1 |
Doch schon ... :-)) |
2 |
|
3 |
Im Prinzip sind beide ziemlich identisch. |
4 |
|
5 |
StrongSwan hat die besseren Möglichkeiten wenn es um die Authentifizierung |
6 |
mithilfe kryptografischer Schlüssel geht, also x509-Certificates. |
7 |
Darüberhinaus kann StrongSwan z.B. die Online-Gültigkeitstprüfung via OCSP |
8 |
für solche oder auch den Zugriff auf LDAP-Verzeichnisse für Zertifikate |
9 |
u.s.w. |
10 |
|
11 |
Ist aber ziemlich harter Stoff das alles, aber für die direkte Anbindung von |
12 |
Windows2000 oder XP mit Bordmitteln via IPSec kommst Du derzeit ohne |
13 |
zusätzliche Software entweder nicht aus oder nicht um x509 Zertifikate herum. |
14 |
|
15 |
wenn man das x509 Thema mal vergisst, scheint es mir als wäre es völlig |
16 |
scheissegal welche von beiden Softwares zum Einsatz kommt - Beides ist |
17 |
anscheinend 1:1 Free/Swan 2.x + ein paar Patches aussenrum. |
18 |
|
19 |
Da StrongSwan gegenüber Openswan anscheinend keine Nachteile bietet, würde ich |
20 |
das nehmen .... Die Konfigurationsorgie ist gangz genau die gleiche, und wenn |
21 |
das eine läuft, und Du dann keinen Bock mehr drauf hast und dann das andere |
22 |
installierst läuft das mit der gleichen Konfig genauso .... |
23 |
|
24 |
Gruß |
25 |
Andreas |
26 |
|
27 |
P.S.: VPN + Kernel 2.6 ist ein Alptraum bzgl. Firewalling !! Nimm lieber nene |
28 |
2.4-er (Vanilla! - sonst stimmen die Versionen der module im Kernel nie mit |
29 |
denen im Userspace zusammen = Alptraum 2) wenn du das produktiv betreiben |
30 |
willst. |
31 |
|
32 |
|
33 |
Am Donnerstag, 5. August 2004 14:20 schrieb Christian: |
34 |
> Hello Christian, |
35 |
> |
36 |
> Wednesday, August 4, 2004, 8:32:27 PM, you wrote: |
37 |
> > Hi, |
38 |
> > |
39 |
> > kann mir jemand die unterschiede bzw. vor-/nachteile von |
40 |
> > openswan und strongswan erklären? Oder soll ich mir FreeS/WAN ziehen? |
41 |
> > |
42 |
> > Gibt's für gentoo auch FreeS/WAN? Habs mit emerge zumindest nicht |
43 |
> > gefunden. |
44 |
> > |
45 |
> > |
46 |
> > |
47 |
> > Danke schon mal |
48 |
> > Chris |
49 |
> |
50 |
> hmm... kennt sich hier wirklich keiner mit den beiden paketen aus? |
51 |
> Kann ich mir bei ein so tollen Mailingliste gar nicht vorstellen ;) |
52 |
> |
53 |
> |
54 |
> |
55 |
> |
56 |
> -- |
57 |
> gentoo-user-de@g.o mailing list |
58 |
|
59 |
-- |
60 |
gentoo-user-de@g.o mailing list |