It is currently 16.08.2017 13:17


All times are UTC




Post new topic Reply to topic  [ 4 posts ] 
Author Message
 Post subject: (OpenSWAN) IPSec für iPod einrichten
PostPosted: 30.10.2008 22:09 
DES
DES

Joined: 30.03.2007 22:39
Posts: 7
Hallo,

zur Zeit arbeite ich an einem Referat und einer Doku zum Thema VPNs (viewtopic.php?f=1&t=4743). Dabei ist mir die Idee gekommen, doch endlich mal zu versuchen, meinen iPod per IPSec anzubinden. Mir ist bekannt, dass IPSec nicht so ein Spaziergang ist wie OpenVPN, dass ich sehr mag. Aber ich denke es bringt mich weiter und vor allem werde ich das ganze dann dokumentieren.

Ich habe also die letzten Tage einiges zum Thema IPSec gegoogelt und nach langer Recherche mal versucht, mit Openswan einen VPN-Server für meinen iPod einzurichten. Allerdings komm ich da nicht wirklich weiter. Der iPod behauptet, er bekäme keine Verbindung zum Server, dieser läuft jedoch sicher und pingen kann ich ihn auch. Allerdings muss ich sagen, der Client(!) ist hinter einem Router, aber das sollte ja wohl kein Problem sein.

Ich habe es für den Anfang mal mit folgender Konfiguration versucht:
Code:
version   2.0
# basic configuration
config setup
    # Debug-logging controls: "none" for (almost) none, "all" for lots.
    # klipsdebug=all
    # plutodebug=all
    nat_traversal=yes

# Add connections here.
conn ipod
    type=transport
    authby=secret
    pfs=no
    left=%defaultroute
    leftprotoport=17/1701
   # leftrsasigkey=%cert
    right=%any
    rightprotoport=17/1701
   # rightrsasigkey=%cert
    auto=add
    keyingtries=3

# Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf


Nun habe ich jedoch das sogenannte iPhone-Konfigurationsprogramm entdeckt, mit dem man Zertifikate aufspielen kann. Wenn das so funktioniert, möchte ich natürlich lieber Zertifikate verwenden.

Trotz stundenlanger Suche fand ich irgendwie keinen vernünftigen Einstieg zum Thema IPSec mit (Open)swan + iPhone, vielleicht kann mir nun ja jemand von euch weiterhelfen. Mein Ziel nochmals in Kürze: Anbindung mehrerer iPods über den IPSec-Client mit Zertifikaten zur Authentifizierung.

_________________
MfG,
lord-of-linux


Top
Offline Profile  
Reply with quote  
 Post subject: Re: (OpenSWAN) IPSec für iPod einrichten
PostPosted: 31.10.2008 10:38 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Hallo

Ohne jetzt wirklich viel von IPsec zu verstehen, hilft dir vielleicht folgendes weiter. Im Normalfall läuft IPsec transparent im IP-Stack und verwendet nicht wie OpenVPN einen einzigen Port, sondern ein eigenes Layer 3 Protokoll. Dies kann zu Problemen mit Routern führen, da diese IPsec unterstützen müssen.
Es gibt jedoch auch die 1-Port TCP/UDP Variante wie bei OpenVPN, welche leichter durch Router geht.

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject: Re: (OpenSWAN) IPSec für iPod einrichten
PostPosted: 31.10.2008 18:41 
DES
DES

Joined: 30.03.2007 22:39
Posts: 7
OK, soweit habe ich das nun verstanden. Das vereinfacht leider die Konfiguration nicht wirklich. :)

Vielleicht kann mir ja jemand anderes mehr helfen. Ich würde ja viel lieber bei OpenVPN bleiben, aber das wird leider von Apple ((((noch)))) nicht unterstützt. Und ein bisschen basteln schadet ja nicht. Allerdings finde ich wie schon geschrieben leider keine Einstieg in die Thematik VPN-Gegenstelle für den iPod.

_________________
MfG,
lord-of-linux


Top
Offline Profile  
Reply with quote  
 Post subject: Re: (OpenSWAN) IPSec für iPod einrichten
PostPosted: 09.11.2008 09:40 
DES
DES

Joined: 30.03.2007 22:39
Posts: 7
Hallo nochmal,

ich habe in den letzten Tagen einiges versucht, aber ich bekomme nicht mal ne Verbindung zum Server. Der Server läuft und ist vom iPod definitiv anpingbar. Allerdings meldet das VPN-Modul des iPod immer folgendes: "VPN-Verbindung - Der VPN-Server antwortet nicht"

Ein Mitschnitt des Traffics auf dem iPod per tcpdump zeigte mir, dass der VPN-Client erfolgreich die VPN-Server-Adresse vom DNS bekommt und dann laut Wireshark Pakete des Protokoll-Typs ISAKMP sendet. Darauf bekommt er aber dann keine Antwort. Diese Pakete kommen so auch bei meinem VPN-Server an, er sendet jedoch keine Antworten.

So sieht meine Konfiguration gerade aus:
Code:
version   2.0

# basic configuration
config setup
    interfaces="ipsec0=br0"
    nat_traversal=yes

# Default Connection Settings
conn %default
    keyingtries=1
    compress=yes
    disablearrivalcheck=no
    authby=rsasig
    leftrsasigkey=%cert
    rightrsasigkey=%cert

# Add connections here.
conn vpngateway-intranet
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftrsasigkey=%cert
    leftcert=ipsec_gateway.crt
    right=%any
    auto=add
    pfs=yes

# Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf

Auch diese Konfiguration habe ich leicht angepasst schon versucht: http://www.spenneberg.com/5663.html. Das Ergebnis war das selbe.

Ist diese Konfiguration vielleicht nicht Cisco-Kompatibel und wenn ja, wie bekomme ich sie Cisco-IPSec-Kompatibel?

_________________
MfG,
lord-of-linux


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 4 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net