GentooForum.de

Hallo,

ich möchte gerne ein paar Mac OS X Clients über VPN an meinen Server anbinden. Auf Mac-Seite läuft ein racoon aus den ipsec-tools, der über das GUI konfigurierbar ist. Klar, ich könnte mit Macports leicht einen OpenSWAN installieren und eine Verbindung aufbauen, ich möchte aber die GUI benutzen, weil ich die Konfiguration für andere User leicht halten möchte. Ich versuche es seit einiger Zeit erfolglos mit OpenSWAN und Strongswan, finde sehr schlechte Dokumentationen im Netz, die bei weitem nicht alle möglichen Parameter auflisten und bekomme abstruse Fehlermeldungen. Einige Eckdaten:

Mein Server hat ein PPP-Interface (DSL) mit dynamischer IP und FQDN xyz.dyndns.org. An eth0 hängt das Subnetz 172.16.0.0/12, das ich gerne zugänglich machen möchte. Die Clients sind Road-Warriors.
In den iptables sind die entsprechenden Protokolle und Ports freigegeben.
Ich habe eine CA aufgesetzt, das Root-Cert auf dem Server und meinen Testclients installiert. Serverzertifikat sowie Clientzertifikate für Macbook und iPod Touch generiert und als PKCS#12 installiert. Das Serverzertifikat ist auf "xyz.dyndns.org" ausgestellt, die Clientzertifikate auf den internen FQDN in meinem Netz. Wenn jemand eine funktionierende PSK-Lösung kennt, ist mir das aber auch willkommen!

Auf dem Mac habe ich die Konfigurationsoptionen:
Serveradresse
Username
Passwort / User-Zertifikat
Pre-Shared-Key / Maschinenzertifikat
Gruppenname (optional)

Gebe ich keinen Gruppennamen ein, wird IKE im Main Mode gestartet, mit Gruppenname wird der Aggressive Mode verwendet.

Gehe ich richtig davon aus, dass Username, Passwort oder Userzertifikat auf L2TP-Ebene verwendet werden und PSK / Maschinenzertifikat im IPSec-Layer?

Hat jemand eine funktionierende VPN-Verbindung zwischen Mac und gentoo (oder Linux allgemein)?

Danke & Gruß
Thomas

Hi und schon mal danke für die Antwort.

Zitat von »TayTay«

Hallo
Wenn ich dich richtig verstehe, heisst das:

Server = Gentoo
Clients = Mac

Bis hier hin stimmts.

Zitat

Link für Gentooservereinrichtung (modulare Vernetzung von der Gentoo Doc) (<--- da solltest du alles wichtige finden)

Die Seite ist leider, was VPN-Verbindungen angeht, etwas dünn...

Zitat

Die Clients solltest du einfacht in den Systemeinstellungen, Netzwerk anhängen sollen (mit Server verbinden). (Siehe Bild)

Systemeinstellungen, Netzwerk stellt mir ja im lokalen Netz (LAN, WLAN) die Verbindung auch schön her. Worum es mir geht, ist, von unterwegs aus übers Internet in mein Netzwerk zu kommen (NAS-Laufwerke, Aufnahmen auf dem MythTV-Rechner verwalten, Fernwartung), und andere zeitweise in mein Netzwerk zu lassen (z. B. Mac-to-Mac Remote Desktop an allen NAT-Geschichten vorbei).

Der Mac bietet für VPN drei (eigentlich zwei) Möglichkeiten: PPTP, L2TP/IPSec(, Cisco IPSec). Aus dem gleichen Grund, warum ich von unterwegs rein will, will ich nicht, dass andere reinkommen, also kein PPTP. Einen Cisco IPSec-Server gibt es wohl eher in der kommerziellen Ecke als komplette Hardware. Also bleibt noch L2TP/IPSec.

Darum habe ich xl2tp auf dem Server installiert und brauche jetzt noch ein funktionierendes OpenSWAN oder Strongswan für IPSec.

"Mit Server verbinden" gibts bei mir nur im Finder unter "Gehe zu". Der Punkt stellt aber auch keine VPN-Verbindungen her, sondern eher zu Services wie FTP, SMB, VNC usw.

Die IPSec-Einstellungen gibts in Systemeinstellungen, Netzwerk, + (Adapter hinzufügen), VPN

Hi!

andersherum bräuchte ich das ganze. Gentoo soll die Serverseite des VPN-Tunnels (also Responder) sein. "vpnc" ist ja nur ein Initiator...

*räusper* Nö...

Noch mal kurz erklärt: Ich möchte mit einem etwas wählerischen L2TP/IPSec-Client auf meinen Server verbinden und suche dafür eine mit dynamischer IP funktionierende Konfiguration.

OpenVPN ist eine richtig coole Sache, habe ich auch laufen, um Linux-Rechner untereinander zu verbinden. Aber für den Rest der Familie, die alle keine geborenen Admins sind, MUSS das ganze über die OSX-GUI laufen.

Die Frage war daher, ob das hier schon jemand gemacht hat, aber es sieht leider nicht danach aus.

Gesucht: Konfiguration von [ OpenSWAN || Strongswan || Racoon ] unter [ Gentoo || beliebiger Distro ] unter Verwendung von Dyndns.