Re: VPN-Moeglichkeiten (IPsec, L2TP, Windows-Kompatibilitaet)

[schoenfeld / in-medias-res <schoenfeld@in-medias-res.com>]

Mario Iseli schrieb:
> ich bin zurzeit dran mich mit VPNs zu beschaeftigen, von OpenVPN habe
> ich allerdings ziemlich die Nase voll weil es irgendwie ziemlich eigen

Inwiefern ist openvpn eigen?

> ist und man einen speziellen Client braucht dafuer. Die einzig wirklich

Na ja, so speziell ist der ja jetzt auch nicht. Und wenigstens kriegst
du gute, bedienbare Clients auch für Windows

> brauchbare Alternative scheint mir also OpenSWAN zu sein. Jetzt moechte
> ich euch ein paar Fragen stellen, waere froh um Antworten. :)

Echt? Also ich fand es damals Horror pur ein xSWAN-basiertes VPN
einzurichten. Erstmal ist IPSEC einfach wahnsinnig komplex (und
firewall-technisch eine Katastrophe) und die schlechte native
Unterstützung von beispielsweise Windows macht es endgültig schlimm
damit zu arbeiten.

>  * Wenn ich Windows Clients habe, brauch ich da noch so L2TP Zeug oder
>    reicht es wenn ich dort einfach ein gueltiges SSL-Zerti installiere meiner
>    VPN-CA?

Wenn du mit Boardmitteln komfortabel VPN haben willst: Ja. Oder, wenn du
statische IP-Adressen auf *beiden* Seiten hast. Ansonsten kannst du nur
ein Batchscript und ipsec.exe benutzen, weil Windows IPSec keine
dynamischen IP-Adressen kennt. Ach und Windows XP Home unterstützt IPSEC
*garnicht*. Kommerzielle Clients gibts auch. Kosten aber richtig Asche.

>  * Wie managed ihr eure CA? Von Hand mit dem "openssl" Befehl, CA.pl als
>    Hilfe oder sogar noch ein anderes Werkzeug?

Makefiles.

Gruß
Patrick