Re: Empfehlungen für VPN (Server)?

[Andreas Vögele <voegele@trustsec.de>]

Jan Kesten schreibt:

> OpenVPN ist relativ einfach zu aufzusetzen und kommt auch mit NAT
> klar - dafür braucht aber jeder Client einen eigenen Zugang und
> einen eigenen Port (IMHO) weil alles über UDP läuft.

Ich habe für Sarge einen Port der Version 2.0 beta11, der diese
Einschränkung nicht mehr hat:
<http://www-stud.ims.uni-stuttgart.de/~voegelas/debian.html>

Wir setzen diese Version seit Wochen ohne Probleme unter Debian,
OpenBSD, Mac OS X und Windows XP ein.  Für die neueste Beta-Version
werde ich, wenn ich dazukomme, am Wochende ein Paket erstellen.

Seit heute hat OpenVPN übrigens die offizielle Portnummer 1194.
Siehe <http://openvpn.sourceforge.net/changelog.html>.

> Und es gibt Dutzende an Clients für verschiendene Betriebssysteme.

???

> OpenSWAN ist da wohl flexibler aber auch um einiges komplizierter in
> der Installation und hat wohl Probleme, wenn der Server hinter einer
> NAT Firewall steht.

OpenSWAN kenne ich nicht, da ich, seit ich das Missvergnügen hatte,
mich mit FreeSWAN beschäftigen zu müssen, von allem, was im Namen die
Zeichenfolge "SWAN" hat, die Finger lasse.  Oder tue ich OpenSWAN
damit unrecht?

Unter OpenBSD verwende ich fuer IPsec den mitgelieferten isakmpd.  Es
gibt einen Debian-Port, der aber einen 2.6er-Kernel vorauszusetzen
scheint.  Einen Port von racoon gibt es auch, habe ich mir aber
mangels Zeit noch nicht angeschaut.