Difference between revisions of "VPN Router"
(→Roadwarrior) |
(→Racoon configuratie) |
||
(7 intermediate revisions by the same user not shown) | |||
Line 6: | Line 6: | ||
Intrusion prevention is het voorkomen dat verdachte packets doordringen tot het target systeem. |
Intrusion prevention is het voorkomen dat verdachte packets doordringen tot het target systeem. |
||
== Roadwarrior == |
== Roadwarrior == |
||
+ | === Hoe werkt het? === |
||
− | Om racoonctl te laten werken: |
||
+ | De Roadwarrior vpn-router heeft een extern ip adres en een verbinging met het interne netwerk. De server beheert een pool met adressen van een extra subnet waarvan hij er telkens een toekent aan computers die een geldige login hebben. |
||
+ | |||
+ | === Racoon configuratie === |
||
+ | * http://www.racoon2.wide.ad.jp/ml/racoon2-users/200803/msg438.html |
||
+ | * http://www.linuxtopia.org/online_books/network_administration_guides/Linux+IPv6-HOWTO/Linux_IPv6_HowTo_x2376.html |
||
+ | |||
+ | === Firewall === |
||
+ | |||
+ | === Roadwarrior client === |
||
+ | Shrewsoft biedt een gratis vpn-client voor Linux en Windows. Om racoonctl te laten werken: |
||
ln -s /var/racoon/racoon.sock /var/run/ |
ln -s /var/racoon/racoon.sock /var/run/ |
||
ln -s /var/racoon/racoon.sock /var/run/racoon/ |
ln -s /var/racoon/racoon.sock /var/run/racoon/ |
||
− | |||
commando: |
commando: |
||
racoonctl vc -u user <ip adres> |
racoonctl vc -u user <ip adres> |
||
racoonctl vd <ip adres> |
racoonctl vd <ip adres> |
||
+ | |||
== Installeren van de nieuwe vpn-router configuratie == |
== Installeren van de nieuwe vpn-router configuratie == |
||
De meest recente vpn-router configuratie staat op intern.webhuis.nl in /var/local/vpn/<domein>/<fqdn van de gateway> |
De meest recente vpn-router configuratie staat op intern.webhuis.nl in /var/local/vpn/<domein>/<fqdn van de gateway> |
||
Line 19: | Line 29: | ||
* Voer uit <fqdn van de gateway>/bin/deploy.sh |
* Voer uit <fqdn van de gateway>/bin/deploy.sh |
||
<hr> |
<hr> |
||
− | Terug naar: [[ |
+ | Terug naar: [[Webhuis Infrastructuur]] |
Latest revision as of 07:28, 28 July 2010
Contents
VPN router
apt-get install openssl racoon ipsec-tools
Kies bij de racoon configuratie voor de optie "direct".
Intrusion Prevention
Intrusion prevention is het voorkomen dat verdachte packets doordringen tot het target systeem.
Roadwarrior
Hoe werkt het?
De Roadwarrior vpn-router heeft een extern ip adres en een verbinging met het interne netwerk. De server beheert een pool met adressen van een extra subnet waarvan hij er telkens een toekent aan computers die een geldige login hebben.
Racoon configuratie
- http://www.racoon2.wide.ad.jp/ml/racoon2-users/200803/msg438.html
- http://www.linuxtopia.org/online_books/network_administration_guides/Linux+IPv6-HOWTO/Linux_IPv6_HowTo_x2376.html
Firewall
Roadwarrior client
Shrewsoft biedt een gratis vpn-client voor Linux en Windows. Om racoonctl te laten werken:
ln -s /var/racoon/racoon.sock /var/run/ ln -s /var/racoon/racoon.sock /var/run/racoon/
commando:
racoonctl vc -u user <ip adres> racoonctl vd <ip adres>
Installeren van de nieuwe vpn-router configuratie
De meest recente vpn-router configuratie staat op intern.webhuis.nl in /var/local/vpn/<domein>/<fqdn van de gateway>
- Haal de router configuratie op met scp -pr
- Plaats de directory <fqdn van de gateway> in /root
- Voer uit <fqdn van de gateway>/bin/deploy.sh
Terug naar: Webhuis Infrastructuur