VPN Dokumentation für den VCG: VPNC


Als Alternative zum Cisco-VPN-Client funktioniert auch VPNC.

Installation

VPNC herunterladen und installieren (plattformabhängig), eine conf-Datei anlegen:
# cat /usr/local/etc/vpnc.conf

Debug 0
IKE DH Group dh2
Perfect Forward Secrecy dh2
IPSec gateway 10.0.0.11
#IPSec gateway 10.0.0.12 ist auch moeglich
IPSec ID vcg
IPSec secret vcgraz
Xauth username VCG-Username

Dann muß die Defaultroute gelöscht und eine Route zum VPN-Konzentrator gesetzt werden:
# route delete default (unter FreeBSD)
# route add -net 10.0.0.0/16 10.<heim>.0.1 (FreeBSD)
bzw. # route del default (unter linux)
# route add 10.0.0.0 255.255.0.0 gw 10.<heim>.0.1 (Linux)
und der Client wird gestartet:
# vpnc
Enter password for VCG-Username@10.0.0.11: VCG-Paßwort
VPNC started in background (pid: ...
Danach muß die Defaultroute wieder hergestellt werden: # route add default -interface tun0 (FreeBSD) bzw. # route add default dev tun0 (Linux)

Im Directory /usr/local/etc/rc.d/ finden Sie ein Beispiels-Script wie man den VPN-Client automatisch startet.

zurück zur Übersicht...


Diese Dokumentation wurde von Harald Prettner bzw. Mario Lang erstellt.