JackCarver
Well-known Member
Link zur Version 1.0 (Ubuntu 13.10):
https://www.dropbox.com/s/x551wic386sor36/IPsecManager_Ubuntu_13.10.zip
Link zur Version 1.0 (Mint 16 Cinnamon):
https://www.dropbox.com/s/ei8voc2r2980i5m/IPsecManager_Mint_16.zip
Link zur Version 1.0 (Ubuntu 14.04 LTS):
https://www.dropbox.com/s/qc69f1o495p7n0n/IPsecManager_Ubuntu_14.04_LTS.zip
Hallo zusammen,
ich möchte euch hier das doch unter Linux etwas komplexe Thema IPsec vereinfachen und näherbringen. Dazu hab ich ein Tool geschrieben, das euch weitgehend alle Schritte zur Installation und Konfiguration von IPsec unter Linux abnimmt und euch ne GUI liefert, mit Hilfe der ihr euch zu den PP Servern neben OpenVPN auch über IPsec verbinden könnt. Ich hab mich bemüht das ganze relativ einfach zu halten, werde aber zu jedem der Schritte Installation, Verbindung zu den Servern, Update des Programms einen Abschnitt mit Bildern verfassen. Der Faden ist dazu erstmal in 4 Abschnitte unterteilt, die da wären:
- Allgemeiner Teil
- Installation der benötigten Pakete und Anpassen der Konfigdateien
- Verbindung zu den PP Servern über die GUI
- Update des Programmes im Falle, dass weitere Server hinzukommen
Hier ist dem allgemeinen Teil gewidmet, wo ich einige allgemeine Sachen zum Thema IPsec und zum Programm sage.
Allgemeines zu IPsec:
Was IPsec ist, wird den meisten wahrschneinlich klar sein, in Kürze kann man sagen, dass es ebenfalls wie OpenVPN ein ssl basiertes VPN darstellt. Es wird unter Linux mittels unterschiedlicher Implementierungen realisiert, wobei die derzeit mE am besten Unterstützte und auch die mit der besten Dokumentation Strongswan darstellt. Diese wird auch von meinem Programm genutzt. Daneben gibt es zb noch Openswan.
Etwas was zu Ipsec zu sagen ist, ist dass es im Unterschied zu OpenVPN eher im Profibereich verwendet wird und eine Routerbasierte VPN Lösung ist. Sehr viele Router können IPsec, dagegen gibt es meines Wissens keinen einzigen der von Haus aus OpenVPN beherrscht. Das ist dem Umstand geschuldet, dass es für Verbindungen Router1 -> Router2 entwickelt wurde um idR 2 Netzwerke übers Internet zusammenzuschließen.
Aufgrunddessen ist es im Unterschied zu OpenVPN aber auch zickiger was NAT anbelangt, dh der Zugriff eines Clients hinter einem Router zu einem IPsec Server ist in manchen Fällen etwas schwierig um das mal so zu sagen, wobei der Router hier eine entscheidende Rolle spielt.
Es gibt Modelle, wie zb die Easybox von Vodafone, respektive mein Modell, das ich beim Testen am liebsten aus dem Fenster geschmissen hätte, da es sehr IPsec inkompatibel ist.
Wenn es also Schwierigkeiten bei Verbindungen gibt, insbesondere zu annähernd jedem Server, könnt ihr davon ausgehen, dass es an eurem Router liegt.
Das Programm benötigt zur Funktion zwei Pakete, die während des Setups installiert werden müssen, zum einen das Paket Strongswan, das die IPsec Funktion darstellt, zum anderen das Paket gksu, das benötigt wird um das Programm mit root Rechten zu starten. Ohne root Rechte keine IPsec Verbindung, ist leider so...Wie das aussieht seht ihr im Abschnitt Setup.
Das Programm erfindet also nichts neu, es ist rein ne GUI als Aufsatz auf Strongswan. Updates von IPsec spielt ihr also bequem über die Paketverwaltung ein, falls welche verfügbar sind.
Zum anderen verwendet das Programm hier in der ersten Version die zertifikatsbasierte Einwahl mittels ikev2 zu PP, das PP Zertifikat wird automatisch beim Setup installiert.
Weiterhin braucht das Programm euren PP Usernamen und euer PP Passwort und ich weiß dass das evtl für den einen oder anderen ein gewisses Problem darstellt, aber ich kann euch versichern, dass es keine Backdoor gibt, die irgendwas an irgendwen sendet. Wenn ihr dem ganzen nicht traut, dann trennt im Setup an der Stelle einfach das Internet oder blockt es mit der Firewall, es wird dazu keine Internetverbindung benötigt.
Das einzige was die GUI kontaktiert ist der gewünschte PP Server und die check-ip Abfrage von PP über https, mehr auch nicht.
Ich hab das Programm zu jedem einzelnen PP Server getestet, was auch nahezu zu 100% problemlos funktionierte, zumindest in meinem Fall übers iPhone als Router ;-)
Zu zwei Servern hab ich auch Verbindungen über jeweils ca 1,5 Std ohne Probs getestet.
Zur Funktionalität werd ich in den jeweiligen Abschnitten dann was schreiben, ich hab mich entschlossen hier an dieser Stelle es als Version 1.0 einzustellen, für Erweiterungen, Vorschläge dafür etc bin ich nahezu zu allem offen. Auch zum Thema PSK, wobei ich das mit gemischten Gefühlen sehe, wenn allerdings daran Interesse besteht kann man auch das nachrüsten.
Eine Idee wäre auch zb ne Firewallfunktion.
Die erste Version ist an Ubuntu 13.10 angepasst und auch darauf entwickelt worden, ich habe allerdings vor es auch für Mint anzupassen, je nachdem was man anpassen muss.