Hallo zusammen,
ich würde gerne eine VPN-Verbindung zu einem der gängigen VPN-Providern über unseren 1781VA aufbauen. Bei den meisten kommt ja OpenVPN zur Anwendung, das es hier nicht gibt. L2TP möchte ich lieber nicht verwenden, also kommt nur IKEv2/IPsec in Frage.
Ich habe mich nun schon ein paar Stunden durch das Forum, das Wiki und die LCOS-Referenz gehangelt, komme aber mangels Verständnis nicht weiter.
Der VPN-Provider stellt mir ein root-Zertifikat (.der) zur Verfügung und Login/Passwort. Damit könnte ich ein aktuelles Windows ohne weiteres verbinden. Dasselbe auf dem Lancom bekomme ich aber nicht hin, denn mir ist nicht ganz klar, wie ich das lokale Zertifikat erstelle und wo das Client-Zertifikat der Gegenseite dann herkommt. Ich hatte nach diversen KB-Artikeln versucht ein PKCS#12 Zertifikat zu erstellen, aber egal welchen Weg ich gewählt habe, der Import im Lancom klappt nicht (Meldung: FAILURE <0>).
Also zum Verständnis: ich nehme das Root-Zertifikat des VPN-Providers und erstell damit ein lokales Schlüsselpaar, lade dieses in den Lancom, richte die Verbindung ein und bei ersten Aufbau tauschen beide ihr public keys zur Verschlüsselung und Kontrolle aus, richtig?
Wie erstelle ich denn in XCA ein Zertifikat unter Einbeziehung der Root CA?
Und woher weiß ich beim Einrichten der Verbindung die "Entfernte Identität" (ohne den Client-Schlüssel zu kennen)?
Ich bin mir sicher, dass ich a) Verständnisprobleme habe und b) mein Vorhaben dadurch erschwert wird, dass seitens der VPN-Provider kaum brauchbare Informationen zu IKEv2/IPsec zu bekommen sind, erst Recht nicht in speziellem Bezug auf Lancom. Aber vielleicht hat ja der ein oder andere das schon mal durchexerziert und kann mich auf den richtigen Weg bringen?
IKEv2/IPsec Verbindung zu VPN-Provider
Moderator: Lancom-Systems Moderatoren
Re: IKEv2/IPsec Verbindung zu VPN-Provider
Ist meine Frage zu unspezifisch oder zu exotisch oder war schlicht noch niemand hier, der hier weiterhelfen könnte? Ok, die letzte Frage war rhetorisch 