Schlagwort: IPSec
-
Debug einer IPSec Anbindung auf einer Cisco ASA
Die ASA (Adaptive Security Appliance) Firewalls von Cisco zeigen in der Standardeinstellung nur wenige Meldungen zu einem Aufbau eines IPSec VPN-Tunnels an. Wenn eine solche Verbindung nach der Einrichtung nicht funktioniert, kann es jedoch sinnvoll sein den Loglevel zu erhöhen und alle Meldungen anzuzeigen. Damit im Anschluss nicht zu viele Meldungen angezeigt werden, sollten die…
-
VPN-Anbindung eines Internetservers mit strongSwan 4.2
Bei mir kommt es immer häufiger vor, dass ein Webserver Zugriff auf sensible Dienste eines Servers im internen Netzwerk erhalten soll. Um diesen Zugriff so sicher wie möglich zu gestallten, sollte die dazu notwendige Netzwerkverbindung verschlüsselt werden. Also muss eine VPN-Verbindung her. Bei Linux-Servern kann man diese Verbindung ganz einfach mit der Software strongSwan einrichten.…
-
Shrew Soft IKE daemon 2.1.7 läuft nicht bei Ubuntu 11.10
Wie ich heute feststellen musste, läuft der Shrew Soft IKE daemon 2.1.7 nicht mehr unter Ubuntu 11.10. Auf einer Mailingliste von Shrew Soft habe ih allerdings entdeckt, dass die Version 2.1.5 noch läuft: http://lists.shrew.net/pipermail/vpn-help/2011-October/004053.html. Die Pakete für Version 2.1.5 findet man unter: Hinterher muss man aber natürlich aufpassen, dass die Update-Funktionen von Ubuntu nicht automatisch…
-
Securepoint Firewall: Konfiguration der XFRM-Schnittstelle
Die Securepoint Firewall verwendet die XFRM-Schnittstelle des Linux-Kernels, um IP-Sec-Verbindungen aufzubauen. Wenn man genauere Informationen über die Tunnel angezeigt bekommen möchte, kann man sich im CLI (Command Line Interface) mit dem Befehlt ip xfrm policy | more die genaue Konfigaration der XFRM-Schnittstelle anzeigen lassen.
-
VPN-Tunnel auf einer pfSense in der Konsole starten
Um in der Konsole einer pfSense eine VPN-Verbindung von Hand zu starten, gibt man den folgenden Befehl ein: racoonctl vpn-connect Die IP-Adresse ist dabei die von der Gegenstelle.
-
Älteren Securepoint Firewalls Open-VPN beibringen
Bei Securepoint Firewalls die mit einem älteren Installationsmedium installiert wurden funktioniert die Anleitung für die Einrichtung von Open-VPN von Securepoint nicht, da es keine Zone vpn-openvpn und kein Interface tun0 gibt. Betroffen sind alle Firewalls die mit einem Installationsmedium installiert wurden, das älter als Version 2007r3 ist. Wenn man Open-VPN auf solchen Firewalls verwenden möchte…
-
VPN-Anbindung eines Ubuntu an eine FRITZ!Box
Einige Fritzboxen können IPSec. Um dies für den Fernzugriff auf das Netzwerk hinter der Fritzbox nutzen zu können bietet AVM sogar einen einfach zu handhabenden IPSec-Client an. Diesen gibt es aber leider bis jetzt nur für Windows. Natürlich kann man auch von Ubuntu eine IPSec Verbindung zu einer Fritzbox aufbauen. Dazu benötigt man aber einen…
-
Bau einer günstigen und leistungsfähigen Firewall
* Update: Nachdem es IPCop inzwischen nicht mehr gibt, wurde der Artikel inzwischen überarbeitet und IPCop wurde in IPFire geändert. Die Software IPFire ist aus IPCop entstanden und seit dem sogar noch wesentlich weiter entwickelt und verbessert worden. * Wenn einem die Möglichkeiten und die Geschwindigkeit einer Fritzbox von AVM nicht mehr ausreicht und eine…
-
IPSec VPN zwischen FRITZ!Box und Securepoint V2007nx Firewall
Bei einer FRITZ!Box wird das VPN mit einer Konfigurationsdatei eingerichtet, die über das Webinterface eingespielt wird (Achtung das einspielen löst einen Neustart der FRITZ!Box aus). Nähere Informationen zu dem Thema FRITZ!Box und VPN können im AVM VPN Service-Portal gefunden werden. Das Windows Programm zum erstellen der Konfigurationsdatei ist sehr puritanisch und lässt eine Einrichtung er…
-
Cisco ASA Konfiguration für das iPhone
Ab der Softwareversion 2.0 kann das Apple iPhone nicht nur L2PT und PPTP sondern auch richtige IPSec Verbindungen zu Firewalls von CISCO (z.B. PIX oder ASA) aufbauen. Leiter konnte ich auf den Webseiten von Apple und Cisco nur die Information finden, dass es funktionieren soll. Eine Anleitung oder ein HowTo für die Konfiguration der PIX…