| 1 |
Hi, |
| 2 |
|
| 3 |
On Tue, 25 Jul 2006 10:47:04 +0200 Marc Blumentritt |
| 4 |
<M.Blumentritt@×××××××××××××××.de> wrote: |
| 5 |
|
| 6 |
> Ich würde VPNs nur einsetzen, wenn ich zwei Netzwerke (oder Rechner |
| 7 |
> und Netzwerk) über das Internet verbinden will. Hinter einem Router |
| 8 |
> sind V-LANs eleganter. |
| 9 |
|
| 10 |
Keine Ahnung, was du mit "hinter" meinst. Aber wenn du nicht schon an |
| 11 |
den Switches 802.1x (Portauthentifizierung) machst, kann das eh nicht |
| 12 |
funktionieren. Mit dem Router hat das alles nüscht zu tun (es sei denn, |
| 13 |
der Router ist gleichzeitig der Switch), mit VLANs auch nicht. VLANs |
| 14 |
nimmt man nur, um bei Port-Authentifizierung z.B. einen |
| 15 |
unauthorized-Bereich freizugeben. VLANs haben dann aber nichts auf dem |
| 16 |
Port zu suchen, der authentifiziert werden soll. Da aber vermutlich eh |
| 17 |
kein 802.1x-tauglicher Switch da ist, ist das alles eh wurscht. |
| 18 |
|
| 19 |
Und das Roadwarrior-Szenario ist von vornherein ein VPN-Konzept. Also |
| 20 |
nicht nur zwei Netz(segment)e verbinden, sondern durchaus einzelne |
| 21 |
Clients, das macht schon Sinn. |
| 22 |
|
| 23 |
Den OpenVPN-Windows-Client kenne ich leider nicht. Ich halte die Lösung |
| 24 |
aber trotzdem auf jeden Fall für gangbar. Im Prinzip haben die |
| 25 |
Windows-Nutzer nur einmal die Software zu installieren und ein |
| 26 |
vorgefertigtes Konfig-File herunterzuladen. |
| 27 |
|
| 28 |
PPTP ginge natürlich auch. Habe ich allerdings noch niemals aufgesetzt. |
| 29 |
|
| 30 |
Ich würde doch zu OpenVPN raten. |
| 31 |
|
| 32 |
-hwh |
| 33 |
|
| 34 |
-- |
| 35 |
gentoo-user-de@g.o mailing list |
Archives