Hallo,
wie aufwendig ist es, IPSEC unter Gentoo zu installieren? Ich habe einen Router in einer Niederlassung stehen, der in der Lage ist, IPSEC zu machen. Und der Endpunkt des Tunnels sollte auf einem Server (auf einem seiner Netzwerk-Interfaces) sein. Was ist hier zu tun?
IPSEC unter Gentoo
Die Konfiguration von IPSec ist äußerst kompliziert, das ist aber kein Gentoo Problem.
Hast Du nähere Informationen zu dem Router ? Bei Cisco Routern gibt's ne spezielle Software, die einem das Leben mit Profilen einacher macht, bzw. nen kompatiblen Open Source Client (vpnc). Damit sollte es relativ einfach sein, setzt aber denke ich Cisco Hardware voraus (bin mir da nicht sicher, weiß es wer genauer ?).
Hast Du nähere Informationen zu dem Router ? Bei Cisco Routern gibt's ne spezielle Software, die einem das Leben mit Profilen einacher macht, bzw. nen kompatiblen Open Source Client (vpnc). Damit sollte es relativ einfach sein, setzt aber denke ich Cisco Hardware voraus (bin mir da nicht sicher, weiß es wer genauer ?).
-
- Posts: 10
- Joined: 09. Aug 2006 11:00
Hi, was den Router aussen anbelangt, so ist das kein Problem. Ist ein Fukwerk R3000W und mit diesen Kisten arbeit ich schon ein paar Jahre. Ich hab das Problem eher unter Gentoo. OpenVPN setzen wir auf den Clients ein vor Ort. Für nen Tunnel.petameta wrote:Die Konfiguration von IPSec ist äußerst kompliziert, das ist aber kein Gentoo Problem.
Hast Du nähere Informationen zu dem Router ? Bei Cisco Routern gibt's ne spezielle Software, die einem das Leben mit Profilen einacher macht, bzw. nen kompatiblen Open Source Client (vpnc). Damit sollte es relativ einfach sein, setzt aber denke ich Cisco Hardware voraus (bin mir da nicht sicher, weiß es wer genauer ?).
Die Frage nach IPSEC hat nen anderen Hintergrund. Ich würde gerne die Syslog-Messages vom Funkwerk wegschreiben, aber nicht auf nen PC vor Ort, sondern wenn geht entweder auf meinen hier oder aber auf nen Syslog-Server. Die Daten sind aber unverschlüsselt und die einfach so über das Web zu schicken ist nicht besonders sinnvoll. Zumal wir eine Firma sind, die in Sicherheit macht.
Da kann ich leider nicht viel helfen. Hab's mal mit IPSec probiert, bin aber an der Konfiguration und mangelnder sinnvoller Dokumentation gescheitert.
Was spricht dagegen, OpenVPN auch dafür zu benutzen. Wenn man nen Tunnel einrichtet, sollten sich die Syslog-Daten doch verschicken lassen. Von der Sicherheit her ist es denke ich eh kein Unterschied, bzw. evtl. ist IPSec sogar unsicherer. Nicht aus technischer Sicht, sondern es ermöglicht leicht Fehlkonfigurationen, da es sehr komplex ist. Nen interessanter Text dazu: Klick
Was spricht dagegen, OpenVPN auch dafür zu benutzen. Wenn man nen Tunnel einrichtet, sollten sich die Syslog-Daten doch verschicken lassen. Von der Sicherheit her ist es denke ich eh kein Unterschied, bzw. evtl. ist IPSec sogar unsicherer. Nicht aus technischer Sicht, sondern es ermöglicht leicht Fehlkonfigurationen, da es sehr komplex ist. Nen interessanter Text dazu: Klick
-
- Posts: 10
- Joined: 09. Aug 2006 11:00
Na ja, das dürfte ein wenig umständlich werden, denn OpenVPN läuft auf den PCs und das erst auf einen solchen zu schleusen und dann wieder durch den Tunnel scheint mir ein wenig umständlich.petameta wrote:Da kann ich leider nicht viel helfen. Hab's mal mit IPSec probiert, bin aber an der Konfiguration und mangelnder sinnvoller Dokumentation gescheitert.
Was spricht dagegen, OpenVPN auch dafür zu benutzen. Wenn man nen Tunnel einrichtet, sollten sich die Syslog-Daten doch verschicken lassen. Von der Sicherheit her ist es denke ich eh kein Unterschied, bzw. evtl. ist IPSec sogar unsicherer. Nicht aus technischer Sicht, sondern es ermöglicht leicht Fehlkonfigurationen, da es sehr komplex ist. Nen interessanter Text dazu: Klick
Und auf der Funkwerk-Kiste OpenVPN dazuzupacken, da fehlt es mir an Wissen um die Kiste. Mit der Fritz!Box mag das gehen, aber die ist für den Gebrauch zu Hause ok, nur für den professionellen Bereich? Ich weiß es nicht...
-
- Posts: 10
- Joined: 09. Aug 2006 11:00