lager:oeff_netze:vpn
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
lager:oeff_netze:vpn [12.02.2014 08:31] – richard | lager:oeff_netze:vpn [05.07.2018 10:03] – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
~~DISCUSSION|Ergänzungen~~ | ~~DISCUSSION|Ergänzungen~~ | ||
- | ====== VPN-Laborübung ====== | + | ====== VPN-Laborübung |
- | Diese Seite lässt sich als PDF((s. Symbol | + | Diese Seite lässt sich als PDF((s. Symbol |
===== Allgemeine Hinweise für die Durchführung unter Linux ===== | ===== Allgemeine Hinweise für die Durchführung unter Linux ===== | ||
Zeile 65: | Zeile 65: | ||
===== Manuell verschlüsselte Verbindungen setkey===== | ===== Manuell verschlüsselte Verbindungen setkey===== | ||
- | Mittels '' | + | Mittels '' |
- | '' | + | Die Verbindungen werden bei Bedarf, also sobald ein Paket die Kriterien erfüllt, durch den IP-Protokollstack aufgebaut. |
Folgende Begriffe werden dabei verwendet: | Folgende Begriffe werden dabei verwendet: | ||
Zeile 83: | Zeile 84: | ||
- Gateway auf den Endteilnehmern eintragen | - Gateway auf den Endteilnehmern eintragen | ||
- Starten der Verbindung (s. [[vpn# | - Starten der Verbindung (s. [[vpn# | ||
- | - Überprüfen der Verdingung | + | - Überprüfen der Verbindung |
==== setkey-Konfiguration ==== | ==== setkey-Konfiguration ==== | ||
Zeile 147: | Zeile 148: | ||
==== setkey-Aufrufparameter ==== | ==== setkey-Aufrufparameter ==== | ||
- | Der Befehl '' | + | Der Befehl '' |
^ Parameter ^ Steht für ^ Erklärung ^ | ^ Parameter ^ Steht für ^ Erklärung ^ | ||
Zeile 259: | Zeile 260: | ||
+ | ===== Entschlüsselung einer ESP-Verbindung ===== | ||
+ | |||
+ | Die folgende Abbildung zeigt die notwendigen Einstellungen zur Entschlüsselung einer ESP gesicherten Verbindung. | ||
+ | |||
+ | {{: | ||
+ | ====== Beispiel-Capture für Wireshark ====== | ||
+ | Die folgende Datei enthält zwei einfache Beispiel-Capture Dateien, die einmal eine nur '' | ||
+ | Beide Verbindungen sind End-to-End und im Transport-Modus. D.h. die eigentlichen Kommunikationspartner sind erkennbar und nicht verschlüsselt. | ||
+ | **{{ : | ||
+ | Hinweis: Bei der '' | ||
------------- | ------------- | ||
lager/oeff_netze/vpn.txt · Zuletzt geändert: 30.04.2023 15:54 von richard