Hallo nochmal, tomek schrieb:
Danke für die Info ... werde ich mir bei gelegenheit durchlesen. Ich muss wirklich sagen das pptpd bis jetzt problemlos läuft ... ok was die Sicherheit angeht ... ist nicht hoch. Ok... Wenn du von IPSec spricht verbindest du es mit FreeS/WAN ... und damit gibt es doch Problem bezöglich Windows. Damit meine ich das es wohl nicht so klappt damit, oder? Nur aus diesem Grund habe ich mich für pptpd entschieden.
Ich habe schon IPSec VPNs mit FreeS/WAN eingerichtet und daran dutzende Windows 2000 Clients mit und ohne Zertifikate angebunden. Es gibt keine Probleme damit. Mir hat Markus Müller mit http://vpn.ebootis.de/ weitergeholfen.
Aber wenn du dich schon so damit auskennst .. Kann ich denn die Sicherheit unter pptpd noch erhöchen ...?
Du solltest MS-CHAPv2 nicht verwenden: http://mopo.informatik.uni-freiburg.de/pptp_mschapv2/pptp_mschapv2.html Das nächste, schwerwiegendere Problem ist die Nutzung einer Stromchiffre (RC4), die mit einer Pseudozufallszahlenfolge arbeitet und den Schlüsselstrom mit den Klartextdaten über XOR verknüpft. RC4 hat eine ganze Reihe von kryptografischen Schwächen, die durch Unmengen an Quellen im Internet (u.a. auch M$ Seiten) belegt werden.
Aber erstmal lese ich mir deine VPN Endfassung durch....
Okay.
Danke für die Info gruss tomek ----- Original Message ----- From: "Marc Mc Guinness"
To: Sent: Friday, December 12, 2003 10:21 AM Subject: Re: VPN SERVER Hallo tomek,
tomek schrieb:
Hi,
will mich nicht so einmischen .. ich würde aber mal den pptpd
www.poptop.org
probieren.
PPTP ist IMHO kein vernünftiger Ersatz für IPSec in professionellen Umgebungen. PPTP beinhaltet in seinen Spezifikationen keine Mechanismen für Verschlüsselung und Schlüsselverwaltung. Wenigstens L2TP empfiehlt die Nutzung von IPSec in IP-Umgebungen. PPTP läßt derzeit noch mit dieser Empfehlung auf sich warten (nur eine Frage der Zeit).
IPSec wird als die beste VPN Lösung für IP Umgebungen angesehen, weil es äußerst starke Sicherheitsmechanismen beinhaltet und Verschlüsselung, Authentisierung und Schlüsselverwaltung in seinen Produktpaketen mitbringt. Allerdings muß ich PPTP zugestehen, dass es für Multiprotokollumgebungen (z.B. IPX) besser geeignet ist, weil IPSec lediglich IP Pakete verschlüsseln kann.
Und außerdem: PPTP wurde ursprünglich von Microsoft entwickelt.
Mehr zu dem Thema (19 Seiten PDF File) "Vergleich von PPTP, L2TP und IPSec" habe ich hier verfasst: http://www.psychology4u.de/cn/modules.php?name=Downloads&d_op=getit&lid=40
gruss tomek ----- Original Message ----- From: "Matthias Houdek"
To: Sent: Friday, December 12, 2003 7:19 AM Subject: Re: VPN SERVER Marc Mc Guinness am Donnerstag, 11. Dezember 2003 23:07:
Hallo Matthias,
Matthias Beber schrieb:
Hi all!
Ich hab da ma ne Frage:
Ich will nen VPN Server aufbauen und bin dabei ma die optionen zu wählen. da ich nix aufschlussreiches gefunden hab was kostengünstig is. suche ich nu auf der linux sparte nach nem VPN Server mit Clients auf WIN//MAC OS9/OS X 10.2 und 10.3//Linux. wenn ihr mir helfen könntet wäre super. als dann ma ne gute nacht
FreeS/WAN orientiert sich am IPSec-Standard, den Du mit allen aktuellen Betriebssystemen nutzen kannst. Unter Linux installierst Du FreeS/WAN, Windows 2000 braucht nur das aktuellste Servicepack, XP bringt die Mittel schon selber mit: http://dergraf.webds.de/linuxecke/FreeswanHOWTO.htm#_Toc43102165
Ja, das Problem ist nur, dass IMHO Windows von Hause aus nur x509 unterstützt. Entweder, man passt seine anderen Systeme darauf an oder
man
muss beim Windows noch ein wenig nachinstallieren.
Sollen nur Client-Server-Verbindung aufgebaut werden ("Road-Warrior",
auch
wenn sie ggf. stationär sind) oder sollen komplette LANs miteinander verbunden werden (in denen dann die entsprechenden Clients mit den verschiedenen OSen stehen)?
-- Studium: Computer Networking: http://cn.psychology4u.de Linux- und Netzwerkberatung: http://www.teamberatung.org Marc Mc Guinness: http://www.mcguinness.de UK Webdesign: http://www.psychology4u.de/telesat/