yeap habe den admins.ws isakmpd bei mir laufen. war auch gar kein problem ihn zum laufen zu bekommen (einfach die binary reinkopieren und statt ip's dyndns namen in isakmpd.conf reinschreiben).
die schwierigkeit liegt bei mir darin ein obsd vpn mit PKI zum laufen zu bekommen, dann ein ssh sentinel client draufzuklinken. im moment habe ich mein vpn mit shared secret laufen (so wie in vpn(8) beschrieben). aber da ich absolut paranoid bin und den verdacht habe das shared secrets opfer eines brute force angriffs werden koennten will ich das ganze auf basis von PKI machen.
ps. sobald du eine statische ip hast brauchst du eigentlich gar nicht den isakmpd von admins.ws.
die schwierigkeit liegt bei mir darin ein obsd vpn mit PKI zum laufen zu bekommen, dann ein ssh sentinel client draufzuklinken. im moment habe ich mein vpn mit shared secret laufen (so wie in vpn(8) beschrieben). aber da ich absolut paranoid bin und den verdacht habe das shared secrets opfer eines brute force angriffs werden koennten will ich das ganze auf basis von PKI machen.
ps. sobald du eine statische ip hast brauchst du eigentlich gar nicht den isakmpd von admins.ws.