1 |
Werner Jansen schrieb: |
2 |
|
3 |
>Guten Abend miteinander! |
4 |
> |
5 |
>Bevor ich mich an mein OpenVPN mache, habe ich noch ein paar |
6 |
>Verständnisfragen, die mir bis jetzt unbeantwortet geblieben sind. |
7 |
>Vielleicht kann mir von euch jemand helfen. |
8 |
> |
9 |
>Meine Installation in spe ist eine Roadrunner-Installation: Ein |
10 |
>VPN-Server, mehrere Clients. Server ist linux (da liegen grad meine |
11 |
>Füße drauf), Clients sind Windows XP Notebooks. |
12 |
> |
13 |
>1. SSL bzw. CA: Bevor ich mit der eigentlichen Config anfange, muß ich |
14 |
>mir eine CA und das Zertifikat basteln, richtig? Da würde ich mich an |
15 |
>die Anleitung von [1] halten (Vermutlich ist dem Howto noch mehr drin, |
16 |
>an dem ich mich halten werde). |
17 |
> |
18 |
>2. OpenVPN Version: 2.0 soll laut Homepage optimal dafür geeignet |
19 |
>sein, um mein Szenario (1 Server, viele viele bunte Clients) zu |
20 |
>implementieren. Allerdings ist die noch Beta. Und die meisten Infos im |
21 |
>Netz sind für Version 1.x gedacht. Hat von euch schon jemand Version |
22 |
>2.0 im Einsatz? Oder kann mir strikt davon abraten? |
23 |
> |
24 |
>3. TUN vs. TAP: Gelesen habe ich, daß Routing dem Bridging vorzuziehen |
25 |
>ist, weils einfacher ist. Und Windows-Shares funktionieren |
26 |
>auch, wenn ich einen WINS-Server habe. Bridging kann ich mir |
27 |
>vorstellen, der gesamte Tunnel fungiert als Bridge. Aber bei Routing? |
28 |
>Keinen Schimmer. Wär super, wenn sich da jemand meiner erbarmen |
29 |
>würde:) |
30 |
> |
31 |
>4. Gibt's evtl. noch ein Howto, das ich übersehen habe? |
32 |
>Meine primären Informationsquellen sind: |
33 |
>http://nhaggin.freeshell.org/wireless-vpn-howto/index.html |
34 |
>http://forums.gentoo.org/viewtopic.php?t=219554 (TUN) |
35 |
>http://forums.gentoo.org/viewtopic.php?t=233080 (TAP) |
36 |
>http://forums.gentoo.org/viewtopic.php?t=184737 (TUN) |
37 |
>und natürlich |
38 |
>http://openvpn.sourceforge.net/ |
39 |
>http://openvpn.sourceforge.net/20notes.html#examples |
40 |
> |
41 |
>Hoping For An Answer ... :) |
42 |
> |
43 |
>CU |
44 |
>Werner |
45 |
> |
46 |
> |
47 |
>[1] http://nhaggin.freeshell.org/wireless-vpn-howto/ar01s05.html |
48 |
> |
49 |
>-- |
50 |
>gentoo-user-de@g.o mailing list |
51 |
> |
52 |
> |
53 |
> |
54 |
Hallo Werner, |
55 |
|
56 |
ich betreibe jetzt openvpn Version 2.0 beta11 schon kurz nach dem |
57 |
erscheinen, und kann nur jedem |
58 |
dazu raten diese Version auszuprobieren. |
59 |
|
60 |
Zu 1. Das Zertifikat erstellen geht mit den Tools die Openvpn2.0 |
61 |
beiliegen ganz ganz einfach. |
62 |
Hierzu kann ich nur http://www.vpnforum.de/viewtopic.php?t=130 empfehlen. |
63 |
|
64 |
Zu 2. Ja, mit einer Konfig und am besten fuer jeden Client ein eigenes |
65 |
Cert, damit geht es wunderbar. |
66 |
|
67 |
zu 3. Nimm Routing, tun stellt ein ganz normales Netzwerkdevice da, auf |
68 |
das du routen kannst. |
69 |
Brücken machen mehr ärger als das sie taugen. |
70 |
|
71 |
Zu 4. Lies am besten mal http://www.vpnforum.de/ hier. |
72 |
|
73 |
MfG |