1 |
Hi, |
2 |
|
3 |
On Tue, 25 Jul 2006 10:47:04 +0200 Marc Blumentritt |
4 |
<M.Blumentritt@×××××××××××××××.de> wrote: |
5 |
|
6 |
> Ich würde VPNs nur einsetzen, wenn ich zwei Netzwerke (oder Rechner |
7 |
> und Netzwerk) über das Internet verbinden will. Hinter einem Router |
8 |
> sind V-LANs eleganter. |
9 |
|
10 |
Keine Ahnung, was du mit "hinter" meinst. Aber wenn du nicht schon an |
11 |
den Switches 802.1x (Portauthentifizierung) machst, kann das eh nicht |
12 |
funktionieren. Mit dem Router hat das alles nüscht zu tun (es sei denn, |
13 |
der Router ist gleichzeitig der Switch), mit VLANs auch nicht. VLANs |
14 |
nimmt man nur, um bei Port-Authentifizierung z.B. einen |
15 |
unauthorized-Bereich freizugeben. VLANs haben dann aber nichts auf dem |
16 |
Port zu suchen, der authentifiziert werden soll. Da aber vermutlich eh |
17 |
kein 802.1x-tauglicher Switch da ist, ist das alles eh wurscht. |
18 |
|
19 |
Und das Roadwarrior-Szenario ist von vornherein ein VPN-Konzept. Also |
20 |
nicht nur zwei Netz(segment)e verbinden, sondern durchaus einzelne |
21 |
Clients, das macht schon Sinn. |
22 |
|
23 |
Den OpenVPN-Windows-Client kenne ich leider nicht. Ich halte die Lösung |
24 |
aber trotzdem auf jeden Fall für gangbar. Im Prinzip haben die |
25 |
Windows-Nutzer nur einmal die Software zu installieren und ein |
26 |
vorgefertigtes Konfig-File herunterzuladen. |
27 |
|
28 |
PPTP ginge natürlich auch. Habe ich allerdings noch niemals aufgesetzt. |
29 |
|
30 |
Ich würde doch zu OpenVPN raten. |
31 |
|
32 |
-hwh |
33 |
|
34 |
-- |
35 |
gentoo-user-de@g.o mailing list |