Hallo, ein System, das demnaechst mit sarge in Produktion geht, braucht Anschluss via Tunneling. Ich habe deswegen ein wenig mit Tunneling-Methoden experimentiert. Dabei habe ich viele Seiten gelesen. Aus dem Gelesenen habe ich diesen Eindruck gewonnen:
freeS/WAN, OpenSWAN, racoon/ISAKMP mit Kernel 2.6 unterstuetzen das verbeitete IPSEC-Protokoll und x.509 Zertifikate einer CA, aber leider sind sie fuer ge-NAT-ette Netze nicht (oder nur sehr schwierig?) einsetzbar. Kernel2.6 und racoon erscheint mir davon das zukunftstraechtigste Systeme zu sein. Die Firewall-Konfiguration soll schwieriger sein als mit Tinc oder OpenVPN. Und freie Win$-clients soll es auch nicht geben??? Tinc und OpenVPN benutzen proprietaere Protokolle, haben aber mit NAT keine Probleme. Es war sogar ziemlich einfach, einen funktionierenden OpenVPN Tunnel durch einen mit Shorewall gesicherten Router einzurichten. Ich wuerde wegen der Einfachheit gerne bei OpenVPN bleiben. Hat jemand Erfahrung mit OpenVPN? Kann mir jemand OpenVPN für Produktionssysteme empfehlen? Korrekturen/kritische Anmerkungen zu meinen persoenlichen Erkenntnissen sind mir willkommen. Ciao Hugo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)