VPN mittels StrongSwan und NetworkManager

StrongSwan als VPN Lösung in die HSR wird von der HSR leider nicht mehr unterstützt.

Diese Lösung ist noch nicht offiziell, d.h. auf der hsr.ch seite findet ihr keine Anleitung für Windows/Linux.

Weshalb ich doch etwas dazu schreibe? Weils bei mir läuft! (Die anderen Anleitungen sind sowieso etwas veraltet)

(getestet unter: Ubuntu 9.10 alias Karmic Koala)

Ubuntu

Installation

sudo apt-get install network-manager network-manager-strongswan

Konfiguration

Das Zertifikat muss theoretisch nicht ausgewählt werden, dann wählt er selbst das richtige aus. Jedoch ist es schneller, wenn man das "QuoVadis_Root_CA_2.crt" auswählt, welches man unter "/usr/share/ca-certificates/mozilla/" findet.

StrongSwan auf der Kommandozeile

Mithilfe des ipsec-Kommandos kann man auch ohne grafische Tools auf das HSR-Netzwerk zugreifen.

Installation

Ubuntu / Debian

sudo apt-get install strongswan

Gentoo

 emerge net-misc/strongswan

Arch Linux

Für ArchLinux gibt es im AUR ein StrongSwan-Paket: http://aur.archlinux.org/packages.php?ID=10588

wget http://aur.archlinux.org/packages/strongswan/strongswan.tar.gz
tar xfvz strongswan.tar.gz
cd strongswan
makepkg -s
sudo pacman -U strongswan-<version>.pkg.tar.xz

Konfiguration

Ein ausführliches HowTo zur Konfiguration von StrongSwan findet sich unter http://wiki.strongswan.org/projects/strongswan/wiki/HsrCommandLine.

Benutzung

sudo ipsec start     # ipsec starten (kann auch automatisch geschehen)
sudo ipsec up hsr    # verbindung aufbauen
sudo ipsec down hsr  # verbindung trennen