Ich m�chte das gerne als Workshop veranstalten, da haben sicherlich alle mehr davon. Ganz ohne Theorie geht es halt nicht, es geht hier n�mlich um sicherheitsrelevante Dinge.
ich habe allerdings keine R�umlichkeiten zur Verf�gung, wer kann an einen Raum mit Beamer und Internetanschluss (>=T-DSL) kommen ? Die Agenda stelle ich mir ungef�hr so vor: Grunds�tzliches --------------- - �ber vertrauensw�rdige und nicht-vertrauensw�rdige Netze - Was sind Tunnel ? - Notwendige Werkzeuge f�r ein IPsec Tunnel - IP Subnetworks (von Adressen, Netzmasken und Routern) - Wir planen gemeinsam ein VPN Es existiert bereits ein VPN im Internet, an dem wir uns auf dem Workshop anschlie�en werden. IP Netz ist 192.168.0.0/16... Probleme, die bei der Planung auftreten werden ---------------------------------------------- - Routingfragen, die sich aus Tunneling ergeben - iptables Pits & Traps mit Tunneln - Statisches Routing, auf dyn. Routing verzichte ich hier mal - Warum einen zentralen Router ? Hands-On Teil 1 --------------- - Erforderliches Werkzeug - Anpassung des Kernels - Aufbau es VPN Gateways - Erzeugen der Keys - Erstellen der Config-Files f�r FreeSwan - Wenn ich noch einen Cisco mit einem 3DES IOS auftreiben kann, dann zeige ich das auch noch mit Cisco - Der erste Ping in das VPN... Hands-On Teil 2 --------------- - Konfiguration des Gateways als Router mit ip (iproute2). ifconfig/route verwenden wir nicht mehr - iptables Konfig., damit das Gateway das LAN in den IPsec Tunnel routet - Konfiguration eines zentralen Routers Gr��e Christian ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
