R: [Pluto-security] client vpn per Mandrake 8.1

Refice Guglielmo grefice@progesi.it
Mon, 10 Jun 2002 12:48:56 +0200 

Ciao,
mi rendo conto che più tento di capirci qualcosa, più scopro cose che dovrei
sapere. Comunque sto seguendo proprio la via di usare Freeswan, che ho
trovato citato in più parti su internet.
Ho installato l'rpm (trovato anche questo sui CD Mandrake) ed ho modificato
il file ipsec.config come segue (i commenti sono inseriti per avere conferme
sulla interpretazione data ad alcuni parametri) :

# /etc/ipsec.conf - FreeS/WAN IPsec configuration file

# More elaborate and more varied sample configurations can be found
# in FreeS/WAN's doc/examples file, and in the HTML documentation.



# basic configuration
config setup
	# THIS SETTING MUST BE CORRECT or almost nothing will work;
	# %defaultroute is okay for most simple cases.
	interfaces=%defaultroute
	# Debug-logging controls:  "none" for (almost) none, "all" for lots.
	klipsdebug=none
	plutodebug=none
	# Use auto= parameters in conn descriptions to control startup actions.
	plutoload=%search
	plutostart=%search
	# Close down old connection when new one using same ID shows up.
	uniqueids=yes



# defaults for subsequent connection descriptions
conn %default
	# How persistent to be in (re)keying negotiations (0 means very).
	keyingtries=0
	# RSA authentication with keys from DNS.
	authby=rsasig
	leftrsasigkey=%dns
	rightrsasigkey=%dns



# connection description for (experimental!) opportunistic encryption
# (requires KEY record in your DNS reverse map; see doc/opportunism.howto)
conn me-to-anyone
	left=%defaultroute
	right=%opportunistic
	# uncomment to enable incoming; change to auto=route for outgoing
	#auto=add



# sample VPN connection
conn vpn-MCLink
	# Left security gateway, subnet behind it, next hop toward right.
	left=10.x.x.x   ## indirizzo che acquisirà il nodo linux nella vpn
	leftsubnet=192.168.1.0/24
	leftnexthop=192.168.1.1 ## indirizzo del gateway verso internet
	# Right security gateway, subnet behind it, next hop toward left.
	right=195.110.128.21 ## indirizzo del server vpn
	###rightsubnet=192.168.0.0/24
	###rightnexthop=10.101.102.103

-- ho commentato le due righe precedenti perchè non ho idea di come sia
organizzata la rete lato MCLink, anzi penso che il servizio sia affidato ad
un "vpn concentrator" tipo Cisco 3000 (lo penso solo perchè MCLink non mi ha
voluto dire cosa c'è dal loro lato)

	# To authorize this connection, but not actually start it, at startup,
	# uncomment this.
	auto=add


Ho incontrato un altro problema che mi ha bloccato. Non so dove configurare
lo user e la password richiesti per la connessione dal server. Avevo pensato
di metterli nel file secrets al posto delle chiavi, però non mi sembra una
buona idea. Ho pensato che parametri di questo tipo sono di connessione (e
quindi and un livello pppd più che freeswan), però poi come faccio
riferimento nel parametro "interfaces" non solo alla scheda di rete, ma
anche alla specifica connessione ?
Puoi darmi una dritta ?

Ciao e grazie

Guglielmo


-----Messaggio originale-----
Da: pluto-security-admin@lists.pluto.linux.it
[mailto:pluto-security-admin@lists.pluto.linux.it]Per conto di Tom
Inviato: domenica 9 giugno 2002 14.41
A: pluto-security@lists.pluto.linux.it
Oggetto: Re: [Pluto-security] client vpn per Mandrake 8.1


Ciao!

On Thursday 06 June 2002 08:12, Refice Guglielmo wrote:
> Ciao Dido,
> penso di essere molto meno pratico di te non solo di Mandrake, ma di Linux
> in generale, anzi sono un vero principiante. Confesso che non sapevo che
> gre non preveda criptazione.
Guarda, ne sono quasi certo! Magari informati, ma direi che è cosi'...

Non ci posso fare nulla perchè il server vpn
> a cui mi collego (easy-vpn di mclink) offre solo questa possibilità.
Questo
> sarà sicuramente un elemento di decisione finale molto pesante sulla
> soluzione da adottare, comunque mi piacerebbe completare la prova.
> Qualche passo in avanti l'ho fatto, nel senso che ho trovato (non molto
> distante, anzi ce le avevo sotto il naso perchè sono dei CD di Mandrake)
> due rpm. Uno per il protocollo ppp ed un altro di client pptp.
> La cosa che non so come fare è quella di configurare il protocollo ppp
(che
> mi sembra fatto per comunicare via modem) in modo che utilizzi la
> connessione ethernet per collegarsi al server di vpn. Ho visto che ppp
> utilizza delle pseudo tty. Puoi dirmi se questo è il metodo giusto e come
> si definisce la pty per la lan ?
> Ho trovato in rete dei riferimenti ad un protocollo pppoe (ppp over
> ethernet), ma ho trovato anche, se non ho male interpretato, che è una
> soluzione superata. Ho capito male o invece è la strada giusta ?

Guarda, per le VPN secondo me la scelta migliore è FreeSwan. Cercalo, è
spiegato tutto molto bene...
DIdo


_______________________________________________
pluto-security mailing list
pluto-security@lists.pluto.linux.it
http://lists.pluto.linux.it/mailman/listinfo/pluto-security