Workshop: VPN mit Linux (Teil 2)

Im ersten Teil unseres Workshops haben wir ein VPN-Gateway mit Linux und Free S/WAN aufgesetzt. Der zweite Teil zeigt, wie sich Windows-Clients für zertifikatsbasierte VPN-Verbindungen konfigurieren lassen.

Im ersten Teil unseres Workshops haben wir auf Basis von Linux 2.4 und des IPsec -Pakets Free S/WAN einen VPN Security Gateway aufgesetzt. Durch Einspielen des X.509-Patches haben wir zudem unseren Gateway um sichere Authentifizierung und starke Verschlüsselung über Zertifikate ergänzt. Damit ist die Konfiguration der Serverseite abgeschlossen, auch die nötigen Zertifikate für Gateway und Client liegen bereits vor.

Nun gilt es noch, die Funktionalität unserer Lösung zu überprüfen sowie auch auf den Clients die notwendigen Einstellungen zum Zugriff via Virtual Private Network zu treffen. Als Betriebssysteme für unsere Roadwarriors kommen primär Windows 2000 und XP in Frage. Beide bringen bereits Bordmittel für den Aufbau und die Verwaltung von IPsec-Verbindungen mit.

Allerdings müssen wir auch einkalkulieren, dass Mitarbeiter von Home Offices oder älteren Notebooks aus mit Windows 9x/Me das VPN nutzen wollen. In diesem Fall benötigen die Rechner zusätzliche IPsec-Client-Software. Eine weit verbreitete Variante stellt das für den Privateinsatz kostenlose PGPnet dar. Es lässt sich nicht nur mit den Consumer-Windows-Varianten anwenden, sondern eignet sich auch zum Einsatz unter Windows NT und 2000.