Aufgabe: Zwei Netzwerke sollen sicher über ein drittes Netzwerk, dem
nicht getraut werden kann kommunizieren.
Die Testumgebung in der IPSec installiert werden soll besteht aus drei Netzen, wovon ein Subnetz ein nicht vertrauenswürdigen Standort wie z.B. das Internet darstellt. Die anderen zwei Subnetze stellen die kommunizierenden Clients dar, die sicher über das Internet kommunizieren wollen. Es werden vier Rechner vernetzt und geeignet konfiguriert. Zwei Rechner werden als Gateway eingesetzt, wobei jeweils einer stellvertretend für ein Subnetz steht.
Die Clients besitzen routebare IP-Adressen (lassen sich also
jeweils durch ein ping ansprechen). Eine andere Möglichkeit wäre der
Einsatz von IP Masquerading (hier kann der jeweilige maskierte Client
natürlich nicht mehr angepingt werden, sondern nur noch der Gateway).
Im Allgemeinen ist vor der Installation von IPSec die Umgebung geeignet
zu testen, damit Fehler aufgrund einer Fehlkonfiguration ausgeschlossen
werden können. Insbesondere sollte noch ohne IPSec eine Kernelübersetzung
erfolgreich abgeschlossen werden. Die Software, die mit IPSec
gesichert werden soll, sollte auch fehlerfrei arbeiten.
Um nun eine sichere Kommunikation über den nicht vertrauenswürdigen Standort
zu erreichen, werden zwischen den Standorten Gateways mit IPSec installiert.
Nachrichten zwischen den Gateways werden somit verschlüsselt.
Das Resultat ist ein VPN.