Jan Kesten schreibt: > OpenVPN ist relativ einfach zu aufzusetzen und kommt auch mit NAT > klar - daf�r braucht aber jeder Client einen eigenen Zugang und > einen eigenen Port (IMHO) weil alles �ber UDP l�uft.
Ich habe f�r Sarge einen Port der Version 2.0 beta11, der diese Einschr�nkung nicht mehr hat: <http://www-stud.ims.uni-stuttgart.de/~voegelas/debian.html> Wir setzen diese Version seit Wochen ohne Probleme unter Debian, OpenBSD, Mac OS X und Windows XP ein. F�r die neueste Beta-Version werde ich, wenn ich dazukomme, am Wochende ein Paket erstellen. Seit heute hat OpenVPN �brigens die offizielle Portnummer 1194. Siehe <http://openvpn.sourceforge.net/changelog.html>. > Und es gibt Dutzende an Clients f�r verschiendene Betriebssysteme. ??? > OpenSWAN ist da wohl flexibler aber auch um einiges komplizierter in > der Installation und hat wohl Probleme, wenn der Server hinter einer > NAT Firewall steht. OpenSWAN kenne ich nicht, da ich, seit ich das Missvergn�gen hatte, mich mit FreeSWAN besch�ftigen zu m�ssen, von allem, was im Namen die Zeichenfolge "SWAN" hat, die Finger lasse. Oder tue ich OpenSWAN damit unrecht? Unter OpenBSD verwende ich fuer IPsec den mitgelieferten isakmpd. Es gibt einen Debian-Port, der aber einen 2.6er-Kernel vorauszusetzen scheint. Einen Port von racoon gibt es auch, habe ich mir aber mangels Zeit noch nicht angeschaut.
