Konfiguration von IPSec VPN auf einem Webserver

#1 Hallo,

Ich habe einen Webserver ( Provider Hosting ) mit Debian drauf. Dort soll unter anderem eine Applikation laufen die über IPSec VPN eine Verbindung mit einem anderen Firmen Netzwerk aufbauen muss und Daten versendet.
Jedoch sollen die anderen Webanwendungen auf diesem Server ohne Einschränkungen weiter laufen können.
Ich habe dort auch nur eine Internet Anbindung.
Da ich kein extra IPSec gateway habe muss IPSec direkt auf diesem Server laufen.

Frage: Ist so eine Konfiguration möglich und wenn ja mit welchen Tools wäre das am besten (Openswan, KAME Tools, ISAKMP,...) und was wird dafür noch benötigt. Desweiteren wäre ich für eine Bespiel Konfiguration der Conf Dateien auch sehr erfreut. Vielen Dank schon mal im vorraus.

MFG dj-marty

#2 Wie wärs mit OpenVPN? http://openvpn.net/
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Danke dir aber OpenVPN ist SSL und nicht IPsec. Sorry habe ich vergessen zu erwähnen ich muss IPsec benutzten. Andere Security Verfahren werden nicht akzeptiert

#4 Hi,

ich benutze OpenSwan schon seit jeher. Das funktioniert wunderprächtig auch mit anderen kommerziellen VPN Lösungen zusammen.

Die Konfiguration ist recht einfach, da schon default- Werte vorgegeben sind, ansonsten hilft auch die Dokumentation.

In ipsec.conf konfigurierst du die Tunnel und in ipsec.secret den PSK, bzw. das Zertifikat. Falls Zertifikate kein muss sind, nutze am Besten PSK, das ist vorerst einfacher zu konfigurieren.

Bei gröberen Problemen lohnt es sich übrigens immer im Forum von Spenneberg nachzuschauen: http://www.spenneberg.com/164.html

Viel Erfolg!

Don