Hallo!
Aufgabenstellung ist, einem Windows Roadwarrior Zugang zu dem lokalen Netz zu verschaffen - und das möglichst DAU-freundlich und flexibel in Bezug auf die Client-Konfiguration.
Meine Versuche mit der in IPCop 1.4 (Beta) eingebetteten Lösung waren im Sinne der Aufgabe nicht sonderlich erfolgreich und bevor ich auf die 1.4.2 update und es nochmal versuche, hab ich mich nochmal nach Alternativen umgesehen.
Zum einen interessiert mich das Thema "OpenVPN vs. FreeS/WAN".
Sind beide Verfahren als gleich sicher einzustufen oder muss man irgendwo Abstriche machen? Bis jetzt hab ich keine konkreten Informationen zu schwerwiegenden Sicherheitsproblemen bei dem einen oder anderen gefunden - vielleicht hab ich ja auch was übersehen.
Offenbar ist OpenVPN nicht ganz standardkonform - wie und wo kann das Probleme verursachen? Laut der OpenVPN Homepage ist es für BSD, Linux und Windows gleichermaßen verfügbar.
Zum anderen die Umsetzung allgemein - momentan habe ich einen PC mit IPCop als Router laufen und einen anderen als rein internen Server (File / Mail / Web / Fax) laufen.
Macht es sicherheitstechnisch Sinn, den VPN Server von diesem internen Server zu trennen oder ist es unbedenklich, wenn die VPN Einwahl nur vom Router an den auf dem internen Server laufenden VPN Server weitergeleitet wird?
Wenn es unbedenklich ist, könnte ich den IPCop abschaffen und durch einen Hardware-Router ersetzen. Allerdings soll es da trotz entsprechender Werbung "VPN tauglich" Probleme geben - welche Modelle wären zu empfehlen bzw. auf welche spezielle Eigenschaft müsste man achten?
VPN Linux<->Windows - Entscheidungshilfe wie und womit?
OpenVPN dürfte ziemlich sicher sein. Ich würde es in anbetracht der enormen Anwenderunfreundlichkeit von IPSec auf jeden Fall vorziehen. Siehe auch hier.
Noch einfacher zu installieren ist tinc. Es ist an sich genauso sicher wie OpenVPN, setzt allerdings nicht auf ganz so etablierte Protokolle wie SSL, was es unter Umständen doch etwas unsicherer macht.
Allerdings mag ich bei Tinc, daß man nur Hosts definieren muß und keine Verbindungen. So wird das Hinzufügen weiterer Hosts vereinfacht. Auch Roadwarrior ans Netz zu bringen dürfte so kein Problem sein.
Ich habe es mit Ostiary kombiniert, was es nochmal sicherer machen dürfte.
Noch einfacher zu installieren ist tinc. Es ist an sich genauso sicher wie OpenVPN, setzt allerdings nicht auf ganz so etablierte Protokolle wie SSL, was es unter Umständen doch etwas unsicherer macht.
Allerdings mag ich bei Tinc, daß man nur Hosts definieren muß und keine Verbindungen. So wird das Hinzufügen weiterer Hosts vereinfacht. Auch Roadwarrior ans Netz zu bringen dürfte so kein Problem sein.
Ich habe es mit Ostiary kombiniert, was es nochmal sicherer machen dürfte.