sslug-teknik team mailing list archive

Thread
Date

RE: IPSec/VPN Tunnel i forbindelse med Wireless LAN

To: <sslug-teknik@xxxxxxxx>
From: "Jimmy Selgen Nielsen" <JSN@xxxxxxxxxx>
Date: Sun, 6 Oct 2002 20:53:46 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Thread-index: AcJsy8Dwtx3d0CL4SJuxdWk4C5YKzwAnQg2R
Thread-topic: [TEKNIK] IPSec/VPN Tunnel i forbindelse med Wireless LAN

>> Hejsa
>> 
>> Jeg prøver på at sætte noget fornuftigt sikkerhed sammen med et wlan.

>forståeligt. Mig bekendt har FreeSwan teamet lavet en løsning der 
>laver netop den slags, det foregår vist via dhcp.

takker for forslaget.
Jeg opgav at få løst mine problemer via IPSec.. DHCP adresser uddeles af 3com gateway'en, og det er lidt svært at komme i nærheden af fra min server.

Jeg valgte så istedet den næstbedste løsning.. 
Det ser umiddelbart ud til at 3com routeren kan detecte IP Spoofing (har haft et par stykker i loggen de sidste par dage), og da jeg ikke kunne finde samme connection attemts i min linux firewall log formoder jeg at 3com routeren også blokerer dem.

Jeg har så tilladt indgående trafik fra mit wireless netværk på ssh, imaps og ssmtp, og bruger så stunnel til at kryptere imap og smtp.

Ideelt set ville jeg egentligt helst have haft alt trafik routet indenom linux boxen som IPSec, og så routet tilbage til 3com routeren igen derfra.. så var alle cleartext passwords da af vejen på mit wireless if. Det er nok lige noget jeg skal have kigget på i de næste par måneder.

Så indtil jeg finder noget tunnel software som kan oprette endpoints dynamisk når man connecter til en port, så må stunnel jo klare jobbet :D

Jimmy