Hallo liebe Ubuntuusers und frohe Weihnachten,
neben den Weihnachtsvorbereitungen haben ich mich auch etwas mit der VPN Software strongswan beschäftigt. Nach langen ausprobieren kann ich mich nun erfolgreich mit dem Smartphone verbinden und sogar über die Serverip surfen.
Nur in meinen Ubuntu Laptop bekomm ich den Client nicht ans laufen.
Zielsetzung: Outdoor die Möglichkeit haben VPN zu nutzen, z. B. über offene WLANs: Internetcafe/Hotel/Flughafen Die Umsetzung soll mit IKEV2, Server/Client Zertifikaten + Benutzername/Passwort erfolgen. Ausgesucht wurde dazu die Software Strongswan da unter Linux keine andere Software gefunden wurde die IKEV2 + EAP unterstützt. (Hinweise auf alternativen sind gern gesehen)
Jeder Traffic soll über das VPN versendet werden. Bewegungen im VPN-LAN/WAN. Der Port 22 vom VPN Server soll nur über das VPN Netz (10er Netz) erreichbar sein.
Umgebung: 1 Linux Server bei einen Provider (VPN Server) 1 Smartphone (VPN Client) 1 Laptop (VPN Client)
Meilenstein: Der VPN Server wurde eingerichtet und das Smartphone kann eine Verbindung aufbauen und sich im (VPN-LAN bewegen [Vermutung])| im WAN surfen, E-Mails abrufen, Youtube, Radio etc.
TODO:
Laptop mit dem VPN verbinden
[Laptop]
Installierte Software auf dem Ubuntu 18.04.3 Laptop
strongswan-starter
strongswan-charon
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | nano /etc/ipsec.conf config setup strictcrlpolicy=yes uniqueids = no conn VPN auto=start ikelifetime=60m keylife=20m rekeymargin=3m keyingtries=1 keyexchange=ikev2 right=IP_DES_SERVERS rightid=IP_DES_SERVERS rightsubnet=0.0.0.0/0 rightauth=pubkey leftcert=Client.cert.pem leftsendcert=ifasked leftfirewall=yes leftsourceip=%config leftid=Sougetsu leftauth=eap-mschapv2 eap_identity=%identity |
1 2 3 4 | nano /etc/ipsec.secrets : RSA Client.key.pem "PASSWORT_PRIVATE_KEY" : RSA Client.cert.pem Sougetsu : EAP "qwerty" |
1 2 3 4 5 6 | cat /var/los/syslog Dec 24 11:51:38 charon: 09[ENC] generating IKE_AUTH request 1 [ IDi N(INIT_CONTACT) CERTREQ IDr CPRQ(ADDR DNS) SA TSi TSr N(MOBIKE_SUP) N(ADD_6_ADDR) N(ADD_6_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) ] Dec 24 11:51:38 charon: 09[NET] sending packet: from 172.16.10.251[4500] to IP_DES_SERVERS[4500] (512 bytes) Dec 24 11:51:38 charon: 10[NET] received packet: from IP_DES_SERVERS[4500] to 172.16.10.251[4500] (80 bytes) Dec 24 11:51:38 charon: 10[ENC] parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ] Dec 24 11:51:38 charon: 10[IKE] received AUTHENTICATION_FAILED notify error |
Im Forum habe ich leider keine Hinweise finden können die dieses Scenario behandeln.
Über Hilfestellungen und Hinweise wäre ich sehr dankbar. Da das alles noch relativ Neuland für mich ist und auch die Dokus schwer zu verstehen sind.
Euch allen ein besinnliches und frohes Fest.
Viele Grüße
Moderiert von sebix:
Thema in einen passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.