| 1 |
Christian schrieb: |
| 2 |
|
| 3 |
>Hi, |
| 4 |
> |
| 5 |
> ich wollte mir ein VPN als Authentifizierung für mein WLAN bzw. für |
| 6 |
> connects von ausserhalb in mein heimnetzwerk einrichten. Es sollte |
| 7 |
> allerdings auch (wenn fertig konfiguriert) auf der Windowsseite |
| 8 |
> einfach sein sich dort einzuloggen (die Frauen im Haus sollen's ja |
| 9 |
> auch mit ein, zwei klicks schaffen :) ) |
| 10 |
> |
| 11 |
> Ich dachte für OpenVPN brauch ich noch als IPSec Grundlage ein |
| 12 |
> Open-/StrongSwan... oder nicht? |
| 13 |
> |
| 14 |
> Btw. Kennt jemand eine gute Anleitung zum einrichten eines VPNs (bzw. |
| 15 |
> allgemein was mit Grundlageninfos)? |
| 16 |
> |
| 17 |
> |
| 18 |
|
| 19 |
Hier noch die Fehlenden Links zur Info / Grundlagen-Info |
| 20 |
|
| 21 |
http://www.strongsec.com/freeswan/ |
| 22 |
http://www.heise.de/ct/02/05/216/ |
| 23 |
http://www.heise.de/ct/02/05/220/ |
| 24 |
|
| 25 |
> Es ist doch so dass, wenn ich im VPN eingeloggt bin (von extern oder |
| 26 |
> über WLAN) ich eine locale IP bekomme die ich dann mit iptables |
| 27 |
> verwalten kann, oder? |
| 28 |
> |
| 29 |
> |
| 30 |
>Danke schon mal |
| 31 |
>Chris |
| 32 |
> |
| 33 |
> |
| 34 |
> |
| 35 |
>Thursday, August 5, 2004, 4:44:39 PM, you wrote: |
| 36 |
> |
| 37 |
> |
| 38 |
> |
| 39 |
>>Doch schon ... :-)) |
| 40 |
>> |
| 41 |
>> |
| 42 |
> |
| 43 |
> |
| 44 |
> |
| 45 |
>>Im Prinzip sind beide ziemlich identisch. |
| 46 |
>> |
| 47 |
>> |
| 48 |
> |
| 49 |
> |
| 50 |
> |
| 51 |
>>StrongSwan hat die besseren Möglichkeiten wenn es um die Authentifizierung |
| 52 |
>>mithilfe kryptografischer Schlüssel geht, also x509-Certificates. |
| 53 |
>>Darüberhinaus kann StrongSwan z.B. die Online-Gültigkeitstprüfung via OCSP |
| 54 |
>>für solche oder auch den Zugriff auf LDAP-Verzeichnisse für Zertifikate |
| 55 |
>>u.s.w. |
| 56 |
>> |
| 57 |
>> |
| 58 |
> |
| 59 |
> |
| 60 |
> |
| 61 |
>>Ist aber ziemlich harter Stoff das alles, aber für die direkte Anbindung von |
| 62 |
>>Windows2000 oder XP mit Bordmitteln via IPSec kommst Du derzeit ohne |
| 63 |
>>zusätzliche Software entweder nicht aus oder nicht um x509 Zertifikate herum. |
| 64 |
>> |
| 65 |
>> |
| 66 |
> |
| 67 |
> |
| 68 |
> |
| 69 |
>>wenn man das x509 Thema mal vergisst, scheint es mir als wäre es völlig |
| 70 |
>>scheissegal welche von beiden Softwares zum Einsatz kommt - Beides ist |
| 71 |
>>anscheinend 1:1 Free/Swan 2.x + ein paar Patches aussenrum. |
| 72 |
>> |
| 73 |
>> |
| 74 |
> |
| 75 |
> |
| 76 |
> |
| 77 |
>>Da StrongSwan gegenüber Openswan anscheinend keine Nachteile bietet, würde ich |
| 78 |
>>das nehmen .... Die Konfigurationsorgie ist gangz genau die gleiche, und wenn |
| 79 |
>>das eine läuft, und Du dann keinen Bock mehr drauf hast und dann das andere |
| 80 |
>>installierst läuft das mit der gleichen Konfig genauso .... |
| 81 |
>> |
| 82 |
>> |
| 83 |
> |
| 84 |
> |
| 85 |
> |
| 86 |
>>Gruß |
| 87 |
>>Andreas |
| 88 |
>> |
| 89 |
>> |
| 90 |
> |
| 91 |
> |
| 92 |
> |
| 93 |
>>P.S.: VPN + Kernel 2.6 ist ein Alptraum bzgl. Firewalling !! Nimm lieber nene |
| 94 |
>>2.4-er (Vanilla! - sonst stimmen die Versionen der module im Kernel nie mit |
| 95 |
>>denen im Userspace zusammen = Alptraum 2) wenn du das produktiv betreiben |
| 96 |
>>willst. |
| 97 |
>> |
| 98 |
>> |
| 99 |
> |
| 100 |
> |
| 101 |
> |
| 102 |
> |
| 103 |
>>Am Donnerstag, 5. August 2004 14:20 schrieb Christian: |
| 104 |
>> |
| 105 |
>> |
| 106 |
>>>Hello Christian, |
| 107 |
>>> |
| 108 |
>>>Wednesday, August 4, 2004, 8:32:27 PM, you wrote: |
| 109 |
>>> |
| 110 |
>>> |
| 111 |
>>>>Hi, |
| 112 |
>>>> |
| 113 |
>>>> kann mir jemand die unterschiede bzw. vor-/nachteile von |
| 114 |
>>>> openswan und strongswan erklären? Oder soll ich mir FreeS/WAN ziehen? |
| 115 |
>>>> |
| 116 |
>>>> Gibt's für gentoo auch FreeS/WAN? Habs mit emerge zumindest nicht |
| 117 |
>>>> gefunden. |
| 118 |
>>>> |
| 119 |
>>>> |
| 120 |
>>>> |
| 121 |
>>>>Danke schon mal |
| 122 |
>>>>Chris |
| 123 |
>>>> |
| 124 |
>>>> |
| 125 |
>>>hmm... kennt sich hier wirklich keiner mit den beiden paketen aus? |
| 126 |
>>>Kann ich mir bei ein so tollen Mailingliste gar nicht vorstellen ;) |
| 127 |
>>> |
| 128 |
>>> |
| 129 |
>>> |
| 130 |
>>> |
| 131 |
>>>-- |
| 132 |
>>>gentoo-user-de@g.o mailing list |
| 133 |
>>> |
| 134 |
>>> |
| 135 |
> |
| 136 |
> |
| 137 |
> |
| 138 |
>>-- |
| 139 |
>>gentoo-user-de@g.o mailing list |
| 140 |
>> |
| 141 |
>> |
| 142 |
> |
| 143 |
> |
| 144 |
> |
| 145 |
> |
| 146 |
> |
| 147 |
|
| 148 |
|
| 149 |
-- |
| 150 |
------------------------------------------- |
| 151 |
X-MD Tel.: 0700-CALL4XMD |
| 152 |
Andreas Balg |
| 153 |
Goethestraße 9 Fax.: 07463-9900-15 |
| 154 |
78600 Kolbingen |
| 155 |
|
| 156 |
PGP Fingerprint : B7D5 64A3 F664 F84B B8DD 4A7F BA7D 751E E352 3225 |
Archives