StrongSwan
Inhaltsverzeichnis
VPN mittels StrongSwan und NetworkManager
StrongSwan als VPN Lösung in die HSR wird von der HSR leider nicht mehr unterstützt.
Diese Lösung ist noch nicht offiziell, d.h. auf der hsr.ch seite findet ihr keine Anleitung für Windows/Linux.
Weshalb ich doch etwas dazu schreibe? Weils bei mir läuft! (Die anderen Anleitungen sind sowieso etwas veraltet)
(getestet unter: Ubuntu 9.10 alias Karmic Koala)
Ubuntu
Installation
sudo apt-get install network-manager network-manager-strongswan
Konfiguration
Das Zertifikat muss theoretisch nicht ausgewählt werden, dann wählt er selbst das richtige aus. Jedoch ist es schneller, wenn man das "QuoVadis_Root_CA_2.crt" auswählt, welches man unter "/usr/share/ca-certificates/mozilla/" findet.
StrongSwan auf der Kommandozeile
Mithilfe des ipsec-Kommandos kann man auch ohne grafische Tools auf das HSR-Netzwerk zugreifen.
Installation
Ubuntu / Debian
sudo apt-get install strongswan
Gentoo
emerge net-misc/strongswan
Arch Linux
Für ArchLinux gibt es im AUR ein StrongSwan-Paket: http://aur.archlinux.org/packages.php?ID=10588
wget http://aur.archlinux.org/packages/strongswan/strongswan.tar.gz tar xfvz strongswan.tar.gz cd strongswan makepkg -s sudo pacman -U strongswan-<version>.pkg.tar.xz
Konfiguration
Ein ausführliches HowTo zur Konfiguration von StrongSwan findet sich unter http://wiki.strongswan.org/projects/strongswan/wiki/HsrCommandLine.
Benutzung
sudo ipsec start # ipsec starten (kann auch automatisch geschehen) sudo ipsec up hsr # verbindung aufbauen sudo ipsec down hsr # verbindung trennen