Gudinna Wiki VisaÄndraBifogaVersionerUppdateratSökKarta

VPN server

FreeBSD
http://heyer.supranet.net/pptp/
http://www.sigsegv.cx/FreeBSD-WIN2K-IPSEC-HOWTO.html

OpenBSD
http://pintday.org/hack/docs/vpn-24-minifaq.shtml#SA
@isakmpd FAQ @OpenBSD to OpenBSD Howto
http://www.0xdeadbeef.info/conf/isakmpd.policy

Linux
@FreeS/WAN
@Openswan

@FreeS/wan to OpenBsd
@How to setup IPsec interoperable for Linux, OpenBSD and PGPNet

.. Vi som administrerar gudinna.com har lyckats bygga ett fungerande VPN!!!

Förberedelser

Se till att dom lokala näten som ska byggas ihop inte har sama ip nummer serie.
Exempel om det ena nätet har lokal ipserie 192.168.0.X måste det andra nätet ha en annan lokal ipserie (exempel 192.168.1.X)

handgranat har 192.168.0.X - inte inkopplad
Gudinna.com har 192.168.1.X - OK (isakmpd)
Trofast har 192.168.2.X - inte inkopplad
Soyuz har 192.168.10.X - OK (isakmpd) (pptp)

Enklast verkar det vara om båda ändar kör ett operativ system som är förberätt för att köra VPN som OpenBSD.

Vanliga problem

Viktigt OpenBSD

när vpn'et är igång så måste man slänga upp en route!
route add 192.168.x.0 din-gw

din-gw ska vara VPN serverns ip!



> I would like to know if anyone has good experience using AH+ESP for
> quick mode when the same box is doing NAT, firewall, and VPN gateway.

Most people run just ESP (you get almost as good integrity protection as
AH anyways). I also seem to recall that AH+ESP does not actually work at
the moment, I noticed this when working on ESP+IPComp a couple of
months ago... (This is work in (slow) progress, btw :).

Anyway, if you decide to only run ESP, that problem goes away.

The rest is not an issue. There is no problem running all of NAT, PF and
VPN on the same box. I have run this myself on a couple of machines.
(Just remember to permit traffic on the enc0 device in pf.conf. :)

NAT is hard. Read ipsec(4). In short, traffic is selected to be
encrypted before NAT happens. If you were using NAT to change the
traffic to one of your configured IPsec flows, it won't have the
effect desired.

Firewalling is different because packets comes in and out of enc0
from either side of the flows. There is no external and internal
enc0 interface. It changes the way you write rules for enc0 [often
need to specify source network and destination network].


http://www.barbanet.com/vad/ - Barba NET!

Barbanet är alltså inte det vi har byggt utan en inspirationskälla!

Släng gärna upp den info'n som saknas.
Uploaded Image: bygga.gif- Bygg

Frivillig gåva till stöd för driften av Gudinna Wiki :