ich habe mir einen Netgear FVS318 mit VPN Funktionalität gekauft und will nun mit meinem WinXP Notebook eine VPN Verbindung zu diesem Router aufbauen.
Was ich in den Anleitungen noch nicht herauslesen konnte ist:
Wenn ich IPSec über das PresharedKey Verfahren mache, benötige ich dann zusätzlich ebenfalls noch Zertifikate und eine CA etc. um den Datenverkehr zu verschlüsseln?
Wenn ja, wie erstelle ich mir denn solche Zertifikate und mache mir meine eigene CA?
PresharedKey bedeutet, dass bei allen beteiligten Komponenten der Key manuell eingetragen werden muss. Mit Zertifikaten hat das eigentlich in erster Instanz nichts zu tun.
Du kannst Dir eigene Zertifikate basteln, wenn Du die Zertifikatsdienste installierst.
Aber ich muss Dich warnen. Informiere Dich bei MS oder anderen Seiten im I-Net gut (SEHR SEHR GUT) über Zertifikate und was man dabei unbedingt beachten sollte. Man kann sich alles damit zerhämmern.
(beim Sentinel wird doch automatisch ein eigenes Zertifikat erstellt)
-braucht man aber gar nicht, Du kannst Dich auch mit Email-Addi/Hostename/IP-Kombi oder sonstiges authen, PSK war schon der richtige Ansatz
-die Sicherheit will ich hier nicht beurteilen, kann ich auch gar nicht ^^
Navigation
Grundsatzfrage: VPN über IPSEC
Linear-Darstellung
