| 1 |
Doch schon ... :-)) |
| 2 |
|
| 3 |
Im Prinzip sind beide ziemlich identisch. |
| 4 |
|
| 5 |
StrongSwan hat die besseren Möglichkeiten wenn es um die Authentifizierung |
| 6 |
mithilfe kryptografischer Schlüssel geht, also x509-Certificates. |
| 7 |
Darüberhinaus kann StrongSwan z.B. die Online-Gültigkeitstprüfung via OCSP |
| 8 |
für solche oder auch den Zugriff auf LDAP-Verzeichnisse für Zertifikate |
| 9 |
u.s.w. |
| 10 |
|
| 11 |
Ist aber ziemlich harter Stoff das alles, aber für die direkte Anbindung von |
| 12 |
Windows2000 oder XP mit Bordmitteln via IPSec kommst Du derzeit ohne |
| 13 |
zusätzliche Software entweder nicht aus oder nicht um x509 Zertifikate herum. |
| 14 |
|
| 15 |
wenn man das x509 Thema mal vergisst, scheint es mir als wäre es völlig |
| 16 |
scheissegal welche von beiden Softwares zum Einsatz kommt - Beides ist |
| 17 |
anscheinend 1:1 Free/Swan 2.x + ein paar Patches aussenrum. |
| 18 |
|
| 19 |
Da StrongSwan gegenüber Openswan anscheinend keine Nachteile bietet, würde ich |
| 20 |
das nehmen .... Die Konfigurationsorgie ist gangz genau die gleiche, und wenn |
| 21 |
das eine läuft, und Du dann keinen Bock mehr drauf hast und dann das andere |
| 22 |
installierst läuft das mit der gleichen Konfig genauso .... |
| 23 |
|
| 24 |
Gruß |
| 25 |
Andreas |
| 26 |
|
| 27 |
P.S.: VPN + Kernel 2.6 ist ein Alptraum bzgl. Firewalling !! Nimm lieber nene |
| 28 |
2.4-er (Vanilla! - sonst stimmen die Versionen der module im Kernel nie mit |
| 29 |
denen im Userspace zusammen = Alptraum 2) wenn du das produktiv betreiben |
| 30 |
willst. |
| 31 |
|
| 32 |
|
| 33 |
Am Donnerstag, 5. August 2004 14:20 schrieb Christian: |
| 34 |
> Hello Christian, |
| 35 |
> |
| 36 |
> Wednesday, August 4, 2004, 8:32:27 PM, you wrote: |
| 37 |
> > Hi, |
| 38 |
> > |
| 39 |
> > kann mir jemand die unterschiede bzw. vor-/nachteile von |
| 40 |
> > openswan und strongswan erklären? Oder soll ich mir FreeS/WAN ziehen? |
| 41 |
> > |
| 42 |
> > Gibt's für gentoo auch FreeS/WAN? Habs mit emerge zumindest nicht |
| 43 |
> > gefunden. |
| 44 |
> > |
| 45 |
> > |
| 46 |
> > |
| 47 |
> > Danke schon mal |
| 48 |
> > Chris |
| 49 |
> |
| 50 |
> hmm... kennt sich hier wirklich keiner mit den beiden paketen aus? |
| 51 |
> Kann ich mir bei ein so tollen Mailingliste gar nicht vorstellen ;) |
| 52 |
> |
| 53 |
> |
| 54 |
> |
| 55 |
> |
| 56 |
> -- |
| 57 |
> gentoo-user-de@g.o mailing list |
| 58 |
|
| 59 |
-- |
| 60 |
gentoo-user-de@g.o mailing list |
Archives