Es steht zwar schon an vielen Stellen im Netz, aber so brauche ich nicht immer neu zu suchen :). Zertifikate sind zwar etwas komplizierter als Geheime Schlüssel, sind aber auch sicherer und an einigen Stellen dann doch wieder arbeitserleichternd. Vorraussetzung ist das openssl Paket.
Relativ einfach kann eine Netzwerkkoplung zweier Linuxnetze mit z.B. Strongswan hergestellt werden. Hierzu werden einfach beide Seiten so konfiguriert, dass beim Aufbau der Internetverbindung (mit Zuweisung einer neuen IP-Adresse) die IPSec Verbindung zur Gegenseite aufgebaut wird. In der Konfigurationsdatei können die z.B. über http://www.dyndns.com/ bekannt gemachten Namen für die Gegenseite verwendet werden, der Verbindungsaufbau beträgt ca. 1 Minute, es sollte also fast immer funktionieren.
Hier folgen bald die Konfigurationsschnipsel.
