VPN, ppp, EAP-TLS

04/06/2011 - 18:06 von Michael Welle | Report spam
Hallo,

ich moechte von einer mit aktuellem Debian betankten Maschine eine
VPN-Verbindung zu einem VPN-GW aufbauen, dass mit der Software eines
mehr oder weniger bekannten Herstellers von Maeusen, Flugsimulatoren und
evtl. Betriebssystemen befeuert wird.

IP-Sec und L2TP habe ich gezaehmt, es scheitert am vermeintlich
einfachsten Schritt, der Konfiguration des pppd. Es scheitert daran,
dass die Gegenstelle unbedingt EAP-TLS will. Also habe ich den pppd
gepatcht und eine Datei eaptls-client erstellt und gefuellt. Beim
Versuch, die Verbindung aufzubauen werden ich abgewatscht:

pppd[29423]: calling get_eaptls_secret
pppd[29423]: calling eaptls_init_ssl
pppd[29423]: EAP-TLS: Cannot use private key /etc/ipsec.d/private/foo.pem
pppd[29423]: EAP-TLS SSL error stack:
pppd[29423]: error:0906A068:PEM routines:PEM_do_header:bad password read
pppd[29423]: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
pppd[29423]: eaptls_init_ssl_client: fail
pppd[29423]: cannot init ssl

Die Zertifikate etc. sind die gleichen und sogar die selben, die ich
auch fuer openswan benutze. Muessen die anders konstruiert werden? Und
wie muss openssl.cnf aussehen?

VG
hmw

biff4emacsen - A biff-like tool for (X)Emacs
http://www.c0t0d0s0.de/biff4emacsen...acsen.html
Flood - Your friendly network packet generator
http://www.c0t0d0s0.de/flood/flood.html
 

Lesen sie die antworten

#1 Jan V
04/06/2011 - 22:31 | Warnen spam
Michael Welle schrub:
[VPNGrusel]
pppd[29423]: EAP-TLS: Cannot use private key
/etc/ipsec.d/private/foo.pem pppd[29423]: EAP-TLS SSL error stack:



Der pppd darf die Datei lesen?

Ähnliche fragen