Mailinglist Archive: opensuse-de (5277 mails)

< Previous Next >
Re: VPN und IPCHAINS
  • From: Waldemar Brodkorb <waldemar@xxxxxxxxxxx>
  • Date: Wed, 12 Dec 2001 13:30:33 +0100
  • Message-id: <20011212133032.D578@xxxxxxxxxxx>
Hallo,
>From the keyboard of Voigt,

> Werner Klocker [mailto:geschaeft@xxxxxxxxxxxx] schrieb:
>
> > Kann mir jemand sagen was für einen Port ich freigeben muss,
> > um via VPN über
> > meinen Linuxrouter auf einen
> > anderen Rechner zu kommen???
>
> Mit dem Port 500 tcp/udp rein-/rausgehend liegst Du schon richtig.
> Ich habe zusätzlich noch den Port 1723 tcp und das PROTOKOLL 47
> freigeschaltet.

Warum Port 1723? Benutzt du PPTP und IPSEC gleichzeitig?
Mit Protokol 47 meinst du sicherlich das IP-Protokoll oder?
Bei IPSEC sollte aber eher IP-Protokoll 50 (ESP) oder 51 (AH)
freigeschaltet werden.

Du wirfst da zwei VPN-Protokolle durcheinander, allerdings hat der
Fragesteller auch in keinster Weise erwähnt welches Protokoll er
wirklich nutzt. Mit dem Modewort VPN kann man nicht viel reissen ;)

Bruce Schneier hat das von MS in die RFC's gezwängte Protokoll mal
untersucht und hat viele Lücken/Schwächen gefunden, die aber nur
teilweise in den Implementierungen von MS gefixt wurden.
(Quellenangabe muß sich jeder selber googlen)
Bruce Schneier ist ein bekannter Kryptologe, Autor des Buches
"Applied Cryptographie" und Mitentwickler diverser bekannter
Algorithmen, wie Blowfish. Ich persönlich würde PPTP niemals
einsetzen, wenn ich eine sichere Verbindung zu einem anderen
Kommunikationpartner aufbauen müßte.

bye
Waldemar

--
Are your questions smart enough?
http://www.tuxedo.org/~esr/faqs/smart-questions.html

< Previous Next >
References