1 |
Christian schrieb: |
2 |
|
3 |
>Hi, |
4 |
> |
5 |
> ich wollte mir ein VPN als Authentifizierung für mein WLAN bzw. für |
6 |
> connects von ausserhalb in mein heimnetzwerk einrichten. Es sollte |
7 |
> allerdings auch (wenn fertig konfiguriert) auf der Windowsseite |
8 |
> einfach sein sich dort einzuloggen (die Frauen im Haus sollen's ja |
9 |
> auch mit ein, zwei klicks schaffen :) ) |
10 |
> |
11 |
> Ich dachte für OpenVPN brauch ich noch als IPSec Grundlage ein |
12 |
> Open-/StrongSwan... oder nicht? |
13 |
> |
14 |
> Btw. Kennt jemand eine gute Anleitung zum einrichten eines VPNs (bzw. |
15 |
> allgemein was mit Grundlageninfos)? |
16 |
> |
17 |
> |
18 |
|
19 |
Hier noch die Fehlenden Links zur Info / Grundlagen-Info |
20 |
|
21 |
http://www.strongsec.com/freeswan/ |
22 |
http://www.heise.de/ct/02/05/216/ |
23 |
http://www.heise.de/ct/02/05/220/ |
24 |
|
25 |
> Es ist doch so dass, wenn ich im VPN eingeloggt bin (von extern oder |
26 |
> über WLAN) ich eine locale IP bekomme die ich dann mit iptables |
27 |
> verwalten kann, oder? |
28 |
> |
29 |
> |
30 |
>Danke schon mal |
31 |
>Chris |
32 |
> |
33 |
> |
34 |
> |
35 |
>Thursday, August 5, 2004, 4:44:39 PM, you wrote: |
36 |
> |
37 |
> |
38 |
> |
39 |
>>Doch schon ... :-)) |
40 |
>> |
41 |
>> |
42 |
> |
43 |
> |
44 |
> |
45 |
>>Im Prinzip sind beide ziemlich identisch. |
46 |
>> |
47 |
>> |
48 |
> |
49 |
> |
50 |
> |
51 |
>>StrongSwan hat die besseren Möglichkeiten wenn es um die Authentifizierung |
52 |
>>mithilfe kryptografischer Schlüssel geht, also x509-Certificates. |
53 |
>>Darüberhinaus kann StrongSwan z.B. die Online-Gültigkeitstprüfung via OCSP |
54 |
>>für solche oder auch den Zugriff auf LDAP-Verzeichnisse für Zertifikate |
55 |
>>u.s.w. |
56 |
>> |
57 |
>> |
58 |
> |
59 |
> |
60 |
> |
61 |
>>Ist aber ziemlich harter Stoff das alles, aber für die direkte Anbindung von |
62 |
>>Windows2000 oder XP mit Bordmitteln via IPSec kommst Du derzeit ohne |
63 |
>>zusätzliche Software entweder nicht aus oder nicht um x509 Zertifikate herum. |
64 |
>> |
65 |
>> |
66 |
> |
67 |
> |
68 |
> |
69 |
>>wenn man das x509 Thema mal vergisst, scheint es mir als wäre es völlig |
70 |
>>scheissegal welche von beiden Softwares zum Einsatz kommt - Beides ist |
71 |
>>anscheinend 1:1 Free/Swan 2.x + ein paar Patches aussenrum. |
72 |
>> |
73 |
>> |
74 |
> |
75 |
> |
76 |
> |
77 |
>>Da StrongSwan gegenüber Openswan anscheinend keine Nachteile bietet, würde ich |
78 |
>>das nehmen .... Die Konfigurationsorgie ist gangz genau die gleiche, und wenn |
79 |
>>das eine läuft, und Du dann keinen Bock mehr drauf hast und dann das andere |
80 |
>>installierst läuft das mit der gleichen Konfig genauso .... |
81 |
>> |
82 |
>> |
83 |
> |
84 |
> |
85 |
> |
86 |
>>Gruß |
87 |
>>Andreas |
88 |
>> |
89 |
>> |
90 |
> |
91 |
> |
92 |
> |
93 |
>>P.S.: VPN + Kernel 2.6 ist ein Alptraum bzgl. Firewalling !! Nimm lieber nene |
94 |
>>2.4-er (Vanilla! - sonst stimmen die Versionen der module im Kernel nie mit |
95 |
>>denen im Userspace zusammen = Alptraum 2) wenn du das produktiv betreiben |
96 |
>>willst. |
97 |
>> |
98 |
>> |
99 |
> |
100 |
> |
101 |
> |
102 |
> |
103 |
>>Am Donnerstag, 5. August 2004 14:20 schrieb Christian: |
104 |
>> |
105 |
>> |
106 |
>>>Hello Christian, |
107 |
>>> |
108 |
>>>Wednesday, August 4, 2004, 8:32:27 PM, you wrote: |
109 |
>>> |
110 |
>>> |
111 |
>>>>Hi, |
112 |
>>>> |
113 |
>>>> kann mir jemand die unterschiede bzw. vor-/nachteile von |
114 |
>>>> openswan und strongswan erklären? Oder soll ich mir FreeS/WAN ziehen? |
115 |
>>>> |
116 |
>>>> Gibt's für gentoo auch FreeS/WAN? Habs mit emerge zumindest nicht |
117 |
>>>> gefunden. |
118 |
>>>> |
119 |
>>>> |
120 |
>>>> |
121 |
>>>>Danke schon mal |
122 |
>>>>Chris |
123 |
>>>> |
124 |
>>>> |
125 |
>>>hmm... kennt sich hier wirklich keiner mit den beiden paketen aus? |
126 |
>>>Kann ich mir bei ein so tollen Mailingliste gar nicht vorstellen ;) |
127 |
>>> |
128 |
>>> |
129 |
>>> |
130 |
>>> |
131 |
>>>-- |
132 |
>>>gentoo-user-de@g.o mailing list |
133 |
>>> |
134 |
>>> |
135 |
> |
136 |
> |
137 |
> |
138 |
>>-- |
139 |
>>gentoo-user-de@g.o mailing list |
140 |
>> |
141 |
>> |
142 |
> |
143 |
> |
144 |
> |
145 |
> |
146 |
> |
147 |
|
148 |
|
149 |
-- |
150 |
------------------------------------------- |
151 |
X-MD Tel.: 0700-CALL4XMD |
152 |
Andreas Balg |
153 |
Goethestraße 9 Fax.: 07463-9900-15 |
154 |
78600 Kolbingen |
155 |
|
156 |
PGP Fingerprint : B7D5 64A3 F664 F84B B8DD 4A7F BA7D 751E E352 3225 |