IPsec-Konfiguration für I-Phones, I-Pads und I-OS mit Linux-Racoon-IPsec-Server

Von Markus Feilner und Konstantin Agouros

- 27. Dezember 2011

Die richtige IPsec-Konfiguration für Apples Geräte zu finden, kann den Admin schon mal ein paar Tage beschäftigen. Wer die Vorlage hier nutzt, spart sich unter Umständen einiges an Try-and-Error-Tests. Die Datei liegt auch auf dem Listing-Server des Linux-Magazins und auf der DELUG-DVD des aktuellen Heftes.

Die Datei “racoon.conf” liegt auch auf unserem Listing-Server.

“racoon.conf”:

log notify;
path certificate “/etc/racoon/ssl”;
path pre_shared_key “/etc/racoon/psk.txt”;

listen {

isakmp 10.1.1.1 [500]; #IP of gentoo box
isakmp_natt 10.1.1.1 [4500];

}

remote anonymous {

exchange_mode main,aggressive;
my_identifier fqdn “linuxvpn.example.com”;
verify_identifier off;
certificate_type x509 “cert.pem” “key.pem”;
ca_type x509 “ca.crt”;
ike_frag on; # use IKE fragmentation
proposal_check claim;
passive on;
support_proxy on;
generate_policy on; # automatically generate IPsec policies
nat_traversal on; # always use NAT-T
dpd_delay 20; # DPD poll every 20 seconds
proposal {

encryption_algorithm aes;
hash_algorithm sha1;
authentication_method xauth_psk_server; # authentication_method xauth_rsa_server;
dh_group 2;

}

sainfo anonymous {

pfs_group 2;
lifetime time 1 hour;
encryption_algorithm aes, 3des;
authentication_algorithm hmac_sha1,hmac_md5;
compression_algorithm deflate;

}

mode_cfg {

auth_source pam;
pool_size 25;
network4 10.2.0.2;
netmask4 255.255.255.0;
dns4 10.1.1.1;
wins4 10.1.1.1;
default_domain “intern.example.com”;
split_dns “intern.examplecom”;
split_network include 10.1.0.0/16;
banner “/etc/racoon/motd”;
pfs_group 2;

}

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen