GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> Webmin

IPsec-VPN-Konfiguration


Die IPsec-VPN-Konfiguration Mit dem Modul können Sie FreeSWAN konfigurieren , eine freie Implementierung der IPsec-VPN-Protokolle für Linux. IPsec verschlüsselt transparent alle Daten, die zwischen zwei Netzwerken übertragen werden, und verwendet im Gegensatz zu anderen VPN-Protokollen vorhandene IP-Adressen für das VPN, anstatt neue zu erstellen. Es wird normalerweise verwendet, um entfernten Clients den Zugriff auf ein privates internes LAN über das Internet zu ermöglichen.

Damit zwei Systeme über IPsec kommunizieren können, muss für jedes eine Verbindung definiert sein, die die IP-Adresse, den Hostnamen, den RSA-Schlüssel und das private Netzwerk (falls vorhanden) beider Systeme enthält. Jede konfigurierte Verbindung wird als Symbol auf der Hauptseite des Moduls angezeigt. Häufig sind die Konfigurationsdetails, die Sie beim Erstellen einer Verbindung eingeben, auf beiden Systemen identisch, nur dass der lokale und der entfernte Abschnitt vertauscht sind. Jeder Host, der über IPsec kommunizieren möchte, muss über ein öffentliches/privates Schlüsselpaar verfügen, das sowohl für die Verschlüsselung als auch für die Authentifizierung verwendet wird. Jedes Ende einer Verbindung muss den öffentlichen Schlüssel des anderen Endes kennen, der entweder in den Verbindungseinstellungen gespeichert oder von einem DNS-Server abgerufen werden kann. Die Funktion "Öffentlichen Schlüssel anzeigen" dieses Moduls kann verwendet werden, um den Schlüssel dieses Hosts anzuzeigen.

IPsec ist komplexer einzurichten als andere VPN-Protokolle, aber sicherer und leistungsfähiger und gilt als Industriestandard. Leider gibt es viele Konfigurationsfehler, die Sie machen können, was dazu führen kann, dass Ihre Verbindung nicht gestartet wird oder der Datenverkehr einfach nicht weitergeleitet wird. Obwohl dieses Modul Sie vor einfachen Fehlern schützt, kann es Sie nicht vor ernsteren konzeptionellen Problemen bewahren.

Auf der Hauptseite dieses Moduls befinden sich Symbole für alle bestehenden IPsec-Verbindungen und ein Link zum Erstellen einer neuen Verbindung, die Sie beide zu einem ähnlichen Formular mit Verbindungsdetails führen, wenn Sie darauf klicken. Darunter befinden sich Symbole zum Bearbeiten globaler Einstellungen (z. B. der zu verwendenden Netzwerkschnittstellen) und zum Anzeigen des öffentlichen Schlüssels des Systems.

Wenn Sie FreeSWAN Version 2 verwenden, sehen Sie auch Symbole zum Bearbeiten der verschiedenen Richtliniendateien, die bestimmen, welche Art von Kommunikation (verschlüsselt oder unverschlüsselt) für verschiedene Netzwerke verwendet wird. In der Regel können diese unverändert gelassen werden, da standardmäßig verschlüsselt wird, wann immer dies möglich ist.

Unten auf der Seite befinden sich Schaltflächen zum Starten oder Stoppen des FreeSWAN-Serverprozesses und zum Anwenden der aktuellen Einstellungen, wenn er ausgeführt wird. Ihr System kann keine IPsec-Verbindungen herstellen oder empfangen, es sei denn, der Server ist aktiv. Die Schaltfläche „Verbindung starten“ in diesem Abschnitt kann verwendet werden, um die Einrichtung eines IPsec-Tunnels zu erzwingen, der beim Starten des Servers nicht automatisch aufgebaut wird.


Webmin
  1. Herstellen einer Cisco VPN-Client-Verbindung auf RHEL 7 mit vpnc

  2. OpenVPN - Sichern Sie Ihre Serververwaltung mit einer Multiplattform-VPN-Verbindung

  3. Konfigurationsdateien sichern

  4. Das Internet ist nach dem Verbinden über VPN nicht verfügbar?

  5. Erstellen Sie eine Site-to-Site-IPsec-VPN-Verbindung zwischen Vyatta und FortiGate

Webmin-Konfiguration

Sendmail-Mailserver

PHP-Konfiguration

Netzwerkkonfiguration

So erstellen Sie Ihren eigenen IPsec-VPN-Server unter Linux

Atlantic.Net – Leitfaden für VPN-Verbindungen