Hallo Debianforum,
seit heute nenne ich für mein Hausnetzwerk einen neuen Dell PowerEdge Server mein Eigen und würde diesen gerne u.a als VPN-Gateway in mein LAN einsetzen, falls ich mal von unterwegs auf meine im häuslichen LAN gespeicherten Dinge zugreifen möchte. Als Distribution kommt auf dem Server die pure AMD64 Portierung von Debian Sarge zum einsatz.
Der designierte VPN Server (192.168.0.2) ist über ein WRT54G Router (192.168.0.1) an einen ADSL 6MBit Anschluss mit dynamischer IP gebunden.
Da ich mich mit dem nativen Windows VPN Client von fern einwählen will, muss ich wohl hinter den OpenSWAN Daemon noch einen L2PT Service schalten, da Microsoft nur so IPSec Verbindungen zulässt. Die IPSec Authentifizierung soll mittels x502 Computer Zertifikaten erfolgen, der danach folgende User Authentifizierungsprozess von L2PT würde ich gerne gegen einen Radius Server laufen lassen.
Bisher habe ich nur HowTos gefunden in denen entweder nur von Linux Clients gesprochen wird oder VPN-Gateways welche ohne jegliches NAT mit fester IP im Internet hängen. Ich hoffe jemand von euch kann mir da helfen etwas für meine Netzstruktur aufzusetzen
Roadwarrior <-------> Internet <------> Router <-----------> VPN-Gateway
Dyn. IP <---------------------------> Dyn WAN IP <----> 192.168.0.2
Interne IP des Routers ist 192.168.0.1
NAT und IPSec Passtrough aktiviert
Evtl. hat ja schonmal jemand soetwas aufgesetzt und kann mir entsprechende Howtos nennen die mich weiterbringen könnten.
Danke schonmal,
Maui
OpenSWAN mit L2PT aufsetzen
Hi,
vielleicht hilft dir das:
http://www.jacco2.dds.nl/networking/index.html
http://bugs.xelerance.com/view.php?id=395
http://www.elektronik-kompendium.de/sit ... 906131.htm
http://mopoinfo.vpn.uni-freiburg.de/doc ... nux.php.de
http://fresh.t-systems-sfr.com/linux/sr ... ar.gz.html
Habe dein thread übersehen, hätte dir viel früher antworten können.
Wenn du fragen zu ipsec.conf bzw ipsec.secrets hast, kann ich dir soweit ich kann
helfen..(bin auch kein experte in dem bereich)
Gruss
ifconfig
vielleicht hilft dir das:
http://www.jacco2.dds.nl/networking/index.html
http://bugs.xelerance.com/view.php?id=395
http://www.elektronik-kompendium.de/sit ... 906131.htm
http://mopoinfo.vpn.uni-freiburg.de/doc ... nux.php.de
http://fresh.t-systems-sfr.com/linux/sr ... ar.gz.html
Habe dein thread übersehen, hätte dir viel früher antworten können.
Wenn du fragen zu ipsec.conf bzw ipsec.secrets hast, kann ich dir soweit ich kann
helfen..(bin auch kein experte in dem bereich)
Gruss
ifconfig
Achja und für den Radius Server würde ich dir
die seite:
http://www.freeradius.org/
empfehlen.
Gruss
Ifconfig
die seite:
http://www.freeradius.org/
empfehlen.
Gruss
Ifconfig