VPN mit Zertifikaten

So, dann schreibe ich hier mal den ersten Beitrag, auch wenn das Thema vielleicht eher zu VPN, IPSec, etc. gehört.

Also, ich stelle bisher diverse VPN-Tunnel zu meiner EFW per IPSec mit preshared keys her. Nun würde ich gerne die Sicherheit etwas erhöhen und deshalb auf die Authentifizierung mit Zertifikaten statt PSK umsteigen.

Habe am Wochenende mal versucht, mich in die Problematik einzulesen. Es sind aber noch einige Fragen offen geblieben, die nur unzureichend oder gar nicht beantwortet wurden.

Deshalb wollte ich mal anfragen, ob hier jemand erfolgreich einen VPN-Tunnel mit Zertifikat am laufen hat und mich gerne an seiner Erfahrung teilhaben lassen möchte?

Danke schonmal & Grüße

Joachim

Quote from "murmel"

Hier mal ein Link zu einen Beitrag hier im Forum

Da habe ich mich vielleicht etwas missverständlich ausgedrückt. Ich möchte keine Client-Router-Verbindung herstellen (was auch bei mir bereits einwandfrei läuft), sondern Router-Router.

Nun stellt sich mir z.B. die Frage, ob ich auf beiden Routern Zertifkate erzeugen und diese dann gegenseitig austauschen muss, oder ob es reicht, z.B. nur auf der EFW eines zu erstellen und dieses dann an der Gegenstelle zu importieren.

Hast Du in der Hinsicht auch schon Erfahrung?

Gruß
Joachim