Bj�rn Schmidt schrieb:
Michael Hierweck wrote:
ich versuche gerade ein VPN (ppp over ssh) nach folgender Anleitung aufzubauen: http://nsd.dyndns.org/pppossh/.
Wozu brauchst Du das? Warum kein richtiges VPN?
Was w�rdest du mir alternativ empfehlen?
Das im Kernel 2.6 integrierte IPsec im Tunnelmodus, Protokoll ESP, mit X.509 Zertifikaten und Racoon. Genaueres findest Du im Netz oder hier...
Es sollen zwei Netze mit privatem Adressraum mit �ber DSL/DynDNS verbunden werden - nach Trennung m�glichst automatische Wiederherstellung der Verbindung. Derzeit ist nur der ssh-Port offen, einen weiteren w�rde ich ggf. opfern ;-).
Minimal freizugeben ist 500/UDP f�r Racoon (Schl�sselaustausch).
Das Protokoll 50 (ESP) sollte man auch noch zulassen
Bei zwei DSL/DynDNS zu verbindenden Rechner hat man bei automatischer Wiederaufnahme der Verbindung (Stichwort Zwangstrennung) noch das Problem, das man dies synchronisieren sollte.
Am einfachsten die Verbindung auf beiden Seiten zu einer fest definierten Zeit (z.B. nachts 5Uhr oder so) beide manuell (cron) trennen+wiederhochfahren und anschliessend nach 1-2 Minuten die IPSec Verbindung wieder aufsetzen lassen. (nachdem man DynDNS aktualisiert hat)
Markus
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
