Difference between revisions of "VPN Router"

From PostgreSQL_wiki
Jump to: navigation, search
(Roadwarrior)
(Racoon configuratie)
 
(7 intermediate revisions by the same user not shown)
Line 6: Line 6:
 
Intrusion prevention is het voorkomen dat verdachte packets doordringen tot het target systeem.
 
Intrusion prevention is het voorkomen dat verdachte packets doordringen tot het target systeem.
 
== Roadwarrior ==
 
== Roadwarrior ==
  +
=== Hoe werkt het? ===
Om racoonctl te laten werken:
 
  +
De Roadwarrior vpn-router heeft een extern ip adres en een verbinging met het interne netwerk. De server beheert een pool met adressen van een extra subnet waarvan hij er telkens een toekent aan computers die een geldige login hebben.
  +
  +
=== Racoon configuratie ===
  +
* http://www.racoon2.wide.ad.jp/ml/racoon2-users/200803/msg438.html
  +
* http://www.linuxtopia.org/online_books/network_administration_guides/Linux+IPv6-HOWTO/Linux_IPv6_HowTo_x2376.html
  +
  +
=== Firewall ===
  +
  +
=== Roadwarrior client ===
  +
Shrewsoft biedt een gratis vpn-client voor Linux en Windows. Om racoonctl te laten werken:
 
ln -s /var/racoon/racoon.sock /var/run/
 
ln -s /var/racoon/racoon.sock /var/run/
 
ln -s /var/racoon/racoon.sock /var/run/racoon/
 
ln -s /var/racoon/racoon.sock /var/run/racoon/
 
 
commando:
 
commando:
 
racoonctl vc -u user <ip adres>
 
racoonctl vc -u user <ip adres>
 
racoonctl vd <ip adres>
 
racoonctl vd <ip adres>
  +
 
== Installeren van de nieuwe vpn-router configuratie ==
 
== Installeren van de nieuwe vpn-router configuratie ==
 
De meest recente vpn-router configuratie staat op intern.webhuis.nl in /var/local/vpn/<domein>/<fqdn van de gateway>
 
De meest recente vpn-router configuratie staat op intern.webhuis.nl in /var/local/vpn/<domein>/<fqdn van de gateway>
Line 19: Line 29:
 
* Voer uit <fqdn van de gateway>/bin/deploy.sh
 
* Voer uit <fqdn van de gateway>/bin/deploy.sh
 
<hr>
 
<hr>
Terug naar: [[Uwork Infrastructuur]]
+
Terug naar: [[Webhuis Infrastructuur]]

Latest revision as of 07:28, 28 July 2010

VPN router

apt-get install openssl racoon ipsec-tools

Kies bij de racoon configuratie voor de optie "direct".

Intrusion Prevention

Intrusion prevention is het voorkomen dat verdachte packets doordringen tot het target systeem.

Roadwarrior

Hoe werkt het?

De Roadwarrior vpn-router heeft een extern ip adres en een verbinging met het interne netwerk. De server beheert een pool met adressen van een extra subnet waarvan hij er telkens een toekent aan computers die een geldige login hebben.

Racoon configuratie

Firewall

Roadwarrior client

Shrewsoft biedt een gratis vpn-client voor Linux en Windows. Om racoonctl te laten werken:

ln -s /var/racoon/racoon.sock /var/run/
ln -s /var/racoon/racoon.sock /var/run/racoon/

commando:

racoonctl vc -u user <ip adres>
racoonctl vd <ip adres>

Installeren van de nieuwe vpn-router configuratie

De meest recente vpn-router configuratie staat op intern.webhuis.nl in /var/local/vpn/<domein>/<fqdn van de gateway>

  • Haal de router configuratie op met scp -pr
  • Plaats de directory <fqdn van de gateway> in /root
  • Voer uit <fqdn van de gateway>/bin/deploy.sh

Terug naar: Webhuis Infrastructuur