VPN mit Linux und Racoon - Tutorium

Mit dem Linux Kernel 2.6 wurde ein neuer IPsec Stack eingeführt. Dieser unterscheidet sich stark von dem FreeS/WAN IPsec Stack. Aktuell stehen drei verschiedene Implementierungen zur Verfügung, die diesen Stack für ein IPsec VPN nutzen und konfigurieren können: Openswan (FreeS/WAN Nachfolger), der Racoon des KAME Teams und der Isakmpd von OpenBSD.

Überblick und Voraussetzungen

Dieses Tutorial zeigt den Einsatz und die Möglichkeiten von Racoon in der aktuellen Version inklusive der Dead-Peer-Detection, fortgeschrittene Zertifikatsverwaltung, NAT-Traversal, Xauth und IKE-Mode-Config. Es wird zunächst einen kurzen Einblick in die IPsec und IKE Protokolle geben. Hierbei werden auch einige Besonderheiten des neuen IPsec Stacks angesprochen (Stichwort: Firewalling). Anschließend wird Racoon der Einsatz in Beispielen demonstriert. Hierbei stehen die fortgeschrittenen Funktionen wie NAT-Traversal und Xauth im Vordergrund. Die Teilnehmer erhalten im Vorfeld eine CD mit der sie auf einem Linuxsystem in einer UML-Umgebung die Beispiele nachvollziehen können. Das Tutorial schließt mit einem Vergleich der aktuellen Implementierungen und ihren Möglichkeiten und Lösungen für aktuelle (Firewall-) Probleme.

Die Teilnehmer sollte über fortgeschrittene Kenntnisse in der System- und Netzwerkadministration von Linux verfügen. Sinnvollerweise sollte zum Tutorium ein eigener Laptop mitgebracht werden.

Am Ende des Tutorial sollten die Teilnehmer sind in der Lage sein, selbstständig ein VPN mit dem Linux Kernel 2.6 und Racoon aufzubauen. Sie kennen die auftretenden Probleme und können Lösungen vorschlagen und implementieren.

Referent

Ralf Spenneberg ist Autor des  IPsec-Howtos und hat bereits mehrere Bücher bei Addison-Wesley veröffentlicht. Im Moment arbeitet er an einem Buch zum Thema Linux Firewalling. Er verwendet Linux seit mehr als 11 Jahren und berät Firmen seit mehr als 6 Jahren bei der Einführung von Linux Sicherheitslösungen. Hierzu führt er mit  seiner Firma Workshops und Schulungen durch.