Ist OpenVPN reif für ein Produktionssystem?

To: debian-user-german@lists.debian.org
Subject: Ist OpenVPN reif für ein Produktionssystem?
From: Hugo Wau <hugowau@gmx.net>
Date: Sat, 28 Aug 2004 11:45:53 +0200
Message-id: <[🔎] 1093686353.6203.5.camel@schorsch.daddelyu.shrub>

Hallo,

ein System, das demnaechst mit sarge in Produktion geht, braucht
Anschluss via Tunneling. Ich habe deswegen ein wenig mit
Tunneling-Methoden experimentiert. Dabei habe ich viele Seiten gelesen.
Aus dem Gelesenen habe ich diesen Eindruck gewonnen:

freeS/WAN, OpenSWAN, racoon/ISAKMP mit Kernel 2.6 unterstuetzen das
verbeitete IPSEC-Protokoll und x.509 Zertifikate einer CA, aber leider
sind sie fuer ge-NAT-ette Netze nicht (oder nur sehr schwierig?)
einsetzbar. Kernel2.6 und racoon erscheint mir davon das
zukunftstraechtigste Systeme zu sein. Die Firewall-Konfiguration soll
schwieriger sein als mit Tinc oder OpenVPN. Und freie Win$-clients soll
es auch nicht geben???

Tinc und OpenVPN benutzen proprietaere Protokolle, haben aber mit NAT
keine Probleme. Es war sogar ziemlich einfach, einen funktionierenden
OpenVPN Tunnel durch einen mit Shorewall gesicherten Router
einzurichten. Ich wuerde wegen der Einfachheit gerne bei OpenVPN
bleiben. 

Hat jemand Erfahrung mit OpenVPN?
Kann mir jemand OpenVPN für Produktionssysteme empfehlen?
Korrekturen/kritische Anmerkungen zu meinen persoenlichen Erkenntnissen
sind mir willkommen.

diesmal hoffentlich mit dem korrekten Datum dank ntpdate
Ciao
Hugo

Reply to:

Follow-Ups:
- Re: Ist OpenVPN reif für ein Produktionssystem?
  - From: Uwe Laverenz <uwe@laverenz.de>

Prev by Date: Re: brennen von musik-CDs mit kernel 2.6.8.1
Next by Date: Re: Problem beim Update von gcc-3.3
Previous by thread: Re: Ist OpenVPN reif für ein Produktionssystem?
Next by thread: Re: Ist OpenVPN reif für ein Produktionssystem?
Index(es):
- Date
- Thread