folgendes Szenario:
Meine PCI-WLAN-Karte läuft leider nicht mit WEP (ndiswrapper+acx111), ausserdem ist WEP ja eh nicht das Sicherste, also dachte ich mir dass WLAN per IPSec abzusichern.
Linux-Router (woody, kernel 2.6.8.):
192.168.0.1: --> eth0, normales LAN 192.168.0.0/24 (Windows Clients)
192.168.1.1 --> wlan0, WLAN 192.168.1.0/24 im Ad-hoc modus
ppp0/eth1 PPPoE
Die Verbindung vo Router 192.168.1.1 zum (einzigen) Client (notebook) 192.168.1.2 möchte ich nun absichern.
Auf dem Linuxrouter hab ich bis jetzt folgende ipsec.conf
Code: Alles auswählen
#!/usr/sbin/setkey -f
#Configuration for 192.168.1.
# Flush the SAD and SPD
flush;
spdflush;
# Attention: Use this keys only for testing purposes!
# Generate your own keys!
# AH SAs using 128 bit long keys
add 192.168.1.1 192.168.1.2 ah 0x200 -A hmac-md5 \
0xc0291ff014dccdd03874d9e8e4cdf3e6;
add 192.168.1.1 192.168.1.2 ah 0x300 -A hmac-md5 \
0x96358c90783bbfa3d7b196ceabe0536b;
# ESP SAs using 192 bit long keys (168 + 24 parity)
add 192.168.1.1 192.168.1.2 esp 0x201 -E 3des-cbc \
0x7aeaca3f87d060a12f4a4487d5a5c3355920fae69a96c831;
add 192.168.1.2 192.168.1.1 esp 0x301 -E 3des-cbc \
0xf6ddb555acfd9d77b03ea3843f2653255afe8eb5573965df;
# Security policies
spdadd 192.168.1.1 192.168.1.2 any -P out ipsec
esp/transport//require
ah/transport//require;
spdadd 192.168.1.1 192.168.1.2 any -P in ipsec
esp/transport//require
ah/transport//require;
wie konfiguriere ich Windows (XP) für die Benutzung von IPSec?
PS: die keys änder ich natürlich noch
PPS: Die einzigen HOW TO's die ich bisher gefunden habe beziehen sich alle auf Linux <--> Linux IPSec verbindungen