© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
ich habe mein sechs+ Jahre altes Cisco-Modem entsorgt und muß nun eine
neue VPN-Einwahl aufsetzen. Ich habe vor, daß auf einem FreeBSD-Rechner
"enden" zu lassen und IPSec einzusetzen, welches wohl von Windows 7 und
neuer "von Hause aus" unterstützt wird.
Im Moment hänge ich gerade an einer Windows 7-Maschine und weiß nicht,
wohin mit all den Keys und Zertifikaten.
Hier die FreeBSD-Seite:
Ich habe eine neue Root CA erzeugt, wie hier beschrieben:
http://www.freebsdmadeeasy.com/tutorials/freebsd/create-a-ca-with-openssl.php
Dann habe ich das Ganze in eine racoon.conf gebracht, etwa wie hier:
http://wiki.polymorf.fr/index.php?title=Howto:FreeBSD_Roadwarrior_IPSec
Hier der Key/Cert-"Kram" davon:
path certificate "/usr/local/etc/racoon/easy-rsa/keys" ;
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
remote anonymous
{
certficate_type x509 "cacert.pem" "warrior1-key.pem";
verify_cert on;
..
Auf der Windows 7-seitee habe ich das cacert.pem als Zertificate für eine
Root CA eingefügt:
http://technet.microsoft.com/en-us/library/cc754841.aspx
Dann habe ich versucht, dies hier zu machen:
http://kb.iweb.com/entries/22375983-Configuring-new-VPN-L2TP-IPSec-connections-in-Windows-7
Nur, das ich am Ende "Use certificate for authentication" versuche.
"Error 766: A certificate could not be found. Connections that use the
L2TP protocol over IPSec require the installation of a machine
certificate, also known as a computer certificate."
Ich nehme, ich muß irgendwo noch warrior1-key.pem hinterlegen, aber wo?
Oder ist da alles falsch?
Muß ich außerdem noch Radius konfigurieren, für Nutzer (mir würde im
Moment der Key reichen).
Unter Windows XP muß ich das Ganze auch noch mal hinkriegen..
Es grüßt
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 16 Dec 2013 - 06:21:34 CET