PP Lars
Staff member
Ja moin
Ich hab einen Test Server mit meiner neuen ipsec config aufgesetzt, da gibt's noch keine richtige Doku zu, aber wer weiß worum es geht kann ja schonmal testen.
Dies ist ein TESTSERVER, der hat LOGS AN, d.h. ich sehe evtl. eure IP weil ich schauen muss wenn was nicht geht.
Benutzt diesen Server bitte nur wenn ihr damit einverstanden seit!
Bitte probiert NICHT eure normalen Benutzernamen und Passwörter, die funktionieren eh nicht und ich will die gar nicht im log haben.
Benutzername und Passwort für den Testserver ist "test".
Portforwardings sind auch nicht konfiguriert.
Server : testing.perfect-privacy.com
Username : test
Password : test
PSK : test
Ca Cert : www.perfect-privacy.com/perfect-privacy_ca.crt
Client P12 : www.perfect-privacy.com/testing.perfect-privacy.com.p12
Getestet hab ich bis jetzt:
Auf dem Mac:
- Cisco IPSEC mit PSK
- L2TP / IPSEC mit PSK
- Cisco IPSEC mit Certs:
Schlüsselbundverwaltung -> Zertifikate ,System -> Ablage, Objekt importieren -> perfect-privacy_ca.crt -> "immer vertrauen"
Ablage, Objekt importieren -> testing.perfect-privacy.com.p12 , Passwort für Cert ist "pp", weil OSX nur Certs mit Passwort importieren kann -> "immer vertrauen"
In der Netzwerkconfig: Cisco IPSEC -> Authentifizierungseinstellungen -> Zertifikat -> testing.perfect-privacy.com auswählen.
- L2TP / IPSEC mit Certs:
Certs wie bei Cisco IPSEC importieren wenn nicht schon gemacht.
In der Netzwerkconfig: L2TP/IPSEC -> Authentifizierungseinstellungen -> Zertifikat -> testing.perfect-privacy.com auswählen.
Auf dem iPad:
- Cisco IPSEC mit PSK
- L2TP mit PSK
- L2TP und Cisco mit Certs Nicht getestet, sollte aber genauso gehen wie bei OSX
Auf Windows 7:
- L2TP / IPSEC mit PSK:
Unter "Erweiterte Eigenschaften" -> "Vorinstallierter Schlüssel" wählen. unter " Folgende Protokolle zulassen": chap und ms-chapv2, die beiden unteren Punkte auswählen.
- IKEv2 mit Certs:
Root Cert installieren, so ähnlich wie hier beschrieben: http://wiki.strongswan.org/projects/strongswan/wiki/Win7Certs
VPN Typ: IKEv2, "Extensive-authentication-Protokoll (EAP) verwenden" -> "Gesichertes Kennwort EAP-MSCHAPv2"
- L2TP / IPSEC mit Certs
Root Cert installieren falls nicht schon gemacht, und testing.perfect-privacy.com.p12 auf dem selben Weg installieren.
VPN Typ L2TP , unter "Erweiterte Eigenschaften" -> "Zertifikat" wählen. unter " Folgende Protokolle zulassen": chap und ms-chapv2, die beiden unteren Punkte auswählen.
Generell sollten gehen:
IKEv1 XAUTHPSK ( aka Cisco IPSEC mit PSK )
IKEv1 XAUTHRSASIG (aka Cisco IPSEC mit Certs )
IKEv1 L2TP PSK ( aka das 'normale' L2TP/IPSEC mit PSK )
IKEv1 L2TP PubKey ( L2TP/IPSEC mit Cert )
IKEv2 PubKey EAP MS-CHAPv2 ( aka Windows mit Certs )
Grüße
Lars
Ich hab einen Test Server mit meiner neuen ipsec config aufgesetzt, da gibt's noch keine richtige Doku zu, aber wer weiß worum es geht kann ja schonmal testen.
Dies ist ein TESTSERVER, der hat LOGS AN, d.h. ich sehe evtl. eure IP weil ich schauen muss wenn was nicht geht.
Benutzt diesen Server bitte nur wenn ihr damit einverstanden seit!
Bitte probiert NICHT eure normalen Benutzernamen und Passwörter, die funktionieren eh nicht und ich will die gar nicht im log haben.
Benutzername und Passwort für den Testserver ist "test".
Portforwardings sind auch nicht konfiguriert.
Server : testing.perfect-privacy.com
Username : test
Password : test
PSK : test
Ca Cert : www.perfect-privacy.com/perfect-privacy_ca.crt
Client P12 : www.perfect-privacy.com/testing.perfect-privacy.com.p12
Getestet hab ich bis jetzt:
Auf dem Mac:
- Cisco IPSEC mit PSK
- L2TP / IPSEC mit PSK
- Cisco IPSEC mit Certs:
Schlüsselbundverwaltung -> Zertifikate ,System -> Ablage, Objekt importieren -> perfect-privacy_ca.crt -> "immer vertrauen"
Ablage, Objekt importieren -> testing.perfect-privacy.com.p12 , Passwort für Cert ist "pp", weil OSX nur Certs mit Passwort importieren kann -> "immer vertrauen"
In der Netzwerkconfig: Cisco IPSEC -> Authentifizierungseinstellungen -> Zertifikat -> testing.perfect-privacy.com auswählen.
- L2TP / IPSEC mit Certs:
Certs wie bei Cisco IPSEC importieren wenn nicht schon gemacht.
In der Netzwerkconfig: L2TP/IPSEC -> Authentifizierungseinstellungen -> Zertifikat -> testing.perfect-privacy.com auswählen.
Auf dem iPad:
- Cisco IPSEC mit PSK
- L2TP mit PSK
- L2TP und Cisco mit Certs Nicht getestet, sollte aber genauso gehen wie bei OSX
Auf Windows 7:
- L2TP / IPSEC mit PSK:
Unter "Erweiterte Eigenschaften" -> "Vorinstallierter Schlüssel" wählen. unter " Folgende Protokolle zulassen": chap und ms-chapv2, die beiden unteren Punkte auswählen.
- IKEv2 mit Certs:
Root Cert installieren, so ähnlich wie hier beschrieben: http://wiki.strongswan.org/projects/strongswan/wiki/Win7Certs
VPN Typ: IKEv2, "Extensive-authentication-Protokoll (EAP) verwenden" -> "Gesichertes Kennwort EAP-MSCHAPv2"
- L2TP / IPSEC mit Certs
Root Cert installieren falls nicht schon gemacht, und testing.perfect-privacy.com.p12 auf dem selben Weg installieren.
VPN Typ L2TP , unter "Erweiterte Eigenschaften" -> "Zertifikat" wählen. unter " Folgende Protokolle zulassen": chap und ms-chapv2, die beiden unteren Punkte auswählen.
Generell sollten gehen:
IKEv1 XAUTHPSK ( aka Cisco IPSEC mit PSK )
IKEv1 XAUTHRSASIG (aka Cisco IPSEC mit Certs )
IKEv1 L2TP PSK ( aka das 'normale' L2TP/IPSEC mit PSK )
IKEv1 L2TP PubKey ( L2TP/IPSEC mit Cert )
IKEv2 PubKey EAP MS-CHAPv2 ( aka Windows mit Certs )
Grüße
Lars