Hallo, Hugo... welche Software hast du denn evaluiert, dass du dich im Jahr 2000 befindest? :)
On Wed, Dec 06, 2000 at 01:34:37PM +0100, Hugo Wau wrote: > ein System, das demnaechst mit sarge in Produktion geht, braucht > Anschluss via Tunneling. Ich habe deswegen ein wenig mit > Tunneling-Methoden experimentiert. Dabei habe ich viele Seiten gelesen. > Aus dem Gelesenen habe ich diesen Eindruck gewonnen: > > freeS/WAN, OpenSWAN, racoon/ISAKMP mit Kernel 2.6 unterstuetzen das > verbeitete IPSEC-Protokoll und x.509 Zertifikate einer CA, aber leider > sind sie fuer ge-NAT-ette Netze nicht (oder nur sehr schwierig?) > einsetzbar. Wieso? Ich habe in der Firma einen FreeS/WAN-Server auf Woody-Basis laufen. Diverse Kollegen benutzen den �ber X.509-Zertifikate von dynamischen IPs in geNATteten Netzen �ber T-DSL. > Kernel2.6 und racoon erscheint mir davon das > zukunftstraechtigste Systeme zu sein. Die Firewall-Konfiguration soll > schwieriger sein als mit Tinc oder OpenVPN. Und freie Win$-clients soll > es auch nicht geben??? 2.6er IPSEC macht mich nerv�s. Ich habe weniger Kontrolle dar�ber, welche Tunnel gerade in welchem Zustand sind. Das gute alte "ipsec eroute" ist da schon sch�ner. > Tinc und OpenVPN benutzen proprietaere Protokolle, haben aber mit NAT > keine Probleme. OpenVPN benutzt IPSEC. > Es war sogar ziemlich einfach, einen funktionierenden > OpenVPN Tunnel durch einen mit Shorewall gesicherten Router > einzurichten. Ich wuerde wegen der Einfachheit gerne bei OpenVPN > bleiben. Mach doch. > Hat jemand Erfahrung mit OpenVPN? Ja. > Kann mir jemand OpenVPN f�r Produktionssysteme empfehlen? Nur wenn du kein net-snmpd mit auf dem Server laufen lassen willst. > Korrekturen/kritische Anmerkungen zu meinen persoenlichen Erkenntnissen > sind mir willkommen. Ich bleibe f�r den Moment noch beim 2.4er-Kernel und FreeS/WAN, bis die gr�bsten Bugs gefixt sind. Das mit net-snmpd hat schon einiges an Nerven gekostet. :( Christoph -- ~ ~ ".signature" [Modified] 3 lines --100%-- 3,41 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
