https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Racoon_linux_roadwarrior_x509
Racoon linux roadwarrior x509 - Versionsgeschichte
2026-06-29T01:17:00Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=Racoon_linux_roadwarrior_x509&diff=4930&oldid=prev
Thomas: Die Seite wurde neu angelegt: „*Nach dem Erstellen der Zertifikate wie unter x509 ruckzuck beschrieben müssen die pem, key und die cacert.pem Datei auf den Roadwarrior …“
2014-08-06T14:28:49Z
<p>Die Seite wurde neu angelegt: „*Nach dem Erstellen der Zertifikate wie unter <a href="/index.php/X509_ruck_zuck" title="X509 ruck zuck"> x509 ruckzuck</a> beschrieben müssen die pem, key und die cacert.pem Datei auf den Roadwarrior …“</p>
<p><b>Neue Seite</b></p><div>*Nach dem Erstellen der Zertifikate wie unter [[X509_ruck_zuck | x509 ruckzuck]] beschrieben müssen die pem, key und die cacert.pem Datei auf den Roadwarrior kopiert werden. Am besten in das Verzeichnis /etc/racoon/certs.<br />
<br />
*Als nächstes muss die cacert.pem eine OpenSSL konforme Benennung erhalten.<br />
ln -s cacert.pem $(openssl x509 -noout -hash -in cacert.pem).0<br />
<br />
*Dann muss das Passowrt aus dem Privaten Schlüssel enfernt werden.<br />
openssl rsa -in roadwarrior.key -out-roadwarrior.key<br />
<br />
*Dann werden 2 Template Dateien erzeugt<br />
#/etc/racoon/racoon.xinux.conf<br />
path certificate "/etc/racoon/certs";<br />
remote 217.91.41.188 {<br />
exchange_mode main;<br />
certificate_type x509 "/etc/racoon/certs/trixie.pem" "/etc/racoon/certs/trixie.key";<br />
verify_cert on;<br />
my_identifier asn1dn;<br />
peers_identifier asn1dn;<br />
proposal {<br />
encryption_algorithm 3des;<br />
hash_algorithm md5;<br />
authentication_method rsasig;<br />
dh_group modp1024;<br />
}<br />
}<br />
sainfo address x-x-x any address 192.168.254.0/24 any {<br />
pfs_group modp1024;<br />
encryption_algorithm 3des;<br />
authentication_algorithm hmac_md5;<br />
compression_algorithm deflate;<br />
}<br />
<br />
#!/usr/bin/setkey -f<br />
#/etc/raccon/setkey.xinux.key<br />
flush;<br />
spdflush;<br />
spdadd x-x-x 192.168.254.0/24 any -P out ipsec esp/tunnel/x-x-x-217.91.41.188/require;<br />
spdadd 192.168.254.0/24 x-x-x any -P in ipsec esp/tunnel/217.91.41.188-x-x-x/require;<br />
<br />
*Dann wird noch das Start Stop Skript erstellt /usr/local/bin/vpn <br />
<br />
!/bin/bash<br />
case $1 in<br />
start)<br />
echo starte vpn<br />
IP=$(ifconfig ippp0 | grep inet | tr -s " " | cut -f 3 -d " " | cut -f 2 -d :)<br />
sed -e "s/x-x-x/$IP/g" /etc/racoon/setkey.xinux.conf > /tmp/setkey.conf<br />
sed -e "s/x-x-x/$IP/g" /etc/racoon/racoon.xinux.conf > /tmp/racoon.conf<br />
racoon -f /tmp/racoon.conf -l /tmp/racoon.log<br />
setkey -f /tmp/setkey.conf<br />
;;<br />
stop)<br />
echo stop vpn<br />
killall racoon<br />
setkey -F<br />
setkey -PF<br />
;;<br />
*)<br />
echo die syntax lautet $0 start|stop <br />
;;<br />
esac<br />
<br />
[[Kategorie:VPN]]</div>
Thomas