 |
|
|
|
| Autor |
Nachricht |
Message
Anmeldungsdatum: 28.03.2007
Beiträge: 63
|
 Verfasst am:
So 12 Dez, 2010 17:38 |
  |
|
Hi. Wie stelle ich denn eine VPN über SSL Verbindung unter Ubuntu her? Für Cisco Systeme scheint es für Ubuntu das Programm openconnect zu geben. Wenn ich das installiere und im Terminal dann openconnect xxx.de eingebe, erscheint nur eine Fehlermeldung und keine Passwortabfrage. Gibt es für Ubuntu und Lancom auch eine Lösung? |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
MoinMoin
Moderator
Anmeldungsdatum: 12.11.2004
Beiträge: 870
|
| Verfasst am:
Di 14 Dez, 2010 19:28 |
|
|
Moin, moin!
Wenn es auch IPSEC sein darf, dann gibt es den Shrew Soft Client. Läuft bei mir seit Jahren wunderbar unter Windows. Die Linux-Variante habe ich bisher nicht ausprobiert - kommt aber demnächst.
Ciao, Georg |
|
|
 |
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Di 14 Dez, 2010 20:36 |
|
|
Hi Message
| Zitat:
|
|
Wie stelle ich denn eine VPN über SSL Verbindung unter Ubuntu her?
|
böse gesagt: vermutlich gar nicht...
| Zitat:
|
|
Für Cisco Systeme scheint es für Ubuntu das Programm openconnect zu geben. Wenn ich das installiere und im Terminal dann openconnect xxx.de eingebe, erscheint nur eine Fehlermeldung und keine Passwortabfrage.
|
openconnect macht ein "echtes" SSLVPN, während der Pathfinder (bzw. IPSec over HTTPS, wie es mittlerweile heißt) nur IKE- und ESP-Pakete in SSL-Records einbettet
| Zitat:
|
|
Gibt es für Ubuntu und Lancom auch eine Lösung?
|
da müßtest du dir warscheinlich selbst was schreiben, daß die IKE und die (in UDP eingepackten) ESP-Pakete an der Netzwerkkarte abfängt, den UDP-Header abstrippt, danach einen SSL-Record davorschreibt und das Ganze letztendlich wieder in einer TCP-Verbindung versenkt...
Auspacken geht entsprechend andersherum: Aus der TCP-Verbindung annehmen, den SSL-Record abstrippen, einen UDP-Header einfügen und das ganze wieder in die Netzwerkkarte injizieren. Den Rest macht jeder beliebige IPSec-Client - z.B. der von MoinMoin erwähnte shrewsoft
Gruß
Backslash |
|
|
|
|
Message
Anmeldungsdatum: 28.03.2007
Beiträge: 63
|
| Verfasst am:
Mi 15 Dez, 2010 18:55 |
|
|
| backslash hat folgendes geschrieben:
|
da müßtest du dir warscheinlich selbst was schreiben, daß die IKE und die (in UDP eingepackten) ESP-Pakete an der Netzwerkkarte abfängt, den UDP-Header abstrippt, danach einen SSL-Record davorschreibt und das Ganze letztendlich wieder in einer TCP-Verbindung versenkt...
Auspacken geht entsprechend andersherum: Aus der TCP-Verbindung annehmen, den SSL-Record abstrippen, einen UDP-Header einfügen und das ganze wieder in die Netzwerkkarte injizieren. Den Rest macht jeder beliebige IPSec-Client - z.B. der von MoinMoin erwähnte shrewsoft
|
hi. ich bin zwar nicht dumm, aber das würde ich nicht hinbekommen. dann wird mir wohl nichts anderes übrig bleiben als shrew für vpn zu nutzen und falls die verbindung wirklich mal nicht aufgebaut werden kann auf ein parallel installiertes windows zurückzugriefen auf dem der ncp client vorhanden ist  |
|
|
|
|
MoinMoin
Moderator
Anmeldungsdatum: 12.11.2004
Beiträge: 870
|
| Verfasst am:
Mi 15 Dez, 2010 19:17 |
|
|
Moin, moin!
Ich habe mittlerweile den Zugang über den Shrew-Soft-Client unter Ubuntu hinbekommen. Die Konfiguration hatte ich aus einer alten Windows-Installation exportiert und in den Linux-Client wieder importiert. Der Tunnel kam damit sofort hoch, nur Daten konnte ich nicht übertragen. Die Lösung war, die Spoofing-Filter zu deaktivieren - warum auch immer:
In /etc/sysctl.d/10-network-security.conf die *.rp_filter auf 0 setzen.
Ciao, Georg |
|
|
|
|
|
|
|
|
| |
|
|
