Archiv für die 'Tips & Tricks' Kategorie
Neues Tutorial - SSH statt VPN
Veröffentlicht am 13 Dec 2007 um 8:26 pm.
Keine Kommentare.
Gespeichert unter Tutorials, Tips & Tricks.
Ein alter Bekannter aus dem IPCop Forum (Ralf Petry) hat mir gerade eine neue Anleitung zukommen lassen, die ich der Community nicht vorenthalten möchte. Er hat sich mit seinem Tutorial “VPN auf RED” schon viele Freunde gemacht und bietet jetzt mit seinem neuen Tutorial eine Schritt für Schritt Anleitung an, wie ohne VPN, einzig mit SSH, auf entfernte Rechner, z. B. zu Fernwartungszwecken, zugegriffen werden kann.
Mein Fernwartungs Tutorial behandelt diese Anwendungsmöglichkeit zwar bereits, Ralf geht aber noch einen Schritt weiter und lässt auch Linux Clients nicht aus.
Lesen ‘Neues Tutorial - SSH statt VPN’
Update 1.4.11 - Neue VPN Features
Veröffentlicht am 26 Aug 2006 um 5:18 pm.
Keine Kommentare.
Gespeichert unter Tips & Tricks, IPCop - Links.
Seit wenigen Tagen steht das Update auf die Version 1.4.11 zum Download bereit. Neben einigen Bugfixes im GUI, neuen Setup- und Backup-Moeglichkeiten (USB-Stick) und der Aktualisierung einiger Softwaremodule gab es auch viele Neuigkeiten im Bereich VPN. Viele Dinge, die bisher eine haendische Anpassung in der Datei /var/ipcop/vpn/ipsec.conf notwendig machten, sind nun direkt über die GUI zu erreichen.
Lesen ‘Update 1.4.11 - Neue VPN Features’
Neues Addon - Watch my Tunnels
Veröffentlicht am 13 Aug 2006 um 12:55 pm.
Keine Kommentare.
Gespeichert unter Tips & Tricks, IPCop-Addons.
Ein neues Addon, das viele Probleme bei Net2Net VPN’s mit dynamischen IP’s beheben kann, wurde kuerzlich von Ruediger Sobeck, Alias “Scripterix” fertiggestellt. Ziel dieses Addons ist es, den IP-Adress Wechsel nach einer 24h Zwangstrennungen zeitnah zu erkennen und anschliessend den betroffenen Tunnel neu zu starten.
Lesen ‘Neues Addon - Watch my Tunnels’
Tunnels are cheap
Veröffentlicht am 18 Feb 2006 um 4:10 pm.
4 Kommentare.
Gespeichert unter Tutorials, Tips & Tricks.
Immer wieder wird im IPCop-Forum die Frage gestellt, wie denn das Routing über ein VPN funktioniert. Alle Versuche, mit “route add…” Pakete auf den Tunnel zu schicken, scheitern klaeglich. Warum ist das so und was kann mann stattdessen tun? Diese Frage will ich hier kurz beleuchten.
DPD - wie geht das ?
Veröffentlicht am 4 Feb 2006 um 3:28 pm.
2 Kommentare.
Gespeichert unter Tips & Tricks.
DPD (Dead Peer Detection) ist ein optionaler Mechanismus in vielen IPsec-Implementationen, der es IPsec ermöglicht, festzustellen, ob die Gegenseite noch verbunden ist, oder ob die Verbindung abgebrochen ist.
Auch der IPCop unterstützt mit der Version 1.4.10 DPD, was vor allem den Usern mit Roadwarrior-Konfigurationen und den Usern ohne fixe IP zugute kommen kann.
IPsec-Fehlermeldungen erklärt - Teil 3
Veröffentlicht am 7 Jan 2006 um 10:47 pm.
12 Kommentare.
Gespeichert unter Tutorials, Tips & Tricks.
Fehlermeldung: 23:58:40 pluto[14958] packet from X.X.X.X:500: initial Main Mode message received on X.X.X.X:500 but no connection has been authorized with policy=PSK
Lesen ‘IPsec-Fehlermeldungen erklärt - Teil 3’
IPsec-Fehlermeldungen erklärt - Teil 2
Veröffentlicht am 18 Dec 2005 um 10:45 pm.
Keine Kommentare.
Gespeichert unter Tutorials, Tips & Tricks.
Fehlermeldung: No acceptable response to our first IKE message
Lesen ‘IPsec-Fehlermeldungen erklärt - Teil 2’
IPsec-Fehlermeldungen erklärt - Teil 1
Veröffentlicht am 27 Nov 2005 um 6:30 pm.
Keine Kommentare.
Gespeichert unter Tutorials, Tips & Tricks.
Troubleshooting-Tools für Problem mit IPsec erklärt
Lesen ‘IPsec-Fehlermeldungen erklärt - Teil 1’
BOT - einfach erklärt
Veröffentlicht am 13 Nov 2005 um 12:04 am.
Keine Kommentare.
Gespeichert unter Tips & Tricks, IPCop - Links, IPCop-Addons.
BOT ist ein hervorragendes Addon für den IPCop, welches es ermöglicht, den ausgehenden Datenverkehr (GREEN -> RED) zu kontrollieren. Dies ist im Grundzustand, direkt nach der Installation von IPCop nicht möglich. Ich möchte hier ein paar Anregungen und Konfigurationstipps weitergeben und zusätzlich einige Links aus dem IPCop-Forum und anderen Quellen zusammenführen.
SNAT, Was ist das und wofür kann ich das gebrauchen?
Veröffentlicht am 16 Oct 2005 um 9:14 pm.
Keine Kommentare.
Gespeichert unter Tips & Tricks, IPCop - Links.
SNAT steht für Source Network Adress Translation.
Im Gegensatz zu herkömlichen NAT, wird hier nicht die Zieladresse einer Verbindung geändert, sondern die Adresse des sendenden PCs/Servers.
Lesen ‘SNAT, Was ist das und wofür kann ich das gebrauchen?’
