Workshop: VPN mit Linux

VPN mit Linux

Zwar eignet sich Linux sowohl als stabile und gut abzusichernde Betriebssystemplattform als auch wegen seiner umfassenden Firewalling-Fähigkeiten ideal als Grundlage für einen IPsec-basierten Security Gateway. Allerdings bringt es von Haus aus noch keine IPsec-Implementation mit.

Die bietet das Paket Linux Free S/WAN, ein Gemeinschaftsprojekt eines guten Dutzends ambitionierter Programmier und Kontributoren. Free S/WAN besteht aus zwei Hauptkomponenten: KLIPS (kernel IPsec) implementiert die notwendigen Protokolle und das zugehörige Handling im Kernel. Der Daemon Pluto kümmert sich um den Verbindungsaufbau und Schlüsselaustausch. Eine ganze Reihe von Scripts schließlich ergänzen den Free-S/WAN-Kern um ein Administrationsinterface.

Der vorliegende ersten Teil unseres Workshops beschreibt, wie IPsec funktioniert und sich mit Hilfe von Free S/WAN unter Linux aufsetzen und für den VPN-Einsatz konfigurieren lässt. Des weiteren zeigen wir, wie sich durch den zusätzlichen Einsatz von X.509-Zertifikaten eine für den Unternehmenseinsatz taugliche Infrastruktur zur Authentifizierung implementieren lässt. Ein zweiter Teil des Workshops schildert die Konfiguration und den Einsatz von Windows-Clients mit Free S/WAN.