Re: VPN-Moeglichkeiten (IPsec, L2TP, Windows-Kompatibilitaet)
Mario Iseli schrieb:
> * Wenn ich Windows Clients habe, brauch ich da noch so L2TP Zeug oder
> reicht es wenn ich dort einfach ein gueltiges SSL-Zerti installiere meiner
> VPN-CA?
IPSec ist das reine Sicherheitsprotokoll und L2TP das Tunnel-Protokoll
für entfernte Zugriffe. Wenn du nicht L2TP verwendest, kannst du auf
das ältere aber nichtmehr weiterentwickelte PPTP zurückgreifen. Welche
Anforderungen deine Windows-Clients erfüllen müssen, entnimmst du
bitte[1].
> * Wie managed ihr eure CA? Von Hand mit dem "openssl" Befehl, CA.pl als
> Hilfe oder sogar noch ein anderes Werkzeug?
CA.pl und mit gelegentlichem Blick auf[2]
Ich rate dir trotzdem, bei kleineren Setups bei OpenVPN zu bleiben.
Ist nicht ganz so komplex, da es auf einer anderen Netzwerkschicht
aufsetzt.
[1]http://wiki.openswan.org/index.php/Openswan/Win2K
[2] http://sandbox.rulemaker.net/ngps/m2/howto.ca.html
Gruß
--
stefan.bauer@plzk.de Linux Professional
Phone +49 89 26 216 964 Debian GNU/Linux
Mobile +49 179 11 94 767 Josef-Führer-Str. 30
http://www.plzk.de 80997 München
Bitte senden Sie mir keine Word- oder PowerPoint-Anhänge.
Siehe http://www.gnu.org/philosophy/no-word-attachments.de.html
Reply to: