Re: [OT] Cisco VPN Client auf Sarge?
ja hallo erstmal,..
Am Freitag, 25. November 2005 14:25 schrieb Sven Hoexter:
> On Fri, Nov 25, 2005 at 09:29:26AM +0100, Jan Luehr wrote:
> > ja hallo erstmal,..
> >
> > ist es irgendwem hier schon gelungen, den Cisco VPN-Client auf neueren
> > 2.6er Kerneln unter Sarge zu bauen? Ich habe es früher (also so zu
> > 2.6.8er Zeiten) geschafft, nun bei 2.6.14.2 will der Client irgendwie
> > nicht mehr. Ob es aber wirklich am Kernel liegt, weiß ich auch nicht.
> > However, das make wirft mir diese Zeilen entgegen:
> >
> > usr/src/vpnclient/linuxcniapi.c: In Funktion »CniInjectReceive«:
> > /usr/src/vpnclient/linuxcniapi.c:315: error: structure has no member
[...}
>
> Hm ich meine da waere mir letztens mit einem 2.6.14rc noch gelungen.
> Allerdings kann ich von dem CISCO non-free foo nur abraten.
> Guck dir mal vpnc an das funktioniert als astreines 1:1 replacement und
> hat eine kuerzere Konfiguration und nutzt nur das tun device das dir
> der Kernel zur verfuegung stellt.
Also, du empfehlst mir einen VPN Client im frühen Beta-Stadium, aufdessen
Home, in großen, dicken fetten Buchstaben steht:
"Known Bugs / TODO [...]
certificate support (Pre-Shared-Key + XAUTH is known to be insecure!)
[...]"
Auch wenn es gut gemeint ist, VPNs sind idR sicherheitskritisch. Hier sollte
man tunlichst von solchen Dingen im produktiven Gebiet Abstand nehmen!
Keep smiling
yanosz
Reply to: