Datenubertragungen im Internet ohne entsprechende Sicherheitsmechanismen sind vollig ungeschutzt und fur jedermann sichtbar. Eine Moglichkeit Firmen-Standorte zu vernetzen bietet sich mittels Mietleitungen an, doch die Alternative schlechthin stellt das kostengunstige VPN (Virtual Private Network) dar. VPN ermoglicht uber das unsichere Internet Netzwerke einer Firma oder Partner-Netzwerke sicher miteinander zu verbinden. Ein weit verbreitetes VPN-Protokoll ist IPsec, welches auf Layer 3 des OSI-Modells fur starke Kryptographie sorgt.

Das OpenSouce Projekt strongSwan ist eine IPsec Implementierung fur Linux. Der Einsatz von strongSwan unter Verwendung eines Kernels der Reihe 2.6.x ermoglicht die Nutzung des neuen nativen IPsec Stacks, welcher nun Bestandteil des Kernels ist.

Die vorliegende Arbeit hat zum Ziel, eine Test Suite fur strongSwan zu entwickeln, welche ermoglicht, neue Releases automatisch zu testen. Diese Tests beinhalten beispielsweise einfache Verbindungen von zwei Netzwerken, aber auch komplexere Szenarien wie das Einbinden von Roadwarriors hinter NAT-Routern. Damit das Netzwerk nicht physisch aufgebaut werden muss, lauft die Test Suite auf einem einzigen PC, welcher ein virtuelles Netzwerk mit Hilfe von UML (User-Mode-Linux) emuliert.

Die entwickelte Test Suite stellt ein Framework dar, um VPN-Verbindungen komfortabel auf einem einzigen PC testen zu konnen. Ein weiteres Einsatzgebiet ist das manuelle Arbeiten auf den UML-Instanzen. Auf diese Weise konnen schnell Fehler beim Entwickeln erkannt und beseitigt werden. Die Automatisierung wurde mit Hilfe von Shell-Skripts realisiert und ubernimmt vom Bilden der virtuellen Hosts uber das Starten des virtuellen Netzwerkes bis zum Durchfuhren der vordefinierten Tests alles. Der modulare Aufbau der Test Suite ermoglicht es, auf unkompliziert Weise neue Tests aufzunehmen. Die Testresultate konnen komfortabel im Browser angeschaut werden und unterstutzen die Fehlersuche durch entsprechende Log-Date