KAPITEL 13 Automatische Verbindung mit dem Pluto-IKE-Daemon 13.1 Konfiguration Zunächst soll für die automatisch verschlüsselte Verbindung die Konfigurationsdatei ipsec.conf erstellt werden. Sie enthält die gesamte Konfiguration des Tunnels. Die für die Authentifizierung der Kommunikationspartner verwendeten Schlüssel werden in der Datei ipsec.secrets abgespeichert. Diese sehr wichtige Datei wird weiter unten behandelt. Da in der Datei ipsec.conf keine sensitiven Informationen gespeichert werden, ist lediglich sicher- zustellen, dass niemand außer dem Administrator die Datei /etc/ipsec.conf modifizieren darf. Das Lesen dieser Datei ist sicherheitstechnisch unkritisch. Die Konfigurationsdatei wird zunächst aus zwei Abschnitten bestehen. Der erste Abschnitt definiert die Parameter für den Start von Pluto. Der zweite Abschnitt definiert dann die auto- matisch verschlüsselte Verbindung. Der config setup -Abschnitt sollte bei einer automatisch verschlüsselten Verbindung die in Listing 13.1 aufgeführten Einträge enthalten. Listing 13.1: Automatisch verschlüsselte Verbindung: config setup config setup plutodebug=none