Ein Ersatz/ eine Alternative ist das höchstens für openvpn über tcp, weitaus besser ist aber udp (so wie es openvpn normalerweise macht) Zu Problemen mit Stream-basierten VPNs siehe auch http://sites.inka.de/sites/bigred/devel/tcp-tcp.html
die Seite erklärt für Laien auf gute Weise wieso tcp over tcp schlecht ist. Das verstehe ich. Ich verstehe allerdings nicht, wie die Entwickler eines Pakets wie openssh das nicht Wissen können. Das gehört meiner Meinung nach zu den Grundlagen des Internets für Entwickler.
>wer sagt den das die Entwickler von OpenSSH dem zustimmen ...
Zustimmen? Was glaubst du macht es aus, ob die Entwickler zu einem offensichtlichen und bekanntem Problem zustimmen oder nicht? Die Beweggründe interessieren mich ebensowenig wie die 'Lösung' zu .. zu was eigentlich?
Das udp hier eindeutig besser geeignet ist braucht man keinem Internetentwickler zu sagen der halbwegs sein Gebiet beherrscht.
> Was glaubst du macht es aus, ob die Entwickler zu einem offensichtlichen und bekanntem Problem zustimmen oder nicht?
ja, das problem ist bekannt, es gibt aber leute die die tatsächlichen auswirkungen bezweifeln. angelblich sollen pratische versuche zeigen dass dieses problem bei einer brauchbaren internetverbinung keine wesentlichen auswirkungen hat.
also ich habe openvpn jetzt schon seit mehr als 2 jahren bei mehreren kunden im tcp mode im einsatz da es nur so möglich ist eine verbindung ueber einen proxy herzustellen. die erfahrungen sind mehr als positiv. die internetanbindung ist meist "standard" adsl mit 128/196 kbit upstream. auch wenn die Leitung mal dicht ist bricht die verbindung so gut wie nie ab und wenn man noch ein bissel die traffic shaping funktionen des kernels aktiviert hat man auch ganz gute latenzzeiten.
ausserdem gibts bei openssh ja schon seit ewigkeiten die moeglichkeit tcp ports ueber die ssh verbindung zu tunneln. diese feature sollte dann ja eigentlich auch von den genannten problemen betroffen sein, wenn sie in der praxis bei angemessener anbindung ueberhaupt relevanz haben.
fuer site-to-site verbindungen oder wo man nicht unbedingt ueber nen proxy verbinden moechte wuerde ich aber dann doch udp nehmen. ist fuer den einsatzzweck schon stabiler. hab mein wlan mit openvpn im udp mode laufen. wenn mein zaurus mit aufgebauter wlan/vpn verbindung mal fuer ein paar tage schlafen geht und ich ihn wieder aufwecke steht die verbindung sofort. das ist schon geil :)
Von dem Pinguinflüsterer am Do, 2. Februar 2006 um 16:18 #
Ich benutze derzeit eine VP-Bridge. Das ist genial! So hab ich in beiden Filialen denselben Adressbereich und wenn mal ein System zur Wartung bei mir auftaucht, kann ich es ohne Änderungen ins Netz stöpseln und es fühlt sich auch auf dieser Seite der Bridge zuhause.
Von mir schon wieder am Do, 9. Februar 2006 um 14:31 #
Virtual private bridge...
VPN zwischen zwei Bridges...
Dadurch völlig transparent für jeweils beide Seiten des LANs, die merken nur, daß sie zu einigen Systemen etwas langsamer verbunden sind, aber ansonsten fühlt es sich wirklich wie ein LAN an.
www.tinc-vpn.org ... das Teil kann auch andere Modi, mit Bridge ist nur eine der möglichen Setup-Arten, meiner Meinung nach aber der interessanteste Modus...
Man sollte vielleicht erwähnen, dass 1.99 bedeutet, dass man sowohl ssh2 als auch ssh1 zulässt. Bei openssh kann man das in der /etc/ssh/sshd_config einstellen.
http://sites.inka.de/sites/bigred/devel/tcp-tcp.html
Zu Problemen mit Stream-basierten VPNs siehe auch
http://sites.inka.de/sites/bigred/devel/tcp-tcp.html
Ich verstehe allerdings nicht, wie die Entwickler eines Pakets wie openssh das nicht Wissen können.
Das gehört meiner Meinung nach zu den Grundlagen des Internets für Entwickler.
Zustimmen? Was glaubst du macht es aus, ob die Entwickler zu einem offensichtlichen und bekanntem Problem zustimmen oder nicht?
Die Beweggründe interessieren mich ebensowenig wie die 'Lösung' zu .. zu was eigentlich?
Das udp hier eindeutig besser geeignet ist braucht man keinem Internetentwickler zu sagen der halbwegs sein Gebiet beherrscht.
Das lernst du vielleicht noch, was eine Lösung im Kontext einer Aufgabenstellung ist.
> Internetentwickler
Sry, aber lol.
Alles Gute, break
ja, das problem ist bekannt, es gibt aber leute die die tatsächlichen auswirkungen bezweifeln.
angelblich sollen pratische versuche zeigen dass dieses problem bei einer brauchbaren internetverbinung keine wesentlichen auswirkungen hat.
ausserdem gibts bei openssh ja schon seit ewigkeiten die moeglichkeit tcp ports ueber die ssh verbindung zu tunneln. diese feature sollte dann ja eigentlich auch von den genannten problemen betroffen sein, wenn sie in der praxis bei angemessener anbindung ueberhaupt relevanz haben.
fuer site-to-site verbindungen oder wo man nicht unbedingt ueber nen proxy verbinden moechte wuerde ich aber dann doch udp nehmen. ist fuer den einsatzzweck schon stabiler. hab mein wlan mit openvpn im udp mode laufen. wenn mein zaurus mit aufgebauter wlan/vpn verbindung mal fuer ein paar tage schlafen geht und ich ihn wieder aufwecke steht die verbindung sofort. das ist schon geil :)
gruesse
the2nd
Gruß, die Tendenz
VPN zwischen zwei Bridges...
Dadurch völlig transparent für jeweils beide Seiten des LANs, die merken nur, daß sie zu einigen Systemen etwas langsamer verbunden sind, aber ansonsten fühlt es sich wirklich wie ein LAN an.
www.tinc-vpn.org ... das Teil kann auch andere Modi, mit Bridge ist nur eine der möglichen Setup-Arten, meiner Meinung nach aber der interessanteste Modus...
Bei openssh kann man das in der /etc/ssh/sshd_config einstellen.