Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
VPN Linux<->Windows - Entscheidungshilfe wie und womit?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
atomical



Anmeldungsdatum: 12.01.2003
Beiträge: 93

BeitragVerfasst am: 02. Feb 2005 19:53   Titel: VPN Linux<->Windows - Entscheidungshilfe wie und womit?

Hallo!

Aufgabenstellung ist, einem Windows Roadwarrior Zugang zu dem lokalen Netz zu verschaffen - und das möglichst DAU-freundlich und flexibel in Bezug auf die Client-Konfiguration.

Meine Versuche mit der in IPCop 1.4 (Beta) eingebetteten Lösung waren im Sinne der Aufgabe nicht sonderlich erfolgreich und bevor ich auf die 1.4.2 update und es nochmal versuche, hab ich mich nochmal nach Alternativen umgesehen.

Zum einen interessiert mich das Thema "OpenVPN vs. FreeS/WAN".
Sind beide Verfahren als gleich sicher einzustufen oder muss man irgendwo Abstriche machen? Bis jetzt hab ich keine konkreten Informationen zu schwerwiegenden Sicherheitsproblemen bei dem einen oder anderen gefunden - vielleicht hab ich ja auch was übersehen.
Offenbar ist OpenVPN nicht ganz standardkonform - wie und wo kann das Probleme verursachen? Laut der OpenVPN Homepage ist es für BSD, Linux und Windows gleichermaßen verfügbar.

Zum anderen die Umsetzung allgemein - momentan habe ich einen PC mit IPCop als Router laufen und einen anderen als rein internen Server (File / Mail / Web / Fax) laufen.
Macht es sicherheitstechnisch Sinn, den VPN Server von diesem internen Server zu trennen oder ist es unbedenklich, wenn die VPN Einwahl nur vom Router an den auf dem internen Server laufenden VPN Server weitergeleitet wird?
Wenn es unbedenklich ist, könnte ich den IPCop abschaffen und durch einen Hardware-Router ersetzen. Allerdings soll es da trotz entsprechender Werbung "VPN tauglich" Probleme geben - welche Modelle wären zu empfehlen bzw. auf welche spezielle Eigenschaft müsste man achten?
 
Benutzer-Profile anzeigen Private Nachricht senden

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 02. Feb 2005 20:46   Titel:

OpenVPN dürfte ziemlich sicher sein. Ich würde es in anbetracht der enormen Anwenderunfreundlichkeit von IPSec auf jeden Fall vorziehen. Siehe auch hier.

Noch einfacher zu installieren ist tinc. Es ist an sich genauso sicher wie OpenVPN, setzt allerdings nicht auf ganz so etablierte Protokolle wie SSL, was es unter Umständen doch etwas unsicherer macht.

Allerdings mag ich bei Tinc, daß man nur Hosts definieren muß und keine Verbindungen. So wird das Hinzufügen weiterer Hosts vereinfacht. Auch Roadwarrior ans Netz zu bringen dürfte so kein Problem sein.

Ich habe es mit Ostiary kombiniert, was es nochmal sicherer machen dürfte.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy