:strip_icc():strip_exif()/u/257593/linux-60px.jpeg?f=community)
Dag Mede-Tweakers (En Linux experts?)
Een paar maanden geleden heb ik dit gepost:
[OpenSWAN] Kan niet verbinden
Voor mensen die te lui zijn om het door te gaan lezen, even kort samengevat.
Met de release van Ubuntu 10.10 ben ik toch weer gaan kijken naar L2TP IPSec VPN, want het blijft mooi, aangezien Windows, Linux en Mac er native clients voor hebben, en, hoe je het ook draait of keert, IPSec is veiliger dan OpenVPN. Plus: het is sneller (lagere pingtijd, heb ervaring), dan OpenVPN.
Er is een hoop veranderd: Openswan is outdated, en Strongswan is volop actief, en het zou, aldus diverse sites, in minuuten op te zetten zijn. Ook zou het simpeler zijn als Openswan, mede omdat je geen aangepaste kernels nodig hebt.
Met een Ubuntu 10.04.1 schoon geinstalleerde server ga ik aan de slag.
Google leverde me deze mooie tutorial op.
Die ging helemaal goed (Note dat het een modernere versie is dan in de tutorial beschreven is, kon de oude 4.2.4 source deb nergens meer vinden), totdat ik de server op moest starten. Hij kwam namelijk met een leuke foutmelding...
Googlen op dit probleem leverde niets op; GOT doorzoeken evenmin; hun Wiki kon ik ook niets in vinden...
Heeft iemand enig idee wat hier aan de hand kan zijn?
Het is trouwens wel vreemd; dat hij niets van deze error in de log laat zien!
Alvast heel hard bedankt voor jullie hulp!
PS: Het gaat om VPN met een PSK. Kan iemand tevens aangeven of het mogelijk is dit zo in te stellen, dat je zowel met een PSK als certificaat kunt verbinden?
Edit: Na geweldige hulp in de IRC is het me gelukt het op te starten, en de tutorial af te maken. Maar als ik nu verbinding maak in Windows XP, blijft deze op: "verbinding maken"...
Een paar maanden geleden heb ik dit gepost:
[OpenSWAN] Kan niet verbinden
Voor mensen die te lui zijn om het door te gaan lezen, even kort samengevat.
- Ik probeerde een L2TP IPSec VPN te maken dmv, Openswan.
- Er waren heel wat Tweakers, waaronder een admin, benieuwd naar mijn ervaringen.
- Ik kwam er niet uit, maar met jullie hulp lukte het mij een interne VPN verbinding te maken.
- Extern werkte niet.
- Ik moest OpenVPN gaan gebruiken, volgens een gebruiker.
Met de release van Ubuntu 10.10 ben ik toch weer gaan kijken naar L2TP IPSec VPN, want het blijft mooi, aangezien Windows, Linux en Mac er native clients voor hebben, en, hoe je het ook draait of keert, IPSec is veiliger dan OpenVPN. Plus: het is sneller (lagere pingtijd, heb ervaring), dan OpenVPN.
Er is een hoop veranderd: Openswan is outdated, en Strongswan is volop actief, en het zou, aldus diverse sites, in minuuten op te zetten zijn. Ook zou het simpeler zijn als Openswan, mede omdat je geen aangepaste kernels nodig hebt.
Met een Ubuntu 10.04.1 schoon geinstalleerde server ga ik aan de slag.
Google leverde me deze mooie tutorial op.
Die ging helemaal goed (Note dat het een modernere versie is dan in de tutorial beschreven is, kon de oude 4.2.4 source deb nergens meer vinden), totdat ik de server op moest starten. Hij kwam namelijk met een leuke foutmelding...
*Zucht*... Ik verwijder "nat-traversal=yes" uit de config, waarna hij met deze foutmelding komt:Starting strongSwan 4.5.0 IPsec [starter]...
/etc/ipsec.conf:5: syntax error, unexpected STRING [nat_traversal]
unable to start strongSwan -- fatal errors in config
*Zucht* (opnieuw)... Ik verwijder: "charonstart=yes" uit de config, en, je raad het al... Bij het starten van de server wordt de volgende configuratie lijn geerrord. En zo ging dat door, totdat ik niets meer over hield.Starting strongSwan 4.5.0 IPsec [starter]...
/etc/ipsec.conf:5: syntax error, unexpected STRING [charonstart]
unable to start strongSwan -- fatal errors in config
Googlen op dit probleem leverde niets op; GOT doorzoeken evenmin; hun Wiki kon ik ook niets in vinden...
Heeft iemand enig idee wat hier aan de hand kan zijn?
Het is trouwens wel vreemd; dat hij niets van deze error in de log laat zien!
Alvast heel hard bedankt voor jullie hulp!
PS: Het gaat om VPN met een PSK. Kan iemand tevens aangeven of het mogelijk is dit zo in te stellen, dat je zowel met een PSK als certificaat kunt verbinden?
Edit: Na geweldige hulp in de IRC is het me gelukt het op te starten, en de tutorial af te maken. Maar als ik nu verbinding maak in Windows XP, blijft deze op: "verbinding maken"...
[ Voor 3% gewijzigd door Joseph op 19-11-2010 22:24 ]
:strip_exif()/u/8077/jerney.gif?f=community)
Topic komt nu iig in mijn post history dus ik hou 'm in de gaten.