OpenBSD IPsec och klienter med dynamiska IP
Martin Berglund
martin.berglund at alfaprint.se
Thu Apr 23 11:14:06 CEST 2009
Hejsan!
Jag försöker sätta upp en IPSec gateway med OpenBSD 4.4 som ska hålla
en VPN-tunnel mellan ett fjärrkontor och huvudkontoret.
Mitt problem är att fjärrkontoret har Telia ADSL och dynamisk publik
IP-adress, så jag kan inte mata in en IP-adress för min end-point i
konfigurationen eftersom den kan ändras.
Jag hittade en guide som beskriver hur man säkrar ett WLAN med IPSec
och certifikat. Där har klienterna dynamiska IP-adresser. Den borde
passa mitt scenario tänkte jag och satte igång. Problemet med den var
att man använder sig av certpatch för att lägga till x509v3 Extension
SubjectAltName så att jag kan identifiera klienten på en e-postadress
istället för IP/hostname. Men certpatch försvann i och med OpenBSD 3.8
vad jag vet.
Är det någon som vet hur man gör för att lägga till den extension i
nyare OpenBSD? Jag har frågat google utan att hitta några bra svar.
Hoppas jag var tillräckligt tydlig.
Även tacksam för tips på andra sätt att lösa problemet.
Denna guide har jag följt: http://www.klake.org/~jt/tips/80211.html
More information about the BUS
mailing list