey | ||
- | rightid=gateway.vpn.tu-clausthal.de | ||
- | rightsubnet=0.0.0.0/ | ||
- | auto=add | ||
- | |||
- | # Eventuell muss hier noch eine leere Zeile ergänzt werden, damit es funktioniert. | ||
- | </ | ||
- | |||
- | Bitte ersetzen Sie dabei "< | ||
- | |||
- | <note important> | ||
- | |||
- | Fügen Sie in die Datei "/ | ||
- | |||
- | <code text / | ||
- | < | ||
- | </ | ||
- | |||
- | Ersetzen Sie bitte "< | ||
- | |||
- | < | ||
- | chown root / | ||
- | chmod 600 / | ||
- | </ | ||
- | |||
- | ===== Einspielen des CA-Zertifikats ===== | ||
- | |||
- | Bitte legen Sie folgendes CA-Zertifikat in "/ | ||
- | |||
- | <code text / | ||
- | -----BEGIN CERTIFICATE----- | ||
- | MIIDDjCCAfagAwIBAgIBATANBgkqhkiG9w0BAQsFADAvMS0wKwYDVQQDDCRTRyBS | ||
- | b290IENBIGZvciBHVyAoYmU0ZTcwZDVhN2MxODc2MykwHhcNMTMxMjE3MTAzMDA1 | ||
- | WhcNMjMxMjE3MTAzMDA1WjAvMS0wKwYDVQQDDCRTRyBSb290IENBIGZvciBHVyAo | ||
- | YmU0ZTcwZDVhN2MxODc2MykwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIB | ||
- | AQCYay2H6E/ | ||
- | BgbGvsjUPCsK/ | ||
- | iT50p4r++8HQVlh1ppIzDoCkgey8dC4COTuw6Qk/ | ||
- | F/ | ||
- | j15YGO3tBs2mseKSy7kHcAz4kSr23NOiALyAMwAyjlsOcCOHklQYZkPJgho0oXHz | ||
- | z/ | ||
- | HQYDVR0OBBYEFP48+PNS6jVyVfu4UWueN/ | ||
- | AQCWUwJvh1+tecwBDGJC42P51lQysTB/ | ||
- | Vt2ZoJPqFDND2+7Gb/ | ||
- | IbPiycGKLMDDOeSnqDKvgNwbohbc5UBl9a4+PDSzWnWu2xzNkaKMDr1WdDOUHIuP | ||
- | ASvCcIOSdoe64AwXoRKfLOBLXh2KcQyK0JooMPFxnaZ7TYeYEpowlPWKRHdi5XfH | ||
- | DJPXDpHbClZDFuOz6E/ | ||
- | r7ODRFsxzRFxz1fRQhODbNXs | ||
- | -----END CERTIFICATE----- | ||
- | </ | ||
- | |||
- | Wenn Sie Die Konfigurationsdateien und das Zertifikat eingespielt haben, starten Sie bitte den IPsec-Dienst mit Hilfe des Kommandos | ||
- | |||
- | < | ||
- | sudo ipsec restart | ||
- | </ | ||
- | |||
- | neu. | ||
- | |||
- | ===== Starten / Stoppen der Verbindung ===== | ||
- | |||
- | ==== Variante 1 (mit gespeichertem Passwort) ==== | ||
- | |||
- | Mit dem Kommando | ||
- | |||
- | < | ||
- | sudo ipsec up tuc-vpn | ||
- | </ | ||
- | |||
- | können Sie die Verbindung starten. <wrap important> | ||
- | |||
- | Mit dem Kommando | ||
- | |||
- | < | ||
- | sudo ipsec down tuc-vpn | ||
- | </ | ||
- | |||
- | können Sie die Verbindung beenden. | ||
- | |||
- | ==== Variante 2 (ohne gespeichertes Passwort, mit Passwortabfrage) ==== | ||
- | |||
- | Mit dem Kommando | ||
- | |||
- | < | ||
- | sudo ipsec stroke user-creds tuc-vpn < | ||
- | sudo ipsec up tuc-vpn | ||
- | </ | ||
- | |||
- | können Sie die Verbindung starten. <wrap important> | ||
- | |||
- | Mit dem Kommando | ||
- | |||
- | < | ||
- | sudo ipsec down tuc-vpn | ||
- | </ | ||
- | |||
- | können Sie die Verbindung beenden. | ||
vpn/vpn_konfiguration_unter_linux/start.1465541791.txt.gz · Zuletzt geändert: 08:56 10. June 2016 von Oliver Koch