VPN Client für Linux mit IPsec - in der Console?
Hi, ich bin heute schon denn ganzen Tag dran einen VPN Client für Linux mit IPsec zufinden denn ich in der Console starten kann, also ohne X-Server. Leider klapp es mit vpnc nicht:
vpnc: response was invalid [2]: (ISAKMP_N_INVALID_SPI)(11)
Das ist meine vpnc.config:IPSec gateway gateway.com
IPSec ID Cam02PeerID
IPSec secret dassicherepasswort
IKE Authmode psk
Xauth username Cam02
Xauth password dassicherepasswort
Kennt sich da einer aus? Der VPN-Server ist eine be.ip von ElmegBintec. Der Server geht, konnte am iPhone verbinden.
Gibt es andere VPN-Clients mit IPsec? Wichtig ist halt ohne GUI, da embedded system.
Schon mal Danke!
2 Antworten
Hallo,
Du kannst alles informationen hier finden. https://support.purevpn.com
Du kannst auch diese nachricht lesen https://www.administrator.de/frage/vpn-client-linux-ipsec-console-330606.html
Mit den Suchbegriffen "linux ipsec vpn client cli" bekomme ich als ersten Treffer: https://www.lullabot.com/articles/using-vpnc-as-a-command-line-vpn-client
Hier wird beschrieben, wie man vpnc ohne GUI nutzt.
Ist es richtig, dass IPsec-Passwort und XAUTH-Passwort identisch sind? Ansonsten zeigt die Suche nach der Fehlermeldung eher in Richtung Bug. Also einfach mal eine andere Software verwenden, z.B. Charon-cmd/Strongswan: https://wiki.strongswan.org/projects/strongswan/wiki/Charon-cmd oder aber gemäß
http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-November/003486.html und
https://bugzilla.redhat.com/show_bug.cgi?id=1015803
selbst Hand an vpnc legen.
Danke für die Antwort. Wie installiere ich den Charon-cmd/Strongswan und konfiguriere ihn?
Ein wenig Selbstständigkeit könnte nicht schaden. Du installierst charon-cmd genau wie jedes andere Programm auch. Leider hast Du nicht verraten, welche Distribution Du verwendest. Unter Debian und Ubuntu
sudo apt-get install charon-cmd
Wenn das nicht in den Paketquellen ist, lade es Dir z.B. hier: https://launchpad.net/ubuntu/xenial/amd64/charon-cmd herunter und installiere mit sudo dpkg -i ....
Für die Konfiguration hilft die Man-Page weiter (s. Link oben). Dort findest Du den Hinweis, dass die bei der Konfiguration von Strongswan verwendeten charon-Parameter 1:1 übernommen werden können. Der Blick in die Man-Page von Stronswan kann also auch nicht schaden.
Mehr kann ich dazu nicht sagen. Ich nutze charon-cmd aktuell nicht und habe auch kein Testgateway.
Nochmals Danke. Mit der Selbstständigkeit stimm ich dir zu, war dumm von mir geschrieben. Ich wollte nur sicher gehen das ich schon beim ersten Schritt kein Fehler gemacht hab. Charon habe ich heute morgen schon installiert und bin am konfigurieren gescheitert.
Die .charon.conf muss ja in /etc/strongswan.d/ liegen? Aus der strongswan.conf werde ich aber auch nicht schlau: https://wiki.strongswan.org/projects/strongswan/wiki/Strongswanconf
Ich kenne die Struktur nicht genau. wie gesagt, ich habe charon nicht installiert. Die Konfigurationsdateien gehören in /etc/strongswan.d. Du benötigst eine strongswan.conf, ipsec.conf und ipsec.secrets. Schau Dir mal die Beispieldateien unter https://www.strongswan.org/testing/testresults/ikev1/xauth-psk/ an. Carol dürfte hier richtig sein.
Genau. Da bin ich gerade dran. In der strongswan.conf hab ich nichts geändert. Leider steht kein Kommentar dabei, deswegen weis ich nicht was ich mache. In der ipsec.conf soll laut charon in der dritten Zeile ein Syntax-Error sein, nur steht da das gleiche wie in jeder ipsec.conf. Dann meckert charon noch bei dem Host. Ich weis nicht was das links/rechts Zeug soll. Steht das irgend wo auf der Website? Beispiele genug aber keine einzige Erklärung.
Danke für die Antwort. Leider ist auch nur auf dieser Website genau das Beschrieben was ich sowieso die ganze Zeit probiert habe. Es kommt immer noch:
vpnc: response was invalid [2]: (ISAKMP_N_INVALID_SPI)(11)