Re: VPN
Hi Harals,
Harald Tobias wrote:
> Joerg Zimmermann schrieb:
[..].
>> Bei Linux bekommst Du spätestens mit den Filterregeln Probleme. Es
>> gibt zwar dafür mittlerweile Patches (für netfilter), ich fand es
>> aber sehr hackelig. Meine letzte Erfahrung unter Linux mit IPSec war
>> allerdings ein 2.6.(8?)'ter Kernel.
>>
>> Die sicherste und IMHO einfachste Lösung ist eine OpenBSD-Maschine.
>> OpenBSD kann alles out of the Box was Du benötigst.
>> Die Einrichtung von ISAKMPD ist sehr übersichtlich, erinnert an die
>> alten ini-Dateien von Windows.
>> Einzig der PF-Filter ist für Linuxer etwas gewöhnungsbedürftig.
>> Glücklicherweise gibt es hierfür aber ein sehr gutes Linuxtool,
>> FWBuilder.
>> Ich würde Dir daher zu einer OpenBSD-Lösung raten. Der Kernel kann
>> NAT-Traversal und Du brauchst nur den ISAKMPD und den Pf zu
>> konfigurieren.
>> Nicht zu erwähnen, wird sowas mit X509 Certificates aufgesetzt.
>> Für genauere Infos melde Dich einfach nochmal.
>
>
> Ja, bitte gib mir genauere Infos. Von BSD weiß ich das es das gibt und
> das es ein Unix-artiges Betriebssystem ist. Mehr nicht. :-[
Zunächst einmal, OpenBSD ist auch nur ein Unix. Also mit
Linuxkenntnissen kommt man hier schon weiter. Das System ist klein
(bei mir < 80MB), verfügt über eine hervorragende und umfassende
zusammenhängende Dokumentation und ist sehr gut durchdacht.
Da es wohl für diese Liste OT ist, schlage ich vor, das wir das per
PM weiterbehandeln.
Viel aber nicht alles.
-Jörg
Reply to:
- References:
- VPN
- From: Harald Tobias <h@rald.info>
- Re: VPN
- From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: VPN
- From: Harald Tobias <h@rald.info>