OpenBSD IPsec och klienter med dynamiska IP
Leif Larsson
leif.larsson at l3system.se
Sun Jun 14 17:39:37 CEST 2009
Det här är plankat rakt av från ett av mina script:
env CERTUFQDN=$PKGNAME@$DOMAIN openssl x509 -req -days $USER_DAYS \
-CAcreateserial -CA $CA_CRT \
-CAkey $CA_KEY -in $DIR/$PKGNAME.csr \
-extfile /etc/ssl/x509v3.cnf -extensions x509v3_UFQDN \
-out $DIR/$PKGNAME.crt
Hälsningar,
/Leif
Martin Berglund wrote:
> Hejsan!
>
> Jag försöker sätta upp en IPSec gateway med OpenBSD 4.4 som ska hålla
> en VPN-tunnel mellan ett fjärrkontor och huvudkontoret.
>
> Mitt problem är att fjärrkontoret har Telia ADSL och dynamisk publik
> IP-adress, så jag kan inte mata in en IP-adress för min end-point i
> konfigurationen eftersom den kan ändras.
>
> Jag hittade en guide som beskriver hur man säkrar ett WLAN med IPSec
> och certifikat. Där har klienterna dynamiska IP-adresser. Den borde
> passa mitt scenario tänkte jag och satte igång. Problemet med den var
> att man använder sig av certpatch för att lägga till x509v3 Extension
> SubjectAltName så att jag kan identifiera klienten på en e-postadress
> istället för IP/hostname. Men certpatch försvann i och med OpenBSD 3.8
> vad jag vet.
>
> Är det någon som vet hur man gör för att lägga till den extension i
> nyare OpenBSD? Jag har frågat google utan att hitta några bra svar.
>
>
> Hoppas jag var tillräckligt tydlig.
>
> Även tacksam för tips på andra sätt att lösa problemet.
>
>
> Denna guide har jag följt: http://www.klake.org/~jt/tips/80211.html
>
>
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
More information about the BUS
mailing list