Von Router/Firewall via IPSec: Konfiguration?

Discussion in 'Router' started by freitag, Feb 14, 2015.

  1. f

    freitag Junior Member

    Wir sind in dem anderen Forum immer noch am debuggen. Aber eine einfache Frage viel mir ein: Welche Local und remote ID benutzt du eigentlich? Ich habe festgestellt, dass racoon auf Mac OS seine Konfiguration preisgibt so lange man mit einem VPN verbunden ist. Ungefähr hier liegen die Konfigurationsdateien: https://github.com/thomasrutkowski/vpnfix/blob/master/vpnfix.sh#L46 bin mir aber nicht sicher ob die in Benutzung sind oder nicht.

    remote ::1 [8000]
    {
    #exchange_mode main,aggressive;
    exchange_mode aggressive,main;
    doi ipsec_doi;
    situation identity_only;

    my_identifier user_fqdn "macuser@localhost";
    peers_identifier user_fqdn "macuser@localhost";
    #certificate_type x509 "mycert" "mypriv";

    nonce_size 16;
    lifetime time 1 min; # sec,min,hour

    proposal {
    encryption_algorithm 3des;
    hash_algorithm sha1;
    authentication_method pre_shared_key ;
    dh_group 2 ;
    }
    }

    sainfo address ::1 icmp6 address ::1 icmp6
    {
    pfs_group 1;
    lifetime time 60 sec;
    encryption_algorithm 3des, aes ;
    authentication_algorithm hmac_sha1, hmac_md5 ;
    compression_algorithm deflate ;
    }

    Schau mal was für komische local und remote identifiers: "macuser@localhost". Werde das gleich mal ausprobieren...
     
  2. b

    b0wtie New Member

    Ich frage hier auch nochmal. Habe mir auch eine Zywall USG 20 zugelegt. Hardwarebeschleunigtes VPN wäre doch toll!
    Leider scheint es wie im Thread zu sehen extrem problematisch zu sein, die Zywall zur erfolgreichen Kommunikation mit den PP Servern zu überreden.
    Gab es da irgendeinenen Erfolg?

    LG
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice