sicheres nfs

X

xbartk

Guest
hi

ich habe eine nfs verbindung zwischen openbsd und freebsd hergestellt, leider ist nfs nicht sicher. soweit ich informiert bin muss ich ipsec benutzen um eine sichere verbindung mit authentifizierung herzustellen. meine frage ist, ob ich richtig informiert bin, wenn ja wie installiere/konfiguriere ich ipsec für client(freebsd)/server(openbsd). kennt ihr tutorial's, dokus, ... auf deutsch. englisch ist auch möglich obwohl mein englisch misserabel ist.

besten dank.
 
hi

habe freebsd kernel neu mit (ipsec und ipsec_esc) compiliert. in der anleitung steht, dass raccon auf beiden systemen installiert sein muss. frage: ist ipsec in openbsd intergriert und muss auch racoon auf openbsd installiert sein?
habe herausgefungen das auf openbsd isakmpd installiert ist, soll eine alternaitve zu racoon sein, strimmt das? und kann ich dies für meine zwecke nutzen statt racoon?
 
Zuletzt bearbeitet von einem Moderator:
oh ich seh grad das ich mich verlesen habe. ich hatte gedacht du wolltest dein ipsec server auf dem freebsd rechner installieren.
ich weiß nicht in wie weit der link für openbsd geeignet ist. sorry.
 
hi

ich beschreibe mein vorhaben detailierter:

1. client (freebsd) hat zugriff via nfs auf server (openbsd)
2. der server soll den client authentifizieren und eine sichere verbidung herstellen.
3. zwischen client und server ist ein router (gateway).
4. soweit ich weis kann ich nur mit ipsec dieses vorhaben realisieren.
5. als dämon verwende ich isakmpd nicht racoon, weil openbsd isakmpd intergriert hat.
6. freebsd kernel wurde neu mit ipsec unterstützung compiliert, openbsd unterstützt ipsec von haus aus, glaub ich zumindest.
7. jetzt versuche ich isakmpd zu konfigurieren, obwohl ich sehr grosse schwirigkeiten habe, da ich keine tutorial (auf deutsch) gefunden habe.
 
habe es geschaft isakmpd zu konfigurieren, leider kam eine fehlermeldung:
Trpt 50 udp_init: not binding ISAKMP UDP port to INADDR_ANY
was bedeutet das?
 
ist sfs das sicherste netzwerk dateisystem?
weil ich mich weiter informiert habe und weitere netzwerk dateisystem gefunden habe die viel sicherer sind als nfs, bsp. cifs, afs, coda, dfs, ...
jetzt bin ich überfodert, was ist das sicherste dateisystem (mit intergrierter authentifizierung und daten verschlüsselung)?

warum die suche: openbsd ist ja eines der sichersten wenn nicht das sicherste betriebsystem der welt, also muss auch ein sehr sicheres netzwerk dateisystem installiert werden.
 
Zuletzt bearbeitet von einem Moderator:
Zu deiner Fehlermeldung mit dem Portbind:
Du musst aufpassen das racoon oder ein andere isakmpd Prozess nicht im Hintergrund den Port belegt. Die ipsec Verbindung geht über denselben Port unabhängig von der Implementation. Gerade racoon war bei mir oft der Schuldige, da er per bootscript startete und alles blockierte.

bubi
 
die zertifikate konnte ich erstellen, nur das mit der konfigurationsdateien von isakmpd versteh ich nicht. ihn vielen tutorial's werden verschiedene konfigurationsdateien vorgestellt, wobei inhaltlich nur wenig unterschiede sind. leider wird der inhalt nicht erklärt, ich weis nicht wie ich meine konfigurationsdateien konfigurieren muss, oder gar was sie inhaltlich bedeuten. vorallem in deutsch gibt's wenig tutorial's.
ich glaube auch das die konfigurationen die ich 1 zu 1 von den tutorial's übernommen habe, nicht mit isakmpd -d -DA=70 funktioniert.
 
xbartk schrieb:
habe es geschaft isakmpd zu konfigurieren, leider kam eine fehlermeldung:
Trpt 50 udp_init: not binding ISAKMP UDP port to INADDR_ANY
was bedeutet das?

meine isakmpd-buechsen bringen die gleiche meldung, aber funktionieren einwandfrei.
mir scheint ipsec allerdings fuer deine beduerfnisse overkill zu sein. schau dir doch mal http://openvpn.sourceforge.net/ an. das ist einfacher zu konfigurieren und sollte fuer deine beduerfnisse eigentlich ausreichen.
 
ist openvpn sicherer?
denn meine bedürnisse richten sich erstens der sicherheit und das ich die konfiguration aus erster hand habe (openbsd alle's inbegriffen mit ipsec und isakmpd). der aufwand ist mir egal, da ich sowieso seit 1 woche versuche das problem zu lösden und garantiert jetzt nicht aufegebe. hoffe das bald das c&l opebsd rauskommt.
 
Zurück
Oben