Pathfinder unter Ubuntu?
Moderator: Lancom-Systems Moderatoren
Pathfinder unter Ubuntu?
Hi. Wie stelle ich denn eine VPN über SSL Verbindung unter Ubuntu her? Für Cisco Systeme scheint es für Ubuntu das Programm openconnect zu geben. Wenn ich das installiere und im Terminal dann openconnect xxx.de eingebe, erscheint nur eine Fehlermeldung und keine Passwortabfrage. Gibt es für Ubuntu und Lancom auch eine Lösung?
Hi Message
Auspacken geht entsprechend andersherum: Aus der TCP-Verbindung annehmen, den SSL-Record abstrippen, einen UDP-Header einfügen und das ganze wieder in die Netzwerkkarte injizieren. Den Rest macht jeder beliebige IPSec-Client - z.B. der von MoinMoin erwähnte shrewsoft
Gruß
Backslash
böse gesagt: vermutlich gar nicht...Wie stelle ich denn eine VPN über SSL Verbindung unter Ubuntu her?
openconnect macht ein "echtes" SSLVPN, während der Pathfinder (bzw. IPSec over HTTPS, wie es mittlerweile heißt) nur IKE- und ESP-Pakete in SSL-Records einbettetFür Cisco Systeme scheint es für Ubuntu das Programm openconnect zu geben. Wenn ich das installiere und im Terminal dann openconnect xxx.de eingebe, erscheint nur eine Fehlermeldung und keine Passwortabfrage.
da müßtest du dir warscheinlich selbst was schreiben, daß die IKE und die (in UDP eingepackten) ESP-Pakete an der Netzwerkkarte abfängt, den UDP-Header abstrippt, danach einen SSL-Record davorschreibt und das Ganze letztendlich wieder in einer TCP-Verbindung versenkt...Gibt es für Ubuntu und Lancom auch eine Lösung?
Auspacken geht entsprechend andersherum: Aus der TCP-Verbindung annehmen, den SSL-Record abstrippen, einen UDP-Header einfügen und das ganze wieder in die Netzwerkkarte injizieren. Den Rest macht jeder beliebige IPSec-Client - z.B. der von MoinMoin erwähnte shrewsoft
Gruß
Backslash
hi. ich bin zwar nicht dumm, aber das würde ich nicht hinbekommen. dann wird mir wohl nichts anderes übrig bleiben als shrew für vpn zu nutzen und falls die verbindung wirklich mal nicht aufgebaut werden kann auf ein parallel installiertes windows zurückzugriefen auf dem der ncp client vorhanden istbackslash hat geschrieben:da müßtest du dir warscheinlich selbst was schreiben, daß die IKE und die (in UDP eingepackten) ESP-Pakete an der Netzwerkkarte abfängt, den UDP-Header abstrippt, danach einen SSL-Record davorschreibt und das Ganze letztendlich wieder in einer TCP-Verbindung versenkt...
Auspacken geht entsprechend andersherum: Aus der TCP-Verbindung annehmen, den SSL-Record abstrippen, einen UDP-Header einfügen und das ganze wieder in die Netzwerkkarte injizieren. Den Rest macht jeder beliebige IPSec-Client - z.B. der von MoinMoin erwähnte shrewsoft
Moin, moin!
Ich habe mittlerweile den Zugang über den Shrew-Soft-Client unter Ubuntu hinbekommen. Die Konfiguration hatte ich aus einer alten Windows-Installation exportiert und in den Linux-Client wieder importiert. Der Tunnel kam damit sofort hoch, nur Daten konnte ich nicht übertragen. Die Lösung war, die Spoofing-Filter zu deaktivieren - warum auch immer:
In /etc/sysctl.d/10-network-security.conf die *.rp_filter auf 0 setzen.
Ciao, Georg
Ich habe mittlerweile den Zugang über den Shrew-Soft-Client unter Ubuntu hinbekommen. Die Konfiguration hatte ich aus einer alten Windows-Installation exportiert und in den Linux-Client wieder importiert. Der Tunnel kam damit sofort hoch, nur Daten konnte ich nicht übertragen. Die Lösung war, die Spoofing-Filter zu deaktivieren - warum auch immer:
In /etc/sysctl.d/10-network-security.conf die *.rp_filter auf 0 setzen.
Ciao, Georg