Webinterface:Dienste:IPSec

Aus IPFireWiki

Wechseln zu: Navigation, Suche

IPsec (Kurzform für Internet Protocol Security) wurde 1998 entwickelt, um die Schwächen des Internetprotokolls (IP) zu beheben. Es stellt eine Sicherheitsarchitektur für die Kommunikation über IP-Rechnernetze zur Verfügung. IPsec soll die Schutzziele Vertraulichkeit, Authentizität und Integrität gewährleisten.

Es wird hauptsächlich in unsicheren Umgebungen verwendet, um die Daten vor Mitlesern (Sniffern) zu schützen. Um 2 Standorte sicher über das Internet zu verbinden, wird meistens IPSec verwendet. Details findet ihr hier

Zuerst muß die Grundkonfiguration (Global-Konfig) erstellt werden.

Es gibt die Möglichkeit einer Host-zu-Netz Virtual Private Network (RoadWarrior)Verbindung und einer Netz-zu-Netz Virtual Private Network Verbindung.


Die Roadwarrior Verbindung ermöglicht es, einem Client von außen über das Internet auf die Resourcen des Servers (IPFire) zu zugreifen.



Eine Netz-zu-Netz Verbindung verbindet 2 Server (z.B. 2 IPFire) über das Internet.



Bei beiden Verbindungsarten hat man die Wahl, ob man es mit einem Preshared Key oder mit einem Zertifikat erstellen will.Die einfache Variante ist per Preshared Key


Beispiel Net2Net via Preshared Key:

Diese Art der Verbindung ist in einer Minute eingerichtet!!


Einstellungen an IPFire 1

  • Man wählt einen Namen für die Verbindung
  • Setzt bei "Remote Host/IP:" Die IP des IPFire 2 oder den Hostnamen ein
  • Bei "Remote Subnetz:" trägt man die Subnetmaske des IPFires 2 ein
  • Wählt "Verwenden Sie einen Pre-Shared Schlüssel:" aus und setzt einen Pre-Shared Key ein (den selben auch an IPFire 2!!)
  • zum Schluss speichert man die Einstellungen

Einstellungen an IPFire 2

  • Man wählt einen Namen für die Verbindung
  • Setzt bei "Remote Host/IP:" Die IP des IPFire 1 oder den Hostnamen ein
  • Bei "Remote Subnetz:" trägt man die Subnetmaske des IPFires 1 ein
  • Wählt "Verwenden Sie einen Pre-Shared Schlüssel:" aus und setzt einen Pre-Shared Key ein (den selben auch an IPFire 1!!)
  • zum Schluß speichert man die Einstellungen


Zum Schluss kann man den VPN-Server starten in dem man den Hacken neben "Öffentliche IP oder FQDN für das rote Interface oder <%defaultroute>: Aktiviert:" setzt.

Nach kurzer Zeit sollten sich die beiden IPFire via IPSec verbunden haben - also Geduld

Von „http://wiki.ipfire.org:81/Webinterface:Dienste:IPSec
Persönliche Werkzeuge