Re: IPSec Tunnel zwischen Free- und OpenBSD

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Thu, 19 Dec 2002 16:19:13 +0100



On Thu, Dec 19, 2002 at 04:01:29PM +0100, Matthias Teege wrote:


> ich habe hier eine Route die von einem Open- zu einem FreeBSD Rechner


> (bzw. zurück) über eine unsichere Leitung geht. Diesen Teil möchte


> ich durch eine IPSec Tunnel sichern.


> 


> Sehe ich das richtig, daß es ausreichend ist, einen Host-zu-Host


> Tunnel aufzubauen?



Kommt darauf an.


Wenn du nur die Kommunikation zwischen den zwei Rechnern verschlüsseln


willst, dann ja.


Wenn eine oder beide Seiten ein Netz hat, das ebenfalls per IPSec


behandelt werden soll und du per gif Tunnel arbeitest, dann auch ja.


Ansonsten musst du den Tunnelmode benutzen.



> Ich habe mir die IPSec Abschnitte im FreeBSD Handbuch und in der


> OpenBSD FAQ angesehen. Offensichtlich differiert die Konfiguration


> etwas. Hat vielleicht schon jemand so einen Tunnel aufgebaut und das


> zusammen dokumentiert?



Nimm auf beiden Seiten racoon und dann kannst du die Unterschiede


vernachlässigen.


Für den racoon gibt es ausreichend Beispiele für deinen Fall.


Eine manuel Konfigurierte IPSec Umgebung solltest du eh nicht


verwenden, da sonst die Schlüssel statisch sind und damit im laufe


der Zeit wertlos werden.



-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 19 Dec 2002 - 16:19:21 CET













search this site