bigbootykilla
Goto Top

Shared key in einem VPN richtig eingeben

Hallo,

ich habe hier gerade pfsense als Firewall installiert und wollte soeben einen shared key eingeben. Ich habe es selbst versucht den shared key einzutragen und mit einem Tool von:
http://mycert.sandbox.cz/

Irgendwie frisst er es nicht und meint immer:
"The following input errors were detected: The field "Shared Key" does not appear to be valid:

Mein shared key kann ich hier mal posten, da ich ihn jederzeit wieder neu erstellen kann. Was ich in dem Feld eingetragen haben, sieht folgendermaßen aus:

BEGIN CERTIFICATE REQUEST-----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END CERTIFICATE REQUEST-----

Ich habe ihn auch schon ohne
BEGIN CERTIFICATE REQUEST-----
und
END CERTIFICATE REQUEST-----
versucht einzufügen, jedoch ohne Erfolg.

Was läuft da falsch? Warum frisst er den Schlüssel nicht? Kann ich als shared key nicht einfach 12345 eintragen?

gruß bigbootykilla

Content-ID: 148778

Url: https://administrator.de/forum/shared-key-in-einem-vpn-richtig-eingeben-148778.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

aqui
aqui 11.08.2010, aktualisiert am 18.10.2012 um 18:43:06 Uhr
Goto Top
Das ist kein shared Key sondern ein Zertifikat !!! Scheinbar weisst du nicht wirklich was du da machst, oder ??
Vielleicht liest du das erstmal da das Vorgehen dort ähnlich ist:
http://de.wikipedia.org/wiki/IPsec#PSK-Authentisierung
bzw.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

Ein shared key oder ein preshared key ist ein festes Passwort wie z.B. GeHeim oder sonst ein festes Wort was auf beiden seiten gleich ist.
Niemals aber ein Zertifikat was du oben versuchst einzuspielen.

Vermutlich solltest du also vorher nochmal etwas lesen zum schlau machen:
http://de.wikipedia.org/wiki/Digitales_Zertifikat
Logisch also das Pfsense keine Zertifikate für PSKs annimmt ?? Sollte man eigentlich wissen wenn man mit VPNs umgeht...
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
bigbootykilla
bigbootykilla 11.08.2010, aktualisiert am 18.10.2012 um 18:43:06 Uhr
Goto Top
hmmm.... den wiki Link hatte ich selbst auch schon gelesen. Du schreibst ein shared Key ist ein Zertifikat, aber in pfsense steht doch als Authentication Method: shared key und PKI.
Darunter will er dann , dass ich in ein Textfeld mein Schlüssel einfüge. Mit dem Tool oben http://mycert.sandbox.cz/ kann ich doch genau dafür ein Schlüssel erstellen.

Warum nimmt er das denn nicht? Eine Zertifikat ist für mich ein x509 Zertifikat. In dem wiki Link von dir wird doch von einem Schlüssel bei PSK gesprochen und von einem Zertifikat bei der zertifikatsbasierenden Authentifizierung.

BEGIN CERTIFICATE REQUEST-----
MIIC7DCCAdQCAQAwgaYxCzAJBgNVBAYTAkNaMR8wHQYDVQQIExZDemVjaCBSZXB1
YmxpYywgRXVyb3BlMRQwEgYDVQQHEwtQcmFndWUgQ2l0eTEWMBQGA1UEChMNTXkg
END CERTIFICATE REQUEST-----

Das hier wäre doch mein Schlüssel für einen shared key. Theoretisch könnte er doch auch 12345 lauten, solange er auf den Clients , die sich mit dem VPN verbinden wollen, gleich ist.

Ein Zertifikat kann ich ja auch überhaupt nicht einbinden, da dort nur ein Textfeld vorherrscht. Tut mir leid wenn ich da Wissenslücken habe , aber irgendwann isses auch soweit, dass ich diese Lücke schließen kann.

OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software

das hier werde ich heute mal durcharbeiten. Vielen Dank für die Links! Das sieht gut aus face-wink

gruß bigbootykilla
bloodstix
bloodstix 11.08.2010 um 14:32:59 Uhr
Goto Top
Hallo,

vielleicht solltest du versuchen zu verstehen was der Vorposter von dir will.

Du versuchst da ein "CERTIFICATE REQUEST" als PresharedKey einzutragen.
Ein CSR (Certificate Signing Request) schickt man normalerweise einer CA
wie psw.net zu um ein gültiges SSL-Zertifikat zu bekommen mit dem man z.B. Webshop Besuchern beweisen kann,
das man wirklich Hans Müller XXX ist auf den der Shop auch im HR eingetragen ist oder so.

Ein PresharedKey ist eine Zeichenfolge ähnlich einem WPA-Key.
Der darf eine bestimmte länge an Zeichen nicht überschreiten.

Wenn du die erste Zeile deines CSR nimmst:
MIIC7DCCAdQCAQAwgaYxCzAJBgNVBAYTAkNaMR8wHQYDVQQIExZDemVjaCBSZXB1

sollte er es annehmen.

Bevor du da anfängst riesige Sicherheitslöcher in irgendwelche Infrastrukturen zu schlagen, erkundige
dich mal über das Thema _intensiv_ was du da behandeln möchtest.
Sowas kann schnell nach hinten losgehen und teuer werden.


Gruß
Bloody
aqui
aqui 11.08.2010, aktualisiert am 18.10.2012 um 18:43:07 Uhr
Goto Top
Im o.a. Link
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
steht doch auch kanns klar im Screenshot das die Eingabe mit preshared keys zu erfolgen hat !
Damit kannst du ein Textpasswort in dem Feld dadrunter eintragen. Du hast aber eine Zertikikat erzeugt was du diort reinpasten willst. Dieses Zertifikat müsste aber in das unten ausgegraute Feld Certificate.

Du solltest aber in der tat noch einmal lesen wo genau der Unterschied zwischen PSKs und zertifikaten sind. Da hast du wohl noch ziemliche Lücken !!
Beides sind total unterschiedliche Verfahren die du fröhlich durcheinanderwirbelst.
So als ob du in einen Golf einen Raketenmotor einbauen willst und dich naiv wunderst warum es nicht funktioniert...
Nimm also Preshared und ein Passwort wie "G3H3im" oder "1q2w3e4r" usw. Dann hast du auch Erfolg mit dem VPN !
bigbootykilla
bigbootykilla 13.09.2010 um 23:29:13 Uhr
Goto Top
Sorry war ein Missverständnis! Ich hatte das Feld preshared Keys überhaupt nicht gesehen, daher war ich verwirrt....

Hat mittlerweile alles geklappt!

gruß und danke
bigbootykilla