OpenBSD IPsec och klienter med dynamiska IP

roppert roppert at gmail.com
Sun Jun 14 23:24:21 CEST 2009


2009/4/23 Martin Berglund <martin.berglund at alfaprint.se>:
> Hejsan!
>
> Jag försöker sätta upp en IPSec gateway med OpenBSD 4.4 som ska hålla
> en VPN-tunnel mellan ett fjärrkontor och huvudkontoret.
>
> Mitt problem är att fjärrkontoret har Telia ADSL och dynamisk publik
> IP-adress, så jag kan inte mata in en IP-adress för min end-point i
> konfigurationen eftersom den kan ändras.

Många gånger kan problemet med dynamsik IP lösas genom att använda sig
av dyndns eller liknande tjänster och sen använda hostname istället
för IP i konfigurationen.

Mvh
/roppert

>
> Jag hittade en guide som beskriver hur man säkrar ett WLAN med IPSec
> och certifikat. Där har klienterna dynamiska IP-adresser. Den borde
> passa mitt scenario tänkte jag och satte igång. Problemet med den var
> att man använder sig av certpatch för att lägga till x509v3 Extension
> SubjectAltName så att jag kan identifiera klienten på en e-postadress
> istället för IP/hostname. Men certpatch försvann i och med OpenBSD 3.8
> vad jag vet.
>
> Är det någon som vet hur man gör för att lägga till den extension i
> nyare OpenBSD? Jag har frågat google utan att hitta några bra svar.
>
>
> Hoppas jag var tillräckligt tydlig.
>
> Även tacksam för tips på andra sätt att lösa problemet.
>
>
> Denna guide har jag följt: http://www.klake.org/~jt/tips/80211.html
>
>
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
>



-- 
roppert
- Programmer, Photographer and Writer -


More information about the BUS mailing list