Re: Ist OpenVPN reif für ein Produktionssystem?

To: debian-user-german@lists.debian.org
Subject: Re: Ist OpenVPN reif für ein Produktionssystem?
From: Christoph Haas <email@christoph-haas.de>
Date: Sat, 28 Aug 2004 14:44:47 +0200
Message-id: <[🔎] 20040828124447.GA29009@workaround.org>
Mail-followup-to: Christoph Haas <email@christoph-haas.de>, debian-user-german@lists.debian.org
In-reply-to: <[🔎] 976106077.4178.79.camel@schorsch.daddelyu.shrub>
References: <[🔎] 976106077.4178.79.camel@schorsch.daddelyu.shrub>

Hallo, Hugo...

welche Software hast du denn evaluiert, dass du dich im Jahr 2000
befindest? :)

On Wed, Dec 06, 2000 at 01:34:37PM +0100, Hugo Wau wrote:
> ein System, das demnaechst mit sarge in Produktion geht, braucht
> Anschluss via Tunneling. Ich habe deswegen ein wenig mit
> Tunneling-Methoden experimentiert. Dabei habe ich viele Seiten gelesen.
> Aus dem Gelesenen habe ich diesen Eindruck gewonnen:
> 
> freeS/WAN, OpenSWAN, racoon/ISAKMP mit Kernel 2.6 unterstuetzen das
> verbeitete IPSEC-Protokoll und x.509 Zertifikate einer CA, aber leider
> sind sie fuer ge-NAT-ette Netze nicht (oder nur sehr schwierig?)
> einsetzbar.

Wieso? Ich habe in der Firma einen FreeS/WAN-Server auf Woody-Basis
laufen. Diverse Kollegen benutzen den über X.509-Zertifikate von
dynamischen IPs in geNATteten Netzen über T-DSL.

> Kernel2.6 und racoon erscheint mir davon das
> zukunftstraechtigste Systeme zu sein. Die Firewall-Konfiguration soll
> schwieriger sein als mit Tinc oder OpenVPN. Und freie Win$-clients soll
> es auch nicht geben???

2.6er IPSEC macht mich nervös. Ich habe weniger Kontrolle darüber,
welche Tunnel gerade in welchem Zustand sind. Das gute alte "ipsec
eroute" ist da schon schöner.

> Tinc und OpenVPN benutzen proprietaere Protokolle, haben aber mit NAT
> keine Probleme.

OpenVPN benutzt IPSEC.

> Es war sogar ziemlich einfach, einen funktionierenden
> OpenVPN Tunnel durch einen mit Shorewall gesicherten Router
> einzurichten. Ich wuerde wegen der Einfachheit gerne bei OpenVPN
> bleiben. 

Mach doch.

> Hat jemand Erfahrung mit OpenVPN?

Ja.

> Kann mir jemand OpenVPN für Produktionssysteme empfehlen?

Nur wenn du kein net-snmpd mit auf dem Server laufen lassen willst.

> Korrekturen/kritische Anmerkungen zu meinen persoenlichen Erkenntnissen
> sind mir willkommen.

Ich bleibe für den Moment noch beim 2.4er-Kernel und FreeS/WAN,
bis die gröbsten Bugs gefixt sind. Das mit net-snmpd hat schon einiges
an Nerven gekostet. :(

 Christoph

-- 
~
~
".signature" [Modified] 3 lines --100%--                3,41         All

Reply to:

Follow-Ups:
- Re: Ist OpenVPN reif für ein Produktionssystem?
  - From: Roman Kreisel <roman.kreisel@web.de>

References:
- Ist OpenVPN reif für ein Produktionssystem?
  - From: Hugo Wau <hugowau@gmx.net>

Prev by Date: Keine mails von debian liste
Next by Date: Re: NFS hängt nur auf HP DL380
Previous by thread: Ist OpenVPN reif für ein Produktionssystem?
Next by thread: Re: Ist OpenVPN reif für ein Produktionssystem?
Index(es):
- Date
- Thread