OpenBSD IPsec och klienter med dynamiska IP

Martin Berglund martin.berglund at alfaprint.se
Thu Apr 23 11:14:06 CEST 2009


Hejsan!

Jag försöker sätta upp en IPSec gateway med OpenBSD 4.4 som ska hålla  
en VPN-tunnel mellan ett fjärrkontor och huvudkontoret.

Mitt problem är att fjärrkontoret har Telia ADSL och dynamisk publik  
IP-adress, så jag kan inte mata in en IP-adress för min end-point i  
konfigurationen eftersom den kan ändras.

Jag hittade en guide som beskriver hur man säkrar ett WLAN med IPSec  
och certifikat. Där har klienterna dynamiska IP-adresser. Den borde  
passa mitt scenario tänkte jag och satte igång. Problemet med den var  
att man använder sig av certpatch för att lägga till x509v3 Extension  
SubjectAltName så att jag kan identifiera klienten på en e-postadress  
istället för IP/hostname. Men certpatch försvann i och med OpenBSD 3.8  
vad jag vet.

Är det någon som vet hur man gör för att lägga till den extension i  
nyare OpenBSD? Jag har frågat google utan att hitta några bra svar.


Hoppas jag var tillräckligt tydlig.

Även tacksam för tips på andra sätt att lösa problemet.


Denna guide har jag följt: http://www.klake.org/~jt/tips/80211.html




More information about the BUS mailing list