Linux en Syn-3 Forum

Syn-3 Nederland => Syn-3 knowledge base => Topic gestart door: edwin op Oktober 09, 2007, 03:04:40


Titel: HOWTO: ipsec road warrior SERVER configuratie
Bericht door: edwin op Oktober 09, 2007, 03:04:40
Om gebruik te maken van ipsec roadwarriors dienen de volgende configfiles aangemaakt te worden.

/etc/ipsec.d/tunnels/roadwarrior.conf:
Code:
conn roadwarrior
 left=%defaultroute
 leftsubnet=192.168.13.0/24
 right=%any
 rightsubnet=vhost:%no,%priv
 rightsourceip=0.0.0.0
 #rightid=user@domein.nl
 keyingtries=3
 authby=secret
 auto=add
 pfs=yes
Verander hier het subnet in het LAN netwerk dat aan de syn3 server gekoppeld zit.

/etc/ipsec.d/tunnels/roadwarrior.key:
Code:
1.2.3.4: PSK "blablablakeybla"
Vul hier het internet IP adres in van de server en de preshared key. (Of het interne internet IP indien er een ADSL router gebruikt word die NAT doet!)

Hierna het VPN systeem herstarten of /etc/rc.d/rc.inet1 starten. De tunnel-config van de roadwarrior word (nog) niet correct weergegeven, maar zal wel werken met VPN clients zoals Greenbow of anderen.

Deze melding kunt u negeren:
Code:
Probleem tijdens het inschakelen van tunnel roadwarrior: 025 "roadwarrior": cannot route connection without knowing our nexthop 025 "roadwarrior": could not route


Instellingen voor de te connecten VPN clients (de 'roadwarriors'):
  • IKE (internet key exchange): 3DES + MD5 + DH1024
  • Authentificatie: PSK (preshared key)
  • NAT-T (nat traversal): Automatsich of Aan
  • ESP (encapsulated security payload): 3DES + MD5 + Tunnel
  • PFS (Perfect forward secrecy): Aan

Om de status op de server te bekijken:
Code:
# ipsec auto --status
# tail -f /var/log/secure


Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC