Difference between revisions of "VPN Router"

From PostgreSQL_wiki
Jump to: navigation, search
(Roadwarrior)
(Roadwarrior)
Line 6: Line 6:
 
Intrusion prevention is het voorkomen dat verdachte packets doordringen tot het target systeem.
 
Intrusion prevention is het voorkomen dat verdachte packets doordringen tot het target systeem.
 
== Roadwarrior ==
 
== Roadwarrior ==
  +
=== Hoe werkt het? ===
  +
  +
=== Racoon configuratie ===
  +
=== Firewall ===
  +
  +
=== Roadwarrior client ===
 
Om racoonctl te laten werken:
 
Om racoonctl te laten werken:
 
ln -s /var/racoon/racoon.sock /var/run/
 
ln -s /var/racoon/racoon.sock /var/run/
Line 13: Line 19:
 
racoonctl vc -u user <ip adres>
 
racoonctl vc -u user <ip adres>
 
racoonctl vd <ip adres>
 
racoonctl vd <ip adres>
  +
 
== Installeren van de nieuwe vpn-router configuratie ==
 
== Installeren van de nieuwe vpn-router configuratie ==
 
De meest recente vpn-router configuratie staat op intern.webhuis.nl in /var/local/vpn/<domein>/<fqdn van de gateway>
 
De meest recente vpn-router configuratie staat op intern.webhuis.nl in /var/local/vpn/<domein>/<fqdn van de gateway>

Revision as of 12:18, 13 April 2010

VPN router

apt-get install openssl racoon ipsec-tools

Kies bij de racoon configuratie voor de optie "direct".

Intrusion Prevention

Intrusion prevention is het voorkomen dat verdachte packets doordringen tot het target systeem.

Roadwarrior

Hoe werkt het?

Racoon configuratie

Firewall

Roadwarrior client

Om racoonctl te laten werken:

ln -s /var/racoon/racoon.sock /var/run/
ln -s /var/racoon/racoon.sock /var/run/racoon/

commando:

racoonctl vc -u user <ip adres>
racoonctl vd <ip adres>

Installeren van de nieuwe vpn-router configuratie

De meest recente vpn-router configuratie staat op intern.webhuis.nl in /var/local/vpn/<domein>/<fqdn van de gateway>

  • Haal de router configuratie op met scp -pr
  • Plaats de directory <fqdn van de gateway> in /root
  • Voer uit <fqdn van de gateway>/bin/deploy.sh

Terug naar: Uwork Infrastructuur