1. Geschichtsstunde

Dieser Artikel soll all jenen dienen, welche genauso wie ich ,"wenig Erfahrung mit IPSec" haben, jedoch trotzdem einen Tunnel zwischen zwei Standorten aufbauen müssen. Bevor ich jedoch auf die technischen Einzelheiten eingehe, möchte ich erklären wie es zu dieser Lösung kam. Leider weigern sich nach wie vor viele Telekommunikationsunternehmen Ihren eigenen Kunden entgegenzukommen. So kam ich in die klassiche Kostenzwickmühle bei einem Kleinunternehmen. Eines der billigsten DSL Produkte, welches für unsere Zwecke vollkommen ausreichend war, konnte aufgrund der fehlenden fixen IP Adresse nicht verwendet werden. Insgesamt gab es dann klarerweise nur ein Produkt welches für ein VPN Gateway geeignet war: das Teuerste!

"So nicht, nicht mit mir!" waren meine ersten Gedanken, nachdem ich mein vorerst letztes Gespräch mit einem der Techniker dieses Unternehmens beendete.

So stand ich nun da, ohne fixe IP, begrenzter Ahnung und ohne Tunnel. Aber zumindest mit einer Zyxel ZyWall und einem Linux Notebook (OpenSuSE 10.0) um ein paar Tests durchzuführen. Nach ein paar Stunden im Internet und einer Anleitung (http://www.lancry.net/techdocs/freeswan-zyxel.txt) später, war ich zumindest fähig das VPN Gateway halbwegs richtig zu konfigurieren. Nach ein paar Tests (zuerst ohne D-Link Router und NAT-Traversal) gelang es mir endlich eine funktioniernde Verbindung herzustellen und mit Hilfe von DynDNS nach meinen Bedürfnissen zu gestalten.

Bevor wir nun weitermachen können, sind folgende Kenntnisse erforderlich: Statisches Routing, NAT/PAT, IP-Filter, Port Forwarding und grundsätzliche VPN Kenntnisse