Dienstag, 19. September 2017

IPSec VPN mit StrongSwan auf Debian Stretch (auch für Android 6+)

Nachdem ich Jahrelang Racoon aus den IPSec-Tools als IPSec VPN verwendet habe, musste ich mir für die Debian Stretch Installation etwas Neues suchen.

Seit Racoon 0.8.x funktionierte die PrivilegeSeparation nicht unter Linux - d.h. der Prozess kann nicht als non-root Benutzer laufen (Versuche enden immer in einem Segfault).
Daher hatte ich immer ein altes Lenny-Racoon  Paket im Einsatz; unter Sicherheitsaspekten ebenfalls ein Alptraum...

StrongSwan ist einer der Nachfolger des FreeS/WAN-Projekts, wird mit Debian Stretch geliefert und soll Racoon nun ersetzen.

Andriod VPN Dialog

Apache /tmp Ordnerzugriff unter Debian Stretch (Systemd Service Override)

Nach dem Upgrade von Debian Jessie auf Stretch funktionierte plötzkich eine Webanwendung nicht mehr, die sich eine SQLite-Datenbank mit anderen Prozessen im /tmp-Verzeichnis teilt.

PHP gab mir immer nur den nichtsagenden Fehler (conferences lautet der Tabellename, auf den zugegriffen werden soll):

no such table "conferences"