Racoon VPN

Racoon VPN

25. März 2021

Der Grund, warum ich mich für Racoon entschieden habe, ist historisch.

Die *-Swans waren zur gegebenen Zeit (ca. 2009) nur mit Kernel Patch installierbar - zumindest unter Ubuntu und Debian.

Racoon ist ein zuverlässiger Key Exchange Daemon.

Er war der erste, der mit dem Vanilla-Linux zusammenarbeiten konnte, ganz ohne Patch.

Alle Verschlüsselungs-Methoden, die LInux unterstützt, werden daher auch von Racoon unterstützt.

Möglicherweise ist das ein Mitgrund, warum Google's Android ebenfalls Racoon als IKE-Dämon verwendet.

In dieser Anleitung wird Ubuntu Linux als Betriebssystem verwendet.

Aufbau der Konfigurationsdateien

2 Konfigurations-Dateien sind wichtig für ein funktionierendes VPN mit Racoon:

Kernel Policies

Der Befehl "setkey" kann die Konfigurationsdatei "ipsec-tools.conf" verarbeiten und den Linux Kernel entsprechend anpassen: setkey -f /etc/ipsec-tools.conf

Unter Kernel Policies stellt man sich einfach eine Vorlage für IPv4 oder IPv6 Verbindungen vor, die verschlüsselt werden sollen.

D.h. wenn zwei Tunnel Partner deren Netzwerke untereinander teilen wollen, dann muss dafür ein Eintrag in der Datei /etc/ipsec-tools.conf vorhanden sein.

Key-Exchange-Verfahren

Was in der Datei ipsec-tools.conf steht, kann Racoon auch selber machen. Es gibt einen Parameter generate_policy, der vor allem für L2TP Tunnels Sinn macht.

Racoon.conf bekommt einen Eintrag für jeden Partner (IP-Adresse)

Return

no analytics