Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1179 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec tunnel with winXP client

venom
Techincally, XP 'does' have this capability, but it is VERY difficult as lots of things have to work correctly to even have a chance of the XP IPSEC area to perform as desired. It's FAR easier to use the ipsec client from astaro, but if you have lots of time i think tomshardware.com did a write-up of all the things someone needs to do to make winxp IPSEC work correctly, and that might get you started. 


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    I would like to create an IPSec tunnel with our astaro for our employees. But when I read the HOWTO it mentioned a commercial application (SSH sentinal). I would like to use the build-in software of windows XP. does anyone have any experience with this, and if so, could you help me? 

    kind regards,

    Jeroen   
Reply
  • 0
    Hi,

    I would like to create an IPSec tunnel with our astaro for our employees. But when I read the HOWTO it mentioned a commercial application (SSH sentinal). I would like to use the build-in software of windows XP. does anyone have any experience with this, and if so, could you help me? 

    kind regards,

    Jeroen   
Children
  • 0 in reply to Distri
    Another tool to assist is iVPN - http://www.sf.net/projects/ivpn is the URL.  It wraps some of the ugly ipseccmd.exe and registry hacking into a GUI tool. 

    I also host a number of docs on this @ http://www.freeswan.ca/docs - See the Windows Interop docs, and links to other Howtos and information.

    It's not much fun to setup using the native tool- SSH Senitnel works much better.   
  • 0 in reply to Ken Bantoft
    Yes, we have Windows IPSEC working, though it doesnt like Preshared keys, at least thats our experience anyway. Astaro will only send the IP address as the ID for a preshared key authentication as discussed in the online help. Whereas Windows for what its worth sends the FQDN of the host. So Astaro doesnt like that. What you need to do is to create a Key pair to send to the Windows host with the Astaro CA public key and private key you generate for the windows host. Import the CA into the Windows host into its Local computer store. You can then choose it with the IPSEC authentication menus as a trusted CA. Also import the private key. Now both sides have a common CA they trust. You then create the remote key with the X509-DN as the authentication method in Astaro. Configure the connection agreement and away you go. Works fine, a few odd errors but nothing to cause it to break.
    Also the tomshardware walk through is good, just replace the preshared key section with the info I have provided and you will be good to go.

    Richard  
Cookie Information Banner