Racoon Roadwarrior Konfiguration

Racoon Roadwarrior Konfiguration

Roadwarrior-Szenario

Roadwarrior ist ein Client, der unbekannte, dynamisch zugewiesene IP-Adressen verwendet, um sich mit einem VPN-Gateway (in diesem Fall auch einer Firewall) zu verbinden. Diese Situation wird auf Bild 1.1 dargestellt und ist eines der interessantesten und heute am meisten benötigten Szenarien in der Geschäftswelt. Hier sind einige der Gründe, warum das so ist:

• Der Client kann jeder Computer (mit jeder zugewiesenen IP-Adresse) sein, der Internetzugang hat und eine Verbindung zum VPN-Gateway initiieren kann.
• Bei der Verbindung mit dem VPN-Netzwerk wird dem Client eine interne IP-Adresse im Netzwerk zugewiesen, mit dem er sich verbindet, was den Eindruck erweckt, dass er direkt mit dem VPN-Netzwerk verbunden ist, anstatt über das Internet zu tunneln.
• Wenn eine interne IP-Adresse zugewiesen wird, ist die Netzwerkadministration einfacher.
• Der Datenverkehr ist auf dem Weg vom Client zum VPN-Gateway geschützt.
• Bei einer Verbindung hat der Client keinen direkten Zugang zum Internet, da der Datenverkehr über das VPN-Netzwerk und die Firewall (VPN-Gateway) geleitet wird.

Racoon Roadwarrior Konfiguration

In Kombination mit Racoon stellt das Roadwarrior-Szenario einige Probleme dar:

• Die IP-Adresse des Clients ist unbekannt und kann nicht in der racoon.conf-Konfigurationsdatei oder in der PSK-Schlüsseldatei definiert werden. Daher ist eine andere Methode zur Client-Authentifizierung erforderlich.
• Es ist nicht möglich, SPs zu definieren, nach denen Racoon am Gateway agieren wird, da die Zieladresse des Clients unbekannt ist. Racoon muss alle benötigten SPs oder SAs erstellen, wenn die Verbindung initiiert wird.

Das Bild zeigt das Roadwarrior-Szenario, das durch das lokale Netzwerk 192.168.112.0/24 simuliert wird, in dem sich der Computer 192.168.112.131 befindet und das Netzwerk über das VPN-Gateway (auch eine Firewall) mit der öffentlichen IP-Adresse 192.168.111.129 (Adresse zum lokalen Netzwerk ist 192.168.112.202) mit dem Internet verbunden ist. Das Internet wird durch das Netzwerk 192.168.111.0/24 simuliert, das neben dem VPN-Gateway zwei Computer enthält. Diese Computer sind der Roadwarrior-Client (IP-Adresse 192.168.111.203) und der andere Computer, der mit dem Internet verbunden ist und nicht von diesem Roadwarrior-Szenario abhängt (192.168.111.3). Um das Roadwarrior-Szenario zu erreichen, ist es notwendig, die Computer zu konfigurieren, von denen diese Verbindung abhängt.