VPNC mit Hybrid Mode

Aus Bennys Wiki
Wechseln zu: Navigation, Suche


Sourcen herunterladen[Bearbeiten]

Folgende Aktionen als Root User durchführen:

apt-src install vpnc
# Den Installationspfad bekommt man mit apt-src location <packetname>
# heraus, in diesen wir dann direkt wechseln mit
cd `apt-src location vpnc`

Mit seinem Lieblingseditor das Makefile editieren

vim Makefile

und die beiden Variablen "OPENSSL_GPL_VIOLATION" und "OPENSSLLIBS" auskommentieren

# Comment this in to obtain a binary with certificate support which is
# GPL incompliant though.
OPENSSL_GPL_VIOLATION = -DOPENSSL_GPL_VIOLATION
OPENSSLLIBS = -lcrypto

Jetzt kann das Packet mit dem Befehl

dpkg-buildpackage

gebaut werden und wenn alles klappt findet sich in einem Verzeichnis höher das fertige Debian Packet, welches mit dem Befehl

dpkg -i ../vpnc*.deb

installiert werden kann.

Damit das Packet bei einem Update nicht überschrieben wird, sollte man noch den nächsten Schritt "Updates für das Packet zu verhindern" ausführen.

Updates für das Packet verhindern[Bearbeiten]

Dies lässt sich mit folgendem Befehl erzielen

aptitude hold vpnc

und mit diesem wird vpnc wieder durch Updates der Distribution überschrieben

aptitude unhold vpnc


Konfigurationsdatei für Hypbrid Modus[Bearbeiten]

Je nach Geschmack kann man die profile und Zertifikate verteilen, ich habe dazu zwei extra Verzeichnisse angelegt

mkdir /etc/vpnc/{profiles,certs}

und erstellt dann noch eine Konfigurationsdatei

vim /etc/vpnc/profiles/myfirst.conf

und füllt diese mit folgendem Inhalt:

IPSec gateway <myGateway>
IPSec ID <myID>
IPSec secret <MySecret>
Xauth username <MyUser>
Xauth password <MyPass>
IKE Authmode hybrid
CA-Dir /etc/vpnc/certs
CA-File /etc/vpnc/certs/cert.pem

Eine genauere Erklärung der Konfiguration findet sich unter /usr/share/doc/vpnc bzw man vpnc. Es ist notwendig noch ein Zertifikat im PEM Format unter /etc/vpnc/certs/cert.pem abzulegen. Jetzt ist es noch wichtig, das nur der Benutzer "root" die Datei lesen kann, da wir sensible Informationen im Plaintext abgelegt haben

chown -R root:root /etc/vpnc/profiles
chmod 700 /etc/vpnc/profiles
chmod 600 /etc/vpnc/myfirst.conf

Nun legen wir der Bequemlichkeit noch einen Querverweis auf die erstellte Datei an, damit wir vpnc-connect ohne Übergabe der Konfigurationsdatei starten können.

ln -s /etc/vpnc/profiles/myfirst.conf /etc/vpnc/default.conf

Die Verbindung kann mit

vpnc-connect

gestartet werden und mit

vpnc-disconnect

wieder beendet.