lager:oeff_netze:vpn
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
lager:oeff_netze:vpn [22.05.2014 19:44] – richard | lager:oeff_netze:vpn [29.08.2019 10:53] – richard | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
~~DISCUSSION|Ergänzungen~~ | ~~DISCUSSION|Ergänzungen~~ | ||
- | ====== VPN-Laborübung ====== | + | ====== VPN-Laborübung |
- | Diese Seite lässt sich als PDF((s. Symbol | + | Diese Seite lässt sich als PDF((s. Symbol |
===== Allgemeine Hinweise für die Durchführung unter Linux ===== | ===== Allgemeine Hinweise für die Durchführung unter Linux ===== | ||
Zeile 65: | Zeile 65: | ||
===== Manuell verschlüsselte Verbindungen setkey===== | ===== Manuell verschlüsselte Verbindungen setkey===== | ||
- | Mittels '' | + | Mittels '' |
- | '' | + | Die Verbindungen werden bei Bedarf, also sobald ein Paket die Kriterien erfüllt, durch den IP-Protokollstack aufgebaut. |
Folgende Begriffe werden dabei verwendet: | Folgende Begriffe werden dabei verwendet: | ||
Zeile 83: | Zeile 84: | ||
- Gateway auf den Endteilnehmern eintragen | - Gateway auf den Endteilnehmern eintragen | ||
- Starten der Verbindung (s. [[vpn# | - Starten der Verbindung (s. [[vpn# | ||
- | - Überprüfen der Verdingung | + | - Überprüfen der Verbindung |
==== setkey-Konfiguration ==== | ==== setkey-Konfiguration ==== | ||
Zeile 266: | Zeile 267: | ||
+ | ====== Beispiel-Capture für Wireshark ====== | ||
+ | |||
+ | Die folgende Datei enthält zwei einfache Beispiel-Capture Dateien, die einmal eine nur '' | ||
+ | Beide Verbindungen sind End-to-End und im Transport-Modus. D.h. die eigentlichen Kommunikationspartner sind erkennbar und nicht verschlüsselt. | ||
+ | |||
+ | **{{ : | ||
+ | |||
+ | Hinweis: Bei der '' | ||
+ | |||
+ | |||
+ | ===== Parameter ab Wireshark 2.0 ===== | ||
+ | |||
+ | Bearbeiten -> Einstellungen -> Protocols -> ESP | ||
+ | |||
+ | Unter '' | ||
+ | |||
+ | ESP SAs Edit: | ||
+ | ^ Protocol ^ Src IP ^ Dest IP ^ SPI ^ Encryption ^ Encryption Key ^ Authentication ^ Authentication Key ^ | ||
+ | | IPv4 | 192.168.0.244 | 192.168.0.77 | * | TripleDES-CBC | 0x3f0b868... | NULL | 0xbf9a081... | | ||
+ | | IPv4 | 192.168.0.77 | 192.168.0.244 | * | TripleDES-CBC | 0x3f0b868... | NULL | 0xbf9a081... | | ||
+ | HINWEIS: Das Authentication Protocol (hier eigentlich HMAC-MD5-96) darf **NICHT** ausgewählt werden, da sonst Wireshark ein rot markiertes '' | ||
+ | Gleiches gilt für die SPIs. Hier wird per '' | ||
------------- | ------------- |
lager/oeff_netze/vpn.txt · Zuletzt geändert: 30.04.2023 15:54 von richard