Re: Ist OpenVPN reif für ein Produktionssystem?
Hallo, Hugo...
welche Software hast du denn evaluiert, dass du dich im Jahr 2000
befindest? :)
On Wed, Dec 06, 2000 at 01:34:37PM +0100, Hugo Wau wrote:
> ein System, das demnaechst mit sarge in Produktion geht, braucht
> Anschluss via Tunneling. Ich habe deswegen ein wenig mit
> Tunneling-Methoden experimentiert. Dabei habe ich viele Seiten gelesen.
> Aus dem Gelesenen habe ich diesen Eindruck gewonnen:
>
> freeS/WAN, OpenSWAN, racoon/ISAKMP mit Kernel 2.6 unterstuetzen das
> verbeitete IPSEC-Protokoll und x.509 Zertifikate einer CA, aber leider
> sind sie fuer ge-NAT-ette Netze nicht (oder nur sehr schwierig?)
> einsetzbar.
Wieso? Ich habe in der Firma einen FreeS/WAN-Server auf Woody-Basis
laufen. Diverse Kollegen benutzen den über X.509-Zertifikate von
dynamischen IPs in geNATteten Netzen über T-DSL.
> Kernel2.6 und racoon erscheint mir davon das
> zukunftstraechtigste Systeme zu sein. Die Firewall-Konfiguration soll
> schwieriger sein als mit Tinc oder OpenVPN. Und freie Win$-clients soll
> es auch nicht geben???
2.6er IPSEC macht mich nervös. Ich habe weniger Kontrolle darüber,
welche Tunnel gerade in welchem Zustand sind. Das gute alte "ipsec
eroute" ist da schon schöner.
> Tinc und OpenVPN benutzen proprietaere Protokolle, haben aber mit NAT
> keine Probleme.
OpenVPN benutzt IPSEC.
> Es war sogar ziemlich einfach, einen funktionierenden
> OpenVPN Tunnel durch einen mit Shorewall gesicherten Router
> einzurichten. Ich wuerde wegen der Einfachheit gerne bei OpenVPN
> bleiben.
Mach doch.
> Hat jemand Erfahrung mit OpenVPN?
Ja.
> Kann mir jemand OpenVPN für Produktionssysteme empfehlen?
Nur wenn du kein net-snmpd mit auf dem Server laufen lassen willst.
> Korrekturen/kritische Anmerkungen zu meinen persoenlichen Erkenntnissen
> sind mir willkommen.
Ich bleibe für den Moment noch beim 2.4er-Kernel und FreeS/WAN,
bis die gröbsten Bugs gefixt sind. Das mit net-snmpd hat schon einiges
an Nerven gekostet. :(
Christoph
--
~
~
".signature" [Modified] 3 lines --100%-- 3,41 All
Reply to: