itOn Thu, 2005-02-24 at 14:30 -0800, Florin Andrei wrote: > On Wed, 2005-01-12 at 15:49 +0200, Iulian wrote: > > > Eu zic sa iti pui un Linux si sa > > > iticonfigurezi VPN pe el.E mult mai sigur si mai stabil.De altfel ptr o > > > mai > > > mare siguranta de dsemenea iti recomand sa iti faci VPN cu IPsec (IP > > > security).Multa bafta! ........ > > Pe de alta parte, OpenVPN are o baza de utilizatori mai mica, deci > sansele ca un bug sa fie raportat sint mai mici. > > Per total, si eu ma simt mai comfortabil cu OpenVPN. Singura problema > serioasa e ca nu e interoperabil cu VPN-urile IPSec. Pe de alta parte, > majoritatea OS-urilor au client de OpenVPN (pe Windows are si GUI), deci > nu e o mare tragedie. [...] > Eu am avut un proiect in care a trebuit sa le pun VPN la unii la o > firma. N-aveau bani sa cumpere un appliance, deci a trebuit facut pe un > server open source - Linux, OpenBSD, ceva de genul asta. IPSec VPN ar fi > mers (ba chiar, ala pe OpenBSD arata chiar bine, pare mai matur decit > cel pe Linux), dar partea de client pe Windows e oribila. Nu sint > incepator, nici nu mi-e frica sa pun osu' la treaba, dar vreau sa zic ca > am injurat ceva pina l-am descilcit, si fara sa ajung sa fiu prea > multumit de rezultat. > Pe urma am dat peste OpenVPN, l-am incercat intr-o doara, si in juma' de > ora aveam doi clienti conectati, unul pe Linux altul pe Windows. ;-) > Autentificarea e flexibila, compresia merge beton, rutarea e simpla (sau > complicata, daca vrei neaparat), clientul Windows poate fi ori GUI ori > chiar doua script-uri .BAT (vpn-up.bat, vpn-down.bat)...
Ma simt nevoit sa ma bag si eu in seama datorita unor cucuie capatate in weekend cand am pus un OpenVPN pe un Windows (conectat la un gw Linux). Nota (mai greu de gasit): Pentru un XP updatat trebuie ultima varianta beta 2.0.smth de openvpn, deoarece partea de device tun e rescrisa. Nu vor functiona versiuni mai vechi. GUI-ul va mai instala la randul sau un device tun, motiv pentru care e o idee buna ca openvpn sa fie instalat fara tun, mai apoi instalat GUI, mai apoi configurat si dat la apa. > Tutorialul de pe fedoranews.org e rezultatul direct al proiectului > aluia, care merge bine-mersi si acuma, precum proverbialul server Novell > care mergea asa de bine ca au uitat proprietarii de el si l-au ingropat > unii in perete. :-) De asemenea, documentatia de pe siteul oficial openvpn(sf.net) este foarte buna. [...] > Pina nu-i trage careva o interfata server beton nu prea e gata pentru > deployment-uri masive (appliance-urile IPSec inca domina segmentul ala), > dar pe retele mici (si chiar mijlocii) as zice ca OpenVPN kicks ass. Eu asociez IPsec cu durere, dispozitive "hardware" care stiu protocolul lor in limba chineza si nu merg conectate decat intre ele, configurari greoaie si bataie de cap. Openvpn e foarte simplu ca si concept si implementare, nu e inca "enterprise", adica nu are mii de spinoffuri incompatibile si aberante :) si interfete grafice click-now-you-try, insa e un tool excelent. My testimonial :) -- My opinions may have changed, but not the fact that I am right! --- Detalii despre listele noastre de mail: http://www.lug.ro/
